什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
设置透明数据加密TDE
PolarDB PostgreSQL版(兼容Oracle)提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员...
导入非对称密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。密钥别名 密钥的别名标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。标签 密钥的标签,方便您对密钥进行分类管理。每个标签由一个键值对...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
GenerateAndExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
GenerateAndExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
服务关联角色
在使用 云原生多模数据库 Lindorm 的数据加密TDE功能时,您需要将名称为AliyunServiceRoleForTSDBLindormEncryption的关联角色授权给 云原生多模数据库 Lindorm 使用。经过授权后,Lindorm可以使用当前云账号下数据加密功能。背景信息 服务...
GetBucketEncryption
取值:KMS、AES256、SM4 KMSDataEncryption 字符串 SM4 Object的加密算法。如果响应中未包含此元素,表明Object使用AES256加密算法。此选项仅当SSEAlgorithm取值为KMS有效。取值:SM4 KMSMasterKeyID 字符串 9468da86-3509-4f8d-a61e-6eab1...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
加密函数
MaxCompute SQL提供了加密函数和解密函数...对于数据加密场景,您可以将密钥存储在MaxCompute表中,在进行数据加密时,通过 JOIN 加密表的方式,完成数据加密。这样可以避免由于在查询中直接传递密钥导致的泄漏问题。在数据解密时,项目管理员...
对称加密概述
阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的对称密钥算法类型如下:算法 密钥长度 密钥规格 数据加密模式 保护级别 AES 256比特 Aliyun_AES_256 GCM Software HSM SM4 说明 128...
设置透明数据加密
本文介绍了使用透明数据加密TDE(Transparent Data Encryption)的方法。功能介绍 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会...
创建数据脱敏规则
哈希 可将原始数据加密成固定长度的数据。HASH脱敏方式需要选择 安全域。安全域:可选范围0~9,不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致,如果安全域相同则脱敏后的数据也是相同的。...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
数据安全最佳实践
透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...
ExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
ExportDataKey
取值:RSA_2048 EC_SM2 WrappingAlgorithm String 是 RSAES_OAEP_SHA_256 使用PublicKeyBlob所指定的公钥,加密(Wrap)数据密钥时的加密算法。算法详情,请参见 AsymmetricDecrypt。取值:RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 SM2PKE ...
产品概述
云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,...存储:设置透明数据加密TDE、自动备份、手动备份 等。容灾:迁移可用区、创建多可用区副本集实例、创建多可用区分片集群实例 等。
应用场景
ISV的第三方加密方案 敏感数据加密保护 您可以通过数据加密,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据...
产品概述
云数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能...存储:设置透明数据加密TDE、自动备份数据 等。容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)。
产品概述
云数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能...存储:设置透明数据加密TDE、自动备份数据 等。容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)。
产品概述
云数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能...存储:设置透明数据加密TDE、自动备份数据 等。容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)。
产品概述
云数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能...存储:设置透明数据加密TDE、自动备份数据 等。容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)。
产品概述
云数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能...存储:设置透明数据加密TDE、自动备份数据 等。容灾:同城容灾(多可用区实例)、异地容灾(两地多中心)。
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
创建和使用加密配置
重要 首次使用此功能时,需开通密钥管理服务,并授权ACM使用您的密钥管理服务进行加解密,因为ACM数据加密功能依赖密钥管理服务,并为配置加密。为方便您管理配置,控制台上均显示明文,实际均为加密存储。使用加密配置 按照以下步骤在控制...
TDE批量加解密插件(rds_tde_utils)
透明数据加密(TDE)需要使用ALTER语句对表或索引进行加解密,为减少您重复加解密的操作,RDS PostgreSQL提供此插件,用于批量加密、解密。前提条件 RDS PostgreSQL实例需满足以下要求:实例大版本为PostgreSQL 10或以上。实例内核小版本为...
配置国密HTTPS
支持的加密算法套件(验证国密算法时配置):ECC-SM2-WITH-SM4-SM3、ECDHE-SM2-WITH-SM4-SM3和RSA-SM4-CBC-SM3。国密算法HTTPS仅支持Linux系统(如果您使用Alios系统,需要部署Babassl)。操作步骤 登录 DCDN控制台。在左侧导航栏 全站分发...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
在Tengine服务器安装RSA和SM2双算法证书
CSR生成方式 证书压缩包包含的文件 系统生成 或 选择已有的CSR RSA加密算法证书:<证书ID_证书绑定域名>.pem和<证书ID_证书绑定域名>.key SM2加密算法证书:签名证书:<证书绑定域名>_sm2_sign.pem和<证书绑定域名>_sm2_sign.key 加密证书...
创建和使用加密配置
说明 首次使用此功能时,必须开通密钥管理服务,并授权ACM使用您的密钥管理服务进行加解密,因为ACM数据加密功能依赖密钥管理服务为配置加密。在 数据加密 区域单击 前往授权。在 云资源访问授权 页面选择 AliyunACMAccessingKMSRole 并...
概述
高性能版Spark全密态计算引擎密钥处理机制 数据加密 在数据加密过程中,高性能版Spark全密态计算引擎会从应用配置中获取用户主密钥(MEK),并为每个列或文件随机生成密钥加密密钥(KEK)和数据密钥(DEK)。其中,密钥加密密钥(KEK)用于...
备份加密
单击目标备份集 操作 列下的>查看加密信息,即可获取加密备份数据的 密文 和 加密算法。调用 Decrypt 接口,在CiphertextBlob参数中传入 步骤1 中获取的 密文,获取base64编码的二进制串Plaintext。通过base64对Plaintext进行解码,并将...
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
开启数据盘加密
加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据加密
用户在Dataphin配置的敏感信息会采用AES256、DES、RSA等算法加密存储,敏感数据包括数据源、计算源的连接信息和用户授权的采样数据;敏感数据在Dataphin产品上脱敏显示,用户不会通过Dataphin获取到敏感数据。密钥根据不同的部署云环境进行...
数据库敏感数据加密
本文为您介绍数据库敏感数据加密的使用场景、原理和示例。使用场景 数据库敏感数据被拖库后,避免因明文存储导致的数据泄露。通常情况下,数据库中的数据是以明文形式进行存储和使用的,一旦数据文件(或备份文件)丢失,可能引发严重的...
使用限制
支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持开通审计日志,开通方法,请参见 开通审计日志。不支持设置SSL加密。支持设置白名单,设置方法请参见 设置白名单。支持设置透明加密数据TDE,设置方法请参见 设置透明...
Decrypt
Iv bytes 否 二进制数据 对数据加密时使用的初始向量。仅当解密算法(Algorithm参数)为AES_GCM、AES_CBC或SM4_GCM时需要提供本参数。重要 必须与加密时使用的初始向量相同。CiphertextBlob bytes 是 二进制数据 待解密的密文。说明 当采用...
- 产品推荐
- 这些文档可能帮助您