DTS触发器
本文以Node.js函数代码为例。'use strict';To enable the initializer feature please implement the initializer function as below:exports.initializer=(context,callback)=>{ console.log('initializing');callback(null,'');};...
DTS触发器
本文以Node.js函数代码为例。'use strict';To enable the initializer feature please implement the initializer function as below:exports.initializer=(context,callback)=>{ console.log('initializing');callback(null,'');};...
服务器端加密
当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server-side-encryption,用于声明该文件进行了服务器端加密。说明 关于响应头中 x-oss-server-side-encryption 的更多信息,请参见 响应...
组织系统配置
AES加密函数 AES是一种常用的对称加密算法,使用同一个密钥进行加密、解密。当ID字段储存在MaxCompute、ADB3.0、MySQL时,您可以使用以下AES加解密函数对ID进行AES加解密。重要 Quick Audience仅支持16个字符长度的密钥,字符可为0~9、A~F...
对OSS进行客户端加解密
说明 使用GCM(Galois Counter Mode)模式对数据对象进行加密,解密时可以对数据进行整体解密,也可以对指定的分段数据进行解密。整体解密时会验证数据的完整性校验数据,校验通过后得到解密数据,分段解密时不对数据完整性进行校验,只对...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
仓库加密
因为有仓库正在使用该密钥加密,所以不允许切换加密类型:新建仓库开启加密 新建仓库时支持勾选启用仓库加密:后续步骤 关闭仓库加密 同理,管理员进入已加密的仓库中,在库设置页面关闭加密开关:注意解密需要一定时间。如果使用KMS加密,...
2023年功能发布记录
【产品变更】函数计算计费项降价通知 计费概述 2023年10月 功能名称 变更类型 功能描述 相关文档 函数计算3.0 新增 为了提升用户产品体验,函数计算 在2.0的基础上,升级推出了 函数计算 3.0。函数计算 3.0相对2.0,在函数管理、函数执行...
2023年功能发布记录
本文介绍 函数计算 FC 的产品功能和对应的文档动态。2023年11月 功能名称 变更类型 功能描述 相关文档 计费项降价 优化 自2023年11月01日0时起,函数计算 中vCPU使用量、内存使用量和磁盘使用量三个计费项进行降价调整,其中vCPU使用量将...
数据加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。对于主密钥的使用,目前支持以下两种方式...
人工轮转主密钥
应用解密模块调用 Decrypt 接口时,不传入 KeyId 参数,KMS使用实际用于加密数据的CMK执行解密。人工轮转密钥 管理员创建新的CMK,假定ID为CMK-B。管理员调用 UpdateAlias,将别名alias/MyAppKey绑定到CMK-B。应用加密模块调用 Encrypt ...
消息加密传输
注意事项 加密消息和解密消息对性能会有一定影响。请不要往加密队列里发送非加密的消息。解决方案 以下是 消息服务MNS 对消息进行加密传输的解决方案。在消息发送端先对消息进行加密,然后再发送。在消息接收端先对消息进行解密,然后再...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许您对RAW、BLOB或CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO函数/存储过程 函数/存储过程 返回类型 描述 DECRYPT(src,typ,key,iv)RAW 解密RAW类型的...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
DescribeCertificatePrivateKey-查询证书的私钥
您获取证书私钥(加密格式)后,可以通过以下方法为私钥解密:证书的加密算法为RSA时,您需要在安装了 OpenSSL 或 BabaSSL 的计算机上执行 openssl rsa-in<加密的私钥文件>-passin pass:<私钥密码>-out<解密的私钥文件>命令来解密私钥。...
为FC自定义域名开启WAF防护
如果您将为或者已为阿里云函数计算(Function Compute,简称FC)上的Web应用绑定自定义域名,并通过自定义域名访问该应用时,您可以在函数计算控制台,为该自定义域名开启 Web应用防火墙(Web Application Firewall,简称WAF)功能,将Web...
概述
阿里云视频加密(私有加密)阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全方案,核心部分包括 加密转码 和 解密播放。核心优势:每个媒体文件拥有独立的加密钥匙,能有效避免采用单一密钥时,一个密钥的泄露...
存证交易模型
由加密key及nonce对明文加密得到该值,通过加密key及nonce解密该值,得到密文值。类型:byte[]长度:小于等于512K nonce:加密iv。通过AES进行加密时指定随机生成的iv,解密时需要使用该值。类型:byte[]长度:小于等于16字节,使用AES GCM...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
HLS标准加密
语言 集成SDK 加密工作流代码示例 Java Java SDK安装 创建HLS标准加密工作流 Python Python SDK安装 创建HLS标准加密工作流 PHP PHP SDK安装 创建HLS标准加密工作流 Node.js Node.js SDK安装 创建HLS标准加密工作流 上传视频触发加密转码。...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
HLS(M3U8)标准加密改写
X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来解密TS文件。即通过配置M3U8标准...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许用户对RAW、BLOB以及CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES...
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
控制面安全性
函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 用户创建或更新函数时,使用OSS同步或API上传等方式,将代码上传至 函数计算,函数计算 使用隔离的账号缓存...
控制面安全性
函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 用户创建或更新函数时,使用OSS同步或API上传等方式,将代码上传至 函数计算,函数计算 使用隔离的账号缓存...
数据安全
服务端加密解密:private static void testJieMi(String miwen,String privateKeyStr){/将Base64编码后的私钥转换成PrivateKey对象/加密后的内容Base64解码/用私钥解密 try { PrivateKey privateKey=RSAUtil.string2PrivateKey...
API概览
重要 您需要存储密钥的全局唯一标识符(KeyId)、密文(CiphertextBlob)、加密算法(Algorithm)、初始向量(Iv)、填充模式(PaddingMode)和认证数据(Aad),然后使用Decrypt或AdvanceDecrypt解密。Decrypt 将使用KMS密钥加密的密文...
【产品变更】运行时终止支持计划
Node.js 4.4和Node.js 6运行时终止支持计划 自2023年06月01日起,函数计算将不再提供Node.js 4.4和Node.js 6运行时的技术支持和安全更新,您将不能再使用Node.js 4.4和Node.js 6运行时创建新函数。自2023年07月01日起,您将不能更新已有的...
HTTP触发器概述
以Node.js为例,函数代码中处理预检请求的示例如下所示:exports.handler=(req,resp,context)=>{ console.log('hello world');if(req.method='OPTIONS'){/Send response to OPTIONS requests resp.setHeader('Access-Control-Allow-Origin'...
NEW_KEYSET
USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...
函数类型选型
有关Node.js事件函数的更多信息,请参见 事件请求处理程序(Event Handler)。有关其他编程语言的函数入参介绍,请参见 开发语言列表。HTTP函数 HTTP函数仅支持通过发送HTTP/HTTPS请求来触发函数执行。您可以自行配置触发方式,例如GET、...
AdvanceDecrypt
将使用KMS密钥加密的密文解密为明文。使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细...
KEYSET_FROM_JSON
USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...
KEYSET_TO_JSON
USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...
Encrypt
使用说明 Encrypt和 AdvanceEncrypt 都用于将明文数据加密为密文,区别为:Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt ...
AdvanceEncrypt
AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。...
- 产品推荐
- 这些文档可能帮助您