配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
RDS术语
T TDE Transparent Data Encryption,RDS提供MySQL和SQL Server的透明数据加密,即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,...
RDS术语
T TDE Transparent Data Encryption,RDS提供MySQL和SQL Server的透明数据加密,即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,...
HLS标准加密
密钥管理服务KMS(Key Management Service)是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。更多信息,请参见 什么是密钥管理服务。对象存储OSS(Object Storage ...
RDS实例开启TDE加密
当数据库中的数据写入到磁盘时预先加密,可以确保数据以密文形式保存,提升数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例已开启TDE加密,视为“合规”。RDS实例未开启TDE...
配置自定义证书
配置自定义证书、更改自定义证书内容或关闭SSL链路加密,将会重启您的数据库实例,用时3分钟左右,请在业务低峰期操作。步骤一:获取自定义证书 警告 生成服务器证书私钥或自签名证书私钥时,请勿使用密码加密,否则将无法启用SSL链路加密...
PostgreSQL数据源
是 无 splitPk PostgreSQL Reader进行数据抽取时,如果指定 splitPk,表示您希望使用 splitPk 代表的字段进行数据分片,数据同步会启动并发任务,以提高数据同步的效能:推荐 splitPk 用户使用表主键,因为表主键通常情况下比较均匀,因此...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
集成EncJDBC
00112233445566778899aabbccddeeff ENC_ALGO 被保护数据将要使用的加密算法。取值范围如下:SM4_128_CBC(默认)SM4_128_ECB(不推荐)SM4_128_GCM SM4_128_CTR AES_128_GCM AES_128_ECB(不推荐)AES_128_CBC AES_128_CTR SM4_128_CBC ...
功能特性
私有加密 HLS标准加密 HLS标准加密使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等对内容安全性要求较高的领域。HLS标准加密 商业DRM 阿里云视频点播服务提供了行业通用...
基础术语
A APK/AAB 包加固(Android)对 APK/AAB 包,整体进行安全保护,提供 APK/AAB 包防反编译保护、DEX 文件整体加壳保护、DEX 文件防篡改保护、防白盒攻击、壳加密算法保护、防调试保护、防内存篡改保护、防 Hook 保护、防模拟器保护、APK/AAB...
功能特性
服务器端加密 客户端加密 OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。客户端加密 合规保留策略 OSS保留策略具有WORM(Write Once Read ...
云服务器ECS安全性
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据。无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。被加密的云盘可以是系统盘和数据盘。更多信息,请参见 云盘...
2020年
MaxCompute数据迁移至OSS 2020-07-24 新增数据加密功能。新功能 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。存储加密 2020-07-23 新增聚合函数...
后续指引
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。客户端加密:将文件上传到OSS...
控制台发布记录
2022-11-20 集群保护锁 新增全局只读节点 在产品系列为多主集群(库表)的集群中,您可以通过增加全局只读节点的方式,来读取集群中所有读写节点的数据,以处理跨节点的汇聚库请求,而无需额外配置数据同步和部署独立的集群资源来实现数据...
个人隐私保护
保险公司投保人员信息表中,投保人员敏感信息在离开手机端时,被数据部门加密保护。销售部门、应用服务以及数据库侧只能看到密文数据,无法泄露投保人员隐私数据。用户可以通过保险公司手机APP,对数据进行加密后,写入或者更新个人信息。...
个人隐私保护
保险公司投保人员信息表中,投保人员敏感信息在离开手机端时,被数据部门加密保护。销售部门、应用服务以及数据库侧只能看到密文数据,无法泄露投保人员隐私数据。用户可以通过保险公司手机APP,对数据进行加密后,写入或者更新个人信息。...
个人隐私保护
保险公司投保人员信息表中,投保人员敏感信息在离开手机端时,被数据部门加密保护。销售部门、应用服务以及数据库侧只能看到密文数据,无法泄露投保人员隐私数据。用户可以通过保险公司手机APP,对数据进行加密后,写入或者更新个人信息。...
新功能发布记录
02-28 修改字符集排序规则与时区 新增 设置透明数据加密TDE RDS SQL Server 2022 标准版实例支持透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的...
新功能发布记录
02-26 设置SSL加密 新增 全密态数据库 RDS MySQL新增全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。02-22 全密态数据库 01月 类别 功能名称 功能描述 发布时间...
HLS标准加密
密钥管理服务KMS(Key Management Service)是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。更多信息,请参见 密钥管理服务。数据密钥DK(Data Key)数据密钥是...
MongoDB 7.0
设置透明数据加密TDE MongoDB 7.0版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
MongoDB 6.0
设置透明数据加密TDE MongoDB 6.0版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
MongoDB 5.0
设置透明数据加密TDE MongoDB 5.0版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
资产安全概述
典型应用场景:数据集成时对敏感数据加密、数仓分层建设时对应用层数据脱敏等。动态脱敏白名单 应用于特定的场景下,需要 暂时对一些用户开放真实数据的查询权限,完成特定的业务目标。典型应用场景:数据研发进行问题排查、特定时期(如双...
资产安全概述
典型应用场景:数据集成时对敏感数据加密、数仓分层建设时对应用层数据脱敏等。动态脱敏白名单 应用于特定的场景下,需要 暂时对一些用户开放真实数据的查询权限,完成特定的业务目标。典型应用场景:数据研发进行问题排查、特定时期(如双...
MongoDB 4.4
设置透明数据加密TDE MongoDB 4.4版副本集实例暂不支持设置透明数据加密TDE。云盘加密 云盘加密只能在创建实例时开启,且云盘加密功能开启后无法关闭。开启云盘加密后,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性...
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
多方数据融合计算
多方数据融合计算流程示例 本文以个人隐私保护中的保险公司为例进行举例,请先参见 个人隐私保护 完成相关配置。数据平台公司 DBA创建用户和数据库表。创建用户-数据平台公司 CREATE USER ly;为数据平台公司创建用户画像表 CREATE TABLE ...
多方数据融合计算
多方数据融合计算流程示例 本文以个人隐私保护中的保险公司为例进行举例,请先参见 个人隐私保护 完成相关配置。数据平台公司 DBA创建用户和数据库表。创建用户-数据平台公司 CREATE USER ly;为数据平台公司创建用户画像表 CREATE TABLE ...
多方数据融合计算
全密态数据库可以用于多方数据融合计算,支持数据所有者授权第三方使用数据参与计算,实现联合营销等多种场景。场景介绍 以某数据平台公司业务场景为例,该平台通过合法渠道,经用户授权后,收集了用户信息,生成用户画像表(portrait),...
产品优势
BYOK功能,支持基于KMS实现备份数据加密,用户可以使用自己的KMS数据密钥加密备份数据。自动报警:备份异常、恢复异常、恢复成功等关键事件通知。异地备份:提升数据保护级别。灵活易用 细粒度备份:整个实例、多库、单库、多表和单表,由...
如何播放加密视频
HLS标准加密 HLS通用加密方案,使用AES_128对内容加密,适配所有HLS播放器,但密钥容易被窃取。较高 高,需自建密钥管理和令牌颁发服务,并确保链路传输安全。商业DRM 苹果Fairplay、谷歌Widevine的原生支持,安全级别很高,满足大的版权...
如何播放加密视频
HLS标准加密 HLS通用加密方案,使用AES_128对内容加密,适配所有HLS播放器,但密钥容易被窃取。较高 高,需自建密钥管理和令牌颁发服务,并确保链路传输安全。商业DRM 苹果Fairplay、谷歌Widevine的原生支持,安全级别很高,满足大的版权...
安全白皮书
数据加密算法 IDaaS针对用户关键信息采用加密的方式存储AES(AES/ECB/PKCS5Padding),如手机号邮箱信息;针对密码系统采用摘要加盐(SHA-256,SALT)的方式存储,大大提高了密码的安全存储,只有用户能够知道密码,即使数据库被盗取也获取不...
项目管理(新版)
是否加密 指定创建的MaxCompute项目是否需要开启数据加密功能。更多数据加密信息,请参见 存储加密。当选择需要加密时,需要选择密钥和对应算法:密钥:项目空间使用的密钥类型,包含默认密钥(MaxCompute Default Key)和自带密钥(BYOK)...
使用KMS一键保护ECS工作负载
KMS支持对ECS工作负载进行一键加密,保护计算环境中产生的临时和持久数据,满足您对数据安全、隐私以及合规的要求,让您可以高效、低成本地构建安全的云上计算环境。背景信息 客户的数据安全需求为保护业务机密和个人隐私。这类数据是企业...
新功能发布记录
针对以上问题,OSS-HDFS服务支持数据的冷热分层存储,对于经常需要访问的数据以标准类型进行存储,对于较少访问的数据以归档类型进行存储,从而降低总存储成本。2022-08-16 华东1(杭州)、华东2(上海)、华南1(深圳)、华北2(北京)、...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
- 产品推荐
- 这些文档可能帮助您