备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地SSD盘)MyBase MySQL 5.7高可用版(本地SSD盘)...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序。如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。前提条件 RDS MySQL实例需满足如下要求:大版本:8.0、5....
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
复制镜像
共享镜像 使用自定义镜像创建实例 加密复制 应用场景 说明 操作步骤 变更自定义镜像的加密状态,相对于普通复制耗时较长 将加密镜像复制为加密镜像(更换镜像密钥)将非加密镜像复制为加密镜像 同地域或者跨地域复制镜像后,使用复制后的...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
SYM_ENCRYPT
对表里的指定列做随机性加密,并返回加密后的BINARY类型密文。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,...
加密和压缩函数
本文主要介绍 PolarDB-X 1.0 支持和不支持的加密和压缩函数。支持的加密和压缩函数 PolarDB-X 1.0 支持如下加密和压缩函数。函数名 描述 AES_ENCRYPT()Encrypt using AES AES_DECRYPT()Decrypt using AES MD5()Calculate MD5 checksum ...
消息加密传输
接口说明如下:putMessage 在向服务器发消息前,对消息体按指定的Key和加密算法加密。popMessage 在接收到服务端消息后,先按指定的方式解密,然后再返回解密后的消息体。SecurityKeyGenerator.java 用于生成加解密需要的 secretKey。...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
集成PyEncMySQL
目前已支持的加密算法有 AES-128 和 SM4-128,用到的密钥都是128位的,可以用一个长度为32位的16进制串表示,例如:0x00112233445566778899aabbccddeeff。encAlgo 是您需要的具体的加密/解密算法。目前支持 AES 和 SM4(也就是国密)两个大...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
数据加密
为了保证表数据安全,表格存储 提供了数据落盘加密功能。您可以在创建数据表时配置数据表加密。背景信息 创建数据表时默认不加密,如果要配置数据表加密,需要在创建数据表时配置加密相关参数。表格存储 提供基于密钥管理服务(Key ...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
自定义TLS安全策略
DDoS高防(中国内地)功能套餐版本 国际标准证书 国密标准证书 标准功能 支持TLS 1.0及以上版本(包含TLS 1.0、TLS 1.1和TLS 1.2)支持TLS 1.2及以上版本(包含TLS 1.2)说明 如果您需要使用TLS 1.3版本或自定义加密套件,请将功能套餐升级...
创建HLS标准加密工作流
本文提供了Java SDK,HLS数据加密完整的代码示例。简介 示例调用API进行创建HLS标准加密工作流。创建工作流,请参见 新增媒体工作流。示例代码依赖 MPS SDK,请参见 安装。其他依赖。groupId>...
什么是公钥和私钥?
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...
使用KMS进行Secret落盘加密
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
数据安全
文件存储NAS提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。数据加密 数据传输加密 文件存储NAS支持TLS传输链路加密,开启TLS功能后,NAS客户端和服务端之间的通信会进行TLS数据传输加密。开启TLS功能的介绍,请参见 ...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
什么是SSL证书
本文介绍SSL证书(特指服务器证书,简称SSL证书)的基本概念和相关服务,帮助您快速了解SSL证书。阿里云SSL证书,是经Webtrust认证的知名CA(Certificate Authority)机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。说明 ...
配置自定义TLS
可选项:全部加密套件,兼容性最高,安全性较低,支持以下强加密套件和弱加密套件:强加密套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_...
加密与签名数据的格式
了解加密与签名数据的格式,可以帮助您解读加密和签名信息。加密数据格式 加密SDK(Encryption SDK)加密数据结果 加密数据结果 组成部分 说明 消息头 版本 当前版本值为1。算法 更多信息,请参见 算法。数据密钥列表 数据密钥列表由1到多...
管理SSL证书
创建国密型VPN网关后,您需要为国密型VPN网关绑定2个SSL证书,分别用于数据加密和身份认证。使用限制 SSL证书必须使用国密算法。说明 请确保国密型VPN网关待连接的对端也使用国密算法,否则国密型VPN网关无法和对端正常建立IPsec-VPN连接。...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
数据安全最佳实践
针对用户重点关注的数据安全,RDS MySQL自身提供了基础的安全保障,您还可以参见本文内容进行实例的创建和设置,进一步提高数据安全级别。实例容灾 多可用区 RDS每个地域都包含多个可用区。同一个地域中的可用区都被设计为相互之间网络延迟...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
创建加密表
表格存储提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式,请根据实际需要选择。前提条件 已通过表格存储控制台创建实例。具体操作,请参见 ...
基本概念
它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...
接入点对比
云消息队列 Kafka 版 提供默认接入点、SSL接入点和SASL接入点以适用不同的连接及安全需求。默认接入点适用于在保密性较高的VPC环境收发消息;SASL接入点适用于无需对传输链路加密但需对消息收发鉴权;需要链路加密和消息鉴权,建议使用SSL...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
管理加密规则
您可以在 PolarDB 控制台上新建以及启用或禁用加密规则,同时您还可以修改或删除已有的加密规则。本文将介绍相关操作步骤。前提条件 PolarDB 数据库代理版本需为 2.8.18 或以上。如何查看和升级当前数据库代理版本,请参见 小版本升级。...
- 产品推荐
- 这些文档可能帮助您