配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
系统设置
设置数据加密密钥 支持用户设置数据加密密钥,主要用于在PrivateID、缓存任务时,固定生成加密ID,以用于后续分析使用。在数据加密密钥区域,点击 前去设置 按钮。在 数据密钥 对话框,设置密钥。密钥由16位的数字和字母组成。单击 确定,...
DisableKey
使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...
DisableKey
使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56ef-12345678*的主密钥进行加解密。调试 您可以在OpenAPI ...
镜像生命周期问题
ECS系统盘支持通过KMS的默认密钥或者BYOK密钥加密。更多信息,请参见 加密系统盘。Packer中通过参数 image_encrypted 指定。更多信息,请参见 Alicloud Image Builder。Terraform中通过参数 encrypted 指定。更多信息,请参见 alicloud_...
客户端加密
跨区域数据迁移安全性:在将数据从一个地区迁移到另一个地区的过程中,使用客户端加密可以在数据迁移前后保持数据始终处于加密状态,增强了数据在公网传输的安全性。背景信息 使用客户端加密时,会为每个Object生成一个随机数据加密密钥,...
备份Tablestore数据
使用KMS密钥加密备份库中的数据时,您需要提前创建阿里云KMS服务的KMS加密并获取密钥ID。更多信息,请参见 创建密钥。加密方式 操作 说明 云备份 完全托管加密 选择 备份库加密方式 为 云备份完全托管。云备份 默认使用备份服务自带的加密...
使用ID²-SE将设备接入自建的物联网系统
3.ID²接入流程 3.1 概述:客户自建服务的方式,ID²通过云端和设备端接口的方式,提供基于ID²的设备认证和会话密钥加密下发,应用数据通过下发的会话密钥进行加密传输。ID²对接步骤如下:3.2 购买ID²:购买ID²安全元器件:点击购买...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
客户端加密
跨区域数据迁移安全性:在将数据从一个地区迁移到另一个地区的过程中,使用客户端加密可以在数据迁移前后保持数据始终处于加密状态,增强了数据在公网传输的安全性。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同...
应用场景
密钥服务概述 什么是加密服务 凭据管理 通过使用凭据管家,轻松满足对RAM AccessKey、RDS账号口令、ECS SSH密钥等凭据的安全管理要求,同时带来高效而可靠的数据泄露应急处理能力。凭据管理概述 数据保密性 通过KMS对个人隐私进行加密保护...
别名概述
当一个别名与某一个用户主密钥相关联时,在以下API接口中,可以将访问参数中的密钥ID用别名代替:DescribeKey Encrypt GenerateDataKey GenerateDataKeyWithoutPlaintext 说明 当RAM用户使用别名代替密钥ID进行上述操作时,RAM用户必须拥有...
CertificatePublicKeyEncrypt
如果需要对超出接口限制的数据进行加密,可以先调用 GenerateDataKey 接口生成数据加密密钥加密数据,再调用CertificatePublicKeyEncrypt接口加密数据密钥。关于公共请求参数的详情,请参见 公共参数。返回数据 名称 类型 示例值 描述 ...
管理密钥
计划删除密钥 密钥一旦删除,将无法恢复,使用该密钥加密的内容及产生的数据密钥也将无法解密。因此,KMS只提供计划删除密钥的方式,而不提供直接删除的方式。如果需要删除密钥,推荐您使用禁用密钥功能。说明 请确保密钥已经关闭删除保护...
常见问题
密钥管理常见问题 KMS是否支持删除密钥 用户主密钥(CMK)删除后,使用该密钥加密的用户数据及产生的数据密钥是否还可以解密 KMS如何保障密钥的安全性 KMS是否支持导入密钥材料 密钥状态为不可用或调用密钥相关API时返回“Rejected....
ENHANCED_SYM_DECRYPT
封装密钥集是通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,结合密钥管理服务做密钥管理,相比基础密钥集会更加安全。使用 ENHANCED_SYM_DECRYPT 函数前需要完成以下操作:已有通过 NEW_KEYSET 或 NEW_WRAPPED_KEYSET 函数生成的基础...
SYM_DECRYPT
对表里的指定已经随机性加密的列做解密。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,需要执行如下语句开启...
客户端加密
跨区域数据迁移安全性:在将数据从一个地区迁移到另一个地区的过程中,使用客户端加密可以在数据迁移前后保持数据始终处于加密状态,增强了数据在公网传输的安全性。注意事项 本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同...
GenerateDataKey
Aad binary 否 二进制数据 对数据密钥加密时使用的GCM加密模式认证数据。重要 对数据密钥加密时仅支持GCM加密模式。如果指定了该参数,调用 Decrypt 解密时需要指定相同的参数。响应消息定义 message GenerateDataKeyResponse { string ...
导入密钥材料
当您创建密钥材料来源为外部的密钥时,KMS不会为您创建的用户主密钥(CMK)生成密钥材料,此时您可以将自己的密钥材料导入到CMK中。本文为您介绍如何导入外部密钥材料。背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据...
透明数据加密概述
什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和解密。通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用...
设置透明数据加密
在安全合规或静态数据加密等场景...如果您进需要对数据表中的指定敏感数据列进行加密,可以开启 全密态数据库,加密后,敏感数据将以密文进行传输、计算和存储。您还可以使用API开启透明数据加密。API 描述 开启TDE 开启RDS实例透明数据加密。
ENHANCED_SYM_ENCRYPT
封装密钥集是通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,结合密钥管理服务做密钥管理,相比基础密钥集会更加安全。使用 ENHANCED_SYM_ENCRYPT 函数前需要完成以下操作:已有通过 NEW_KEYSET 或 NEW_WRAPPED_KEYSET 函数生成的基础...
部署密钥设置
部署密钥是一个存放在你的服务器上并且可以授权访问一个代码库的 SSH 密钥。这个密钥是直接附在代码库上的,而不是个人用户账户。优点 通过SSH协议支持免密登录,并且以只读方式访问代码库,简单安全。任何人都可以利用部署密钥来部署代码...
2024年01月15日起RDS创建云盘加密实例功能变更
如果您调用CreateDBInstance接口创建通用型云盘加密实例,则请求参数 EncryptionKey 只能配置为服务密钥ID,您也可以通过仅指定参数RoleARN使用服务密钥创建云盘加密实例。相关参考 各引擎通用型、独享型规格清单,请参见 主实例规格列表。...
2024年01月15日起RDS创建云盘加密实例功能变更
如果您调用CreateDBInstance接口创建通用型云盘加密实例,则请求参数 EncryptionKey 只能配置为服务密钥ID,您也可以通过仅指定参数RoleARN使用服务密钥创建云盘加密实例。相关参考 各引擎通用型、独享型规格清单,请参见 主实例规格列表。...
2024年01月15日起RDS创建云盘加密实例功能变更
如果您调用CreateDBInstance接口创建通用型云盘加密实例,则请求参数 EncryptionKey 只能配置为服务密钥ID,您也可以通过仅指定参数RoleARN使用服务密钥创建云盘加密实例。相关参考 各引擎通用型、独享型规格清单,请参见 主实例规格列表。...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
Encrypt
当密钥是对称密钥、加密算法(Algorithm)是AES_GCM或SM4_GCM时,您可以按需要使用本参数。重要 如果指定了本参数,调用 Decrypt 解密时需要指定相同的参数。PaddingMode string 否 PKCS7_PADDING 填充模式。仅当加密算法为AES_CBC或AES_...
支持的数据脱敏算法
DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该字段(在范围内)进行列...
HLS数据加密
不包含MtsHlsUriToken的校验逻辑*什么是标准加密改写 以及 MtsHlsUriToken如何生成*demo中端口号为8888,请注意与KeyUri解密服务端口保持一致*逻辑概述*1、接收解密请求,获取密文密钥*2、调用KMS decrypt接口通过Ciphertext获取明文密钥*3...
GenerateDataKeyWithoutPlaintext
可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请...
NEW_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由...
设置透明数据加密TDE
相关文档 如果您还需要对实例访问链路进行加密,可以开启SSL链路加密,具体操作请参见 设置SSL加密。关于密钥的相关操作请参见 密钥管理服务。RDS MySQL透明数据加密TDE测试报告 RDS SQL Server设置透明数据加密 RDS PostgreSQL设置透明...
GenerateDataKeyWithoutPlaintext
可以用数据密钥进行本地数据的加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK调用KMS实例API。详细介绍,请...
视频加密概述
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
TDE 透明加密
单击某个租户前面的“+”号,可以查看该租户下所有的加密表空间信息,包括加密表空间名、加密算法和创建时间。单击加密表空间名,可以查看加密表的状态、加密进度等信息。加密进度表示当前数据表中,已完成加密的数据块百分比。当您完成...
数据加密
主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的元数据保存在服务端。解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行...
- 产品推荐
- 这些文档可能帮助您