客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
客户端加密
背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的meta信息保存在服务端。解密时先用主密钥将...
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
MongoDB 3.4(已停止新购)
添加安全组 移除安全组 设置SSL加密 设置透明数据加密TDE 连接实例 通过DMS连接实例 通过DMS连接MongoDB单节点实例 通过DMS连接MongoDB副本集实例 通过DMS连接MongoDB分片集群实例 通过Mongo Shell连接实例 通过Mongo Shell连接MongoDB单...
数据服务
为什么数据服务无法连接ECS自建的数据库?是否必须开通API网关?如何配置数据源?数据服务是否支持MaxCompute(ODPS)数据源?向导模式生成API与脚本模式有何功能差异?数据服务中的API分组的作用是什么,与API网关中的分组有什么关联?...
查看或修改连接地址和端口
需要修改,否则应用程序无法连接上数据库。修改连接地址或端口是立即生效吗?是否需要重启实例?是立即生效,不需要重启实例。某个连接地址修改或释放后,可以在其他实例上使用修改或释放前的地址吗?可以。主备切换会影响连接地址吗?主备...
集成PyEncMySQL
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有...
如何排查无法连接MongoDB实例的问题?
本文介绍如何排查无法连接云数据库MongoDB实例的问题。若您已收到客户端返回的错误信息,请查阅 连接失败常见报错 匹配解决方案。概览 您可以从以下几个方面排查无法连接云数据库MongoDB实例的问题:检查白名单设置 检查网络环境 检查实例...
集成EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...
解决无法连接实例问题
数据库类型 错误信息 报错原因 解决办法 MySQL或MariaDB ERROR 2003(HY000):Can't connect to MySQL server on 'XXX'(10038或10060或110)无法连接到数据库:XXX 网络互通问题。确保ECS实例和RDS实例处于同一个地域。确保ECS实例和RDS实例的...
应用场景
使用操作审计查询密钥管理服务的操作事件 敏感数据加密保护 您可以通过数据加密技术,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 应用系统使用KMS对数据直接加密 ...
云数据库MongoDB版数据安全最佳实践
数据加密 SSL链路加密 通过公网连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性,详情请参见 使用...
高安全性
云数据库RDS提供多种安全措施,保证您的数据安全。...更多信息请参见 设置SSL加密、设置透明数据加密TDE 和 云盘加密。专业安全团队 阿里云安全团队负责RDS的安全技术支持。开始使用RDS 快速入门 学习路径图 相关文档 RDS产品选型
客户端使用说明
psql命令行工具 直接连接数据库查询,只显示密文数据。仅用于查询,不进行业务开发,无需改动业务代码。DMS控制台等可视化交互工具 EncJDBC 下载驱动程序及依赖配置 下载EncJDBC驱动。EncJDBC 依赖于社区提供的PostgreSQL驱动工作。PolarDB...
客户端使用说明
psql命令行工具 直接连接数据库查询,只显示密文数据。仅用于查询,不进行业务开发,无需改动业务代码。DMS控制台等可视化交互工具 EncJDBC 下载驱动程序及依赖配置 下载EncJDBC驱动。EncJDBC 依赖于社区提供的PostgreSQL驱动工作。RDS ...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
数据安全和加密常见问题
连接数据库,执行 select user(),current_user();命令,并将查询到的IP地址加入到白名单中。删除白名单中的IP地址0.0.0.0/0。Q:数据库被攻击了怎么办?A:查看集群白名单中的IP地址是否设置为0.0.0.0/0。Q:为什么无法通过ECS访问 PolarDB...
API概览
ModifyDBInstanceTDE 修改RDS实例透明数据加密TDE状态 该接口用于开启RDS实例的透明数据加密TDE功能,并支持修改加密状态。ModifyDBInstanceDeletionProtection 开启或关闭实例释放保护 该接口用于开启或关闭RDS实例的释放保护功能。...
API概览
ModifyDBInstanceTDE 修改RDS实例透明数据加密TDE状态 该接口用于开启RDS实例的透明数据加密TDE功能,并支持修改加密状态。ModifyDBInstanceDeletionProtection 开启或关闭实例释放保护 该接口用于开启或关闭RDS实例的释放保护功能。...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
使用Mongo Shell通过SSL加密连接数据库
在使用Mongo Shell连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性。前提条件 实例类型为副本集实例,...
传输加密
符合安全合规要求:许多行业标准和法规要求在数据传输过程中使用加密技术,使用SSL传输加密可以帮助组织符合这些安全合规要求。SSL传输在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提...
API概览
ModifyDBInstanceTDE 修改RDS实例透明数据加密TDE状态 该接口用于开启RDS实例的透明数据加密TDE功能,并支持修改加密状态。ModifyDTCSecurityIpHostsForSQLServer 设置分布式事务白名单 该接口用于为RDS SQL Server实例设置分布式事务白...
使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
解决云数据库 OceanBase 连接问题
问题现象 无法连接公有云数据库。问题原因 数据库无法连接的可能原因如下:公网地址、私网地址设置错误。未在白名单中添加测试连接本地白名单 IP/IP 段。账号密码填写错误。连接租户模式不正确。ECS 客户端的实例网络类型不属于专有网络。...
安全白皮书
在使用数据加密功能时会产生相关的KMS费用,KMS相关计费说明请参见 KMS计费说明。开启加密存储后,由于涉及加密和解密操作,会影响查询和写入性能,大约有20%~40%的性能损耗,具体情况根据查询特征有不同程度的影响。传输加密 为了提高实时...
什么是RDS MySQL
只读实例:在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法承受读取压力,甚至对业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,您可以创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
API概览
ModifyDBInstanceTDE 修改RDS实例透明数据加密TDE状态 该接口用于开启RDS实例的透明数据加密TDE功能,并支持修改加密状态。ModifyDTCSecurityIpHostsForSQLServer 设置分布式事务白名单 该接口用于为RDS SQL Server实例设置分布式事务白...
RDS术语
主实例和灾备实例均搭建主备高可用架构,当主实例所在区域发生突发性自然灾害等状况,主实例(Master)和备实例(Slave)均无法连接时,可在应用端修改数据库连接地址为灾备实例的连接地址,即可快速恢复应用的业务访问。更多信息,请参见 ...
RDS术语
主实例和灾备实例均搭建主备高可用架构,当主实例所在区域发生突发性自然灾害等状况,主实例(Master)和备实例(Slave)均无法连接时,可在应用端修改数据库连接地址为灾备实例的连接地址,即可快速恢复应用的业务访问。更多信息,请参见 ...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
RDS术语
如果客户端使用了连接池,则客户端和RDS实例之间的连接为长连接(建立连接并读写完成后不会主动断开的连接),反之则为短连接(建立连接并读写完成后主动断开的连接)。更多信息,请参见 设置连接池。逻辑I/O 由应用程序发给文件系统的读写...
RDS术语
如果客户端使用了连接池,则客户端和RDS实例之间的连接为长连接(建立连接并读写完成后不会主动断开的连接),反之则为短连接(建立连接并读写完成后主动断开的连接)。更多信息,请参见 设置连接池。逻辑I/O 由应用程序发给文件系统的读写...
RDS术语
如果客户端使用了连接池,则客户端和RDS实例之间的连接为长连接(建立连接并读写完成后不会主动断开的连接),反之则为短连接(建立连接并读写完成后主动断开的连接)。更多信息,请参见 设置连接池。逻辑I/O 由应用程序发给文件系统的读写...
SSL连接RDS PostgreSQL数据库
本文介绍配置了SSL链路加密后,如何通过pgAdmin、psql命令行终端以及JDBC连接数据库。前提条件 已开启SSL链路加密。如果未开启,请参见 快速配置SSL加密 或 配置自定义证书。已获取如下文件。(可选)客户端证书(client.crt)、客户端证书...
- 产品推荐
- 这些文档可能帮助您