2023年
2023-05-06 全部地域 物化视图操作 SQL提供内建加密函数和解密函数 MaxCompute SQL提供内建加密函数和解密函数,支持用户手工对表的列进行加密或者解密操作。2023-05-06 全部地域 加密函数 支持使用QUALIFY过滤窗口函数的结果 MaxCompute...
组织系统配置
AES加密函数 AES是一种常用的对称加密算法,使用同一个密钥进行加密、解密。当ID字段储存在MaxCompute、ADB3.0、MySQL时,您可以使用以下AES加解密函数对ID进行AES加解密。重要 Quick Audience仅支持16字符长度的密钥,字符可为0~9、A~F...
加密函数
MaxCompute SQL提供了加密函数和解密函数,您可以根据实际需要选择合适的函数,进行加密或解密。本文为您提供MaxCompute SQL支持的加密函数的命令格式、参数说明及示例,指导您使用加密函数完成开发。MaxCompute数据加密能力介绍 单一密钥...
透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
密钥服务概述
仅支持数据加密解密。AES Aliyun_AES_256 默认密钥包含:服务密钥:由云产品代您创建和托管。主密钥:每个地域可创建一个,由您自主管理生命周期,密钥材料可由KMS生成也可以由您自主导入。软件密钥 被自建应用集成用于构建应用层密码技术...
平台接口函数
请求参数 参数 必选 类型 说明 data 是 bytes 要加密的数据 返回值 参数 必选 类型 说明 result 是 bytes sha256 加密结果 说明:蚂蚁区块链合约平台对 sha256 加密函数进行了修改,采用 OpenSSL 加密库进行实现。ecrecover 函数原型 ...
常规函数
字典函数 距离函数 距离函数 内置字典函数 内置字典函数 地理空间函数 地理空间函数 编码函数 编码函数 加密函数 加密函数 文件函数 文件函数 哈希函数 哈希函数 IN函数 IN函数 地址函数 地址函数 元数据函数 元数据函数 JSON函数 JSON函数...
SYM_DECRYPT
对表里的指定已经随机性加密的列做解密。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY...更多加密、解密的相关函数请参见 加密函数。
SYM_ENCRYPT
在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,而是应该创建一个(secure)view,在view内部通过访问解密表并调用解密函数,完成数据解密。通过控制view权限来控制数据使用方对数据明文的访问。同时在view中不包含密钥...
设置透明数据加密
使用TDE对表或索引进行加密或解密 实例级别开启了TDE之后,您还需要对RDS PostgreSQL的表进行表级别的TDE加密解密操作。说明 加密和解密会带来性能损耗,请合理控制加密范围以减少性能损耗。加密 全局设置 您可以在RDS控制台设置参数 rds_...
使用KMS密钥进行信封加密
重要 使用数据密钥明文在本地对数据进行加密、解密时,您可根据应用程序语言的适用性、安全合规方面的要求自主选择第三方密码算法库或密码模块产品。使用数据密钥明文加密完成后,请您及时将数据密钥明文销毁。应用程序将数据密文、数据...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密...
云盘加密概述
加密解密操作在ECS实例所在的宿主机上进行,启用加密功能的云盘性能会低于未开启加密功能的云盘,并根据上层应用的不同,性能下降的幅度也不同,但是ECS实例的性能几乎没有衰减。云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,...
使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
函数
PolarDB-X 1.0 支持的函数分为日期时间函数、字符串函数、转换函数、聚合函数、数学函数、比较函数、位函数、控制流程函数、信息函数、加密和压缩函数以及其他函数;JSON函数和地理信息函数的下推执行。以下函数出现在WHERE条件、UPDATE...
使用多个地域的CMK加密和解密数据
使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得...
安全性
网络和数据链路 AnalyticDB PostgreSQL版 做为云原生分布式系统拥有非常高的安全性,首先每个新建实例使用专有网络,也称为VPC(Virtual Private Cloud),VPC是一种隔离的网络环境,安全性和性能均高于传统的经典网络。根据使用场景可选择...
事件请求处理程序(Event Handler)
例如,为 FC 函数配置的 请求处理程序 为 index.handler,那么 函数计算 会去加载 index.php 中定义的 handler 函数,并从 handler 函数开始执行。event:您调用函数时传入的参数,其数据类型是字符串。PHP函数直接使用您指定的 event 参数...
组织系统配置
AES加密函数 AES是一种常用的对称加密算法,使用同一个密钥进行加密、解密。当ID字段储存在MaxCompute、ADB3.0、MySQL时,您可以使用以下AES加解密函数对ID进行AES加解密。重要 Quick Audience仅支持16个字符长度的密钥,字符可为0~9、A~F...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
错误处理
PHP函数在执行过程中发生异常时,函数计算 捕获异常并返回异常信息。以下示例代码返回了 oops 的异常信息。php function handler($event,$context){ throw new Exception("oops");} 根据以上示例代码,您调用函数时可能会收到以下响应信息...
错误处理
PHP函数在执行过程中发生异常时,函数计算 捕获异常并返回异常信息。以下示例代码返回了 oops 的异常信息。php function handler($event,$context){ throw new Exception("oops");} 根据以上示例代码,您调用函数时可能会收到以下响应信息...
部署代码包
本文以第三方依赖Nette\Utils为例,介绍如何为您的PHP代码安装依赖、打包代码并部署至 函数计算。准备工作 创建一个用于测试的代码目录,如 mycode。Linux或macOS系统 您可以执行 mkdir-p/tmp/mycode 创建。Windows系统 在任意位置新建文件...
部署代码包
本文以第三方依赖Nette\Utils为例,介绍如何为您的PHP代码安装依赖、打包代码并部署至 函数计算。准备工作 创建一个用于测试的代码目录,如 mycode。Linux或macOS系统 您可以执行 mkdir-p/tmp/mycode 创建。Windows系统 在任意位置新建文件...
环境变量
安全性 创建或者更新环境变量时,函数计算 会对您的环境变量使用AES256(Advanced Encryption Standard 256)标准加密存储,在初始化函数实例时,会将环境变量解密后注入到函数实例环境中。使用限制 字符集规则 Key的字符集:必须以大小写...
环境变量
安全性 创建或者更新环境变量时,函数计算 会对您的环境变量使用AES256(Advanced Encryption Standard 256)标准加密存储,在初始化函数实例时,会将环境变量解密后注入到函数实例环境中。使用限制 字符集规则 Key的字符集:必须以大小写...
内建函数概述
加密函数 支持处理STRING、BINARY类型的表数据,实现加密、解密等业务处理能力。其他函数 除上述函数之外,提供支持其他业务场景的函数。各类型函数与开源函数的对照关系,请参见 与Hive、MySQL、Oracle内建函数对照表。注意事项 在使用内...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许您对RAW、BLOB或CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO函数/存储过程 函数/存储过程 返回类型 描述 DECRYPT(src,typ,key,iv)RAW 解密RAW类型的...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许用户对RAW、BLOB以及CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
数据安全
服务端加密解密:private static void testJieMi(String miwen,String privateKeyStr){/将Base64编码后的私钥转换成PrivateKey对象/加密后的内容Base64解码/用私钥解密 try { PrivateKey privateKey=RSAUtil.string2PrivateKey...
在线访客名片文档
解密params方法请参考本文:第四节解密 解密之后的内容是一个JSON字符串,各个字段意义如下(各个字段并不一定有,可以为空):名称 类型 可空 字段限制 描述 tel String 是 32 电话号码 extInfo String 是 2048 聊天窗埋点信息 userId ...
NEW_KEYSET
USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
控制面安全性
控制面流程包括函数权限控制、代码及配置的增删改查,主要包括函数元数据、代码、层和镜像缓存等安全传输及存储。本文介绍 函数计算 的控制面安全保障类型。权限控制通过阿里云访问控制(RAM)服务保障安全 事件源触发:用户需要为事件源...
KEYSET_FROM_JSON
USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...
- 产品推荐
- 这些文档可能帮助您