安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
密钥服务概述
密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...
事件请求处理程序(Event Handler)
Event Handler签名 说明 函数计算 从Node.js 18运行时开始支持ECMAScript(ES)模块。在此之前(Node.js 16及以前的版本),函数计算 仅支持使用CommonJS 模块。详情请参见 将请求处理程序指定为ES模块。一个简单的Event Handler签名定义...
key_mgmt_tool
命令 说明 aesWrapUnwrap 对文件中的密钥内容进行加密和解密。deleteKey 从HSM中删除一个密钥。Error2String 返回key_mgmt_tool的十六进制错误代码。exit 退出key_mgmt_tool。exportPrivateKey 将私钥从加密机实例导出到磁盘文件。...
使用阿里云KMS进行Secret的落盘加密
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
使用阿里云KMS进行Secret的落盘加密
KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...
使用阿里云KMS进行Secret的落盘加密
KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK概述 云产品服务端加密 为云上的IT设施数据安全的环境提供基础保障。例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您...
使用KMS进行Secret落盘加密
KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...
配置自定义域名
加密套件相关信息 强加密和弱加密套件列表 函数计算 支持的强加密和弱加密套件列表如下。强加密套件 弱加密套件 TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_...
错误处理
错误类型 Node.js函数的错误类型包含以下两种:HandledInvocationError:通过 callback 的第一个参数返回的错误。执行以下命令调用 callback 命令。exports.handler=function(event,context,callback){ callback(new Error('oops'));};收到...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK快速入门(Java)直接加密 保护应用系统中敏感数据的安全。这些敏感数据加解密QPS小于系统限流阈值而且数据大小小于等于6K。例如对您的应用配置AK、数据库账密等敏感信息加密。调用KMS的加密...
加密和压缩函数
本文主要介绍 PolarDB-X 1.0 支持和不支持的加密和压缩函数。支持的加密和压缩函数 PolarDB-X 1.0 支持如下加密和压缩函数。函数名 描述 AES_ENCRYPT()Encrypt using AES AES_DECRYPT()Decrypt using AES MD5()Calculate MD5 checksum ...
什么是公钥和私钥?
公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
部署代码包
本文以安装第三方依赖emoji为例,介绍如何为您的Node.js代码安装依赖,打包并部署代码至 函数计算。准备工作 创建一个用于测试的代码目录,如 mycode。Linux或macOS系统 您可以执行 mkdir-p/tmp/mycode 创建。Windows系统 在任意位置新建...
MQTT触发器
消息队列 MQTT 版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息队列 MQTT 版 触发器能够触发关联函数执行,通过函数可以对发布到 消息队列 MQTT 版 的消息进行自定义处理。本文介绍如何在 函数计算 控制台创建MQTT...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
部署代码包
本文以安装第三方依赖emoji为例,介绍如何为您的Node.js代码安装依赖,打包并部署代码至 函数计算。准备工作 创建一个用于测试的代码目录,如 mycode。Linux或macOS系统 您可以执行 mkdir-p/tmp/mycode 创建。Windows系统 在任意位置新建...
MQTT触发器
云消息队列 MQTT 版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 云消息队列 MQTT 版 触发器能够触发关联函数执行,通过函数可以对发布到 云消息队列 MQTT 版 的消息进行自定义处理。本文介绍如何在 函数计算 控制台创建...
使用KMS密钥进行信封加密
重要 使用数据密钥明文在本地对数据进行加密、解密时,您可根据应用程序语言的适用性、安全合规方面的要求自主选择第三方密码算法库或密码模块产品。使用数据密钥明文加密完成后,请您及时将数据密钥明文销毁。应用程序将数据密文、数据...
使用KMS一键保护ECS工作负载
应用层加密业务数据详情,请参见 使用KMS信封加密在本地加密和解密数据。如果您已经采取了上述保护手段,那么处理加解密的工作负载就替代了数据库,成为了您的系统中新的薄弱环节。工作负载携带的风险如下:您的ECS应用中,有访问KMS或者...
MNS队列触发器
消息服务MNS 的队列(Queue)作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息服务MNS 队列触发器(以下简称MNS队列触发器)能够触发关联函数执行,通过函数可以对发布到 消息服务MNS 队列中的消息进行自定义处理。...
自建Apache RocketMQ触发器
Apache RocketMQ作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过Apache RocketMQ触发器能够触发关联函数执行,通过函数可以对发布到Apache RocketMQ的消息进行自定义处理。本文介绍如何在 函数计算 控制台创建Apache ...
自建Apache RocketMQ触发器
Apache RocketMQ作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过Apache RocketMQ触发器能够触发关联函数执行,通过函数可以对发布到Apache RocketMQ的消息进行自定义处理。本文介绍如何在 函数计算 控制台创建Apache ...
Kafka触发器
本文以Node.js函数代码为例。'use strict';To enable the initializer feature please implement the initializer function as below:exports.initializer=(context,callback)=>{ console.log('initializing');callback(null,'');};...
配置云产品事件触发器
本文以Node.js函数代码为例。'use strict';To enable the initializer feature please implement the initializer function as below:exports.initializer=(context,callback)=>{ console.log('initializing');callback(null,'');};...
配置云产品事件触发器
本文以Node.js函数代码为例。'use strict';To enable the initializer feature please implement the initializer function as below:exports.initializer=(context,callback)=>{ console.log('initializing');callback(null,'');};...
Kafka触发器
消息队列 Kafka 版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息队列 Kafka 版 触发器(以下简称Kafka触发器)能够触发关联函数执行,通过函数可以对发布到 消息队列 Kafka 版 的消息进行自定义处理。本文介绍如何在...
RabbitMQ触发器
消息队列 RabbitMQ 版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息队列 RabbitMQ 版 触发器(以下简称RabbitMQ触发器)能够触发关联函数执行,通过函数可以对发布到 消息队列 RabbitMQ 版 中的消息进行自定义处理。...
MNS队列触发器
消息服务MNS 的队列(Queue)作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息服务MNS 队列触发器(以下简称MNS队列触发器)能够触发关联函数执行,通过函数可以对发布到 消息服务MNS 队列中的消息进行自定义处理。...
RocketMQ触发器
消息队列 RocketMQ 版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息队列 RocketMQ 版 触发器(以下简称RocketMQ触发器)能够触发关联函数执行,通过函数可以对发布到 消息队列 RocketMQ 版 中的消息进行自定义处理。...
什么是边缘函数
使用ER产品时,您需要先创建函数(Routine),一个函数由两个部分组成:配置(包含函数的名称、描述、可用的CPU内存规格、允许访问该函数的域名白名单等)和JS代码(即您上传的JavaScript代码脚本)。版本:函数(Routine)支持版本管理。...
什么是边缘函数
使用ER产品时,您需要先创建函数(Routine),一个函数由两个部分组成:配置(包含函数的名称、描述、可用的CPU内存规格、允许访问该函数的域名白名单等)和JS代码(即您上传的JavaScript代码脚本)。版本:函数(Routine)支持版本管理。...
RabbitMQ触发器
消息队列RabbitMQ版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息队列RabbitMQ版 触发器(以下简称RabbitMQ触发器)能够触发关联函数执行,通过函数可以对发布到 消息队列RabbitMQ版 中的消息进行自定义处理。...
RocketMQ触发器
消息队列RocketMQ版 作为事件源通过 事件总线EventBridge 与 函数计算 集成后,通过 消息队列RocketMQ版 触发器(以下简称RocketMQ触发器)能够触发关联函数执行,通过函数可以对发布到 消息队列RocketMQ版 中的消息进行自定义处理。...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
- 产品推荐
- 这些文档可能帮助您