集成EncJDBC
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则。具体操作请参见 管理加密规则。注意事项 请保存好您设置的主密钥 MEK。JAVA...
设置代理SSL加密
RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。实例内外网地址获取方式请参见 查看或修改连接地址和端口。本文中介绍的应用程序使用的开发语言为...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
EncJDBC
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则。具体操作请参见 配置数据保护规则。注意事项 请保存好您设置的主密钥 MEK。...
新功能发布记录
02-28 修改字符集排序规则与时区 新增 设置透明数据加密TDE RDS SQL Server 2022 标准版实例支持透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的...
EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置数据保护规则。具体操作请参见 配置数据保护规则。注意事项 请保存好您设置的主密钥 MEK。Java...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
快速配置SSL加密
步骤二:下载CA证书 开启云端证书后,RDS PostgreSQL数据库提供数据库CA证书供您下载,当您通过客户端远程连接RDS PostgreSQL数据库时,使用数据库CA证书可以对数据库真伪进行校验。切换证书来源为 使用云端证书,单击 下载CA证书。解压...
新功能发布记录
02-26 设置SSL加密 新增 全密态数据库 RDS MySQL新增全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。02-22 全密态数据库 01月 类别 功能名称 功能描述 发布时间...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
备份加密
{"Action":["kms:ListResourceTags","kms:TagResource"],"Effect":"Allow","Resource":["acs:kms:*:*:*"]}]} 开通备份加密 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在左侧单击 实例列表>MySQL。找到目标实例,单击 操作...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
DescribeDBInstanceEncryptionKey-查询云盘加密状态及...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
DescribeDBInstanceEncryptionKey-查询云盘加密状态及...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
透明数据加密概述
通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户以及尝试读取...
DescribeDBInstanceEncryptionKey-查询云盘加密状态及...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
管理加密规则
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。新建加密规则 登录 PolarDB控制台...
数据安全最佳实践
数据加密 SSL加密 在通过公网连接数据库时,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。操作详情请...
备份加密
示例如下:4b5e1d4db97a*下载加密备份数据并解密该数据。下载备份数据到本地。在命令行中执行如下命令创建一个目录(例如/home/mysql/data)用来存放备份数据。mkdir/home/mysql/data 解压压缩包。根据压缩包的后缀选择解压命令。备份文件...
配置自定义证书
配置自定义证书、更改自定义证书内容或关闭SSL链路加密,将会重启您的数据库实例,用时3分钟左右,请在业务低峰期操作。步骤一:获取自定义证书 警告 生成服务器证书私钥或自签名证书私钥时,请勿使用密码加密,否则将无法启用SSL链路加密...
开通全密态数据库
全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的流程和步骤。操作步骤 购买支持全密态功能的实例规格,购买方式请参见 创建RDS PostgreSQL实例、RDS PostgreSQL...
DescribeDBInstanceEncryptionKey-查询云盘加密状态及...
查询RDS实例是否开启了云盘加密,以及密钥详情。接口说明 适用引擎 RDS MySQL RDS PostgreSQL RDS SQL Server 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码...
云盘加密
RDS MariaDB提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。前提条件 仅在 快速创建RDS ...
设置透明数据加密TDE
如果您需要将加密后的集合恢复到自建数据库,您可以通过逻辑备份恢复至自建数据库,具体请参见 通过逻辑备份恢复至自建数据库。注意事项 TDE功能开通后无法关闭。已开通TDE功能的实例释放后,不支持从 回收站 中恢复。当前TDE功能的开通...
设置SSL加密
SSL加密关闭后,数据库访问性能会有一定程度的提升,但安全性上有削弱,因此在非安全环境下不建议关闭SSL加密。登录 PolarDB控制台。在控制台左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧菜单栏中单击 配置与管理>安全管理...
设置透明数据加密TDE
背景信息 TDE通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
云盘加密
RDS MySQL提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。其他引擎的云盘加密请参见:SQL ...
TDE 透明加密
背景信息 云数据库 OceanBase 支持 TDE(Transparent Data Encryption)透明加密,可对存储和 RPC 进行加密。存储的加密,即磁盘的加密。RPC 的加密,主要是 OBServer 之间的通信的加密。说明 OceanBase 数据库 V3.2.3、V3.2.4 和 V4.2.1 ...
云盘加密
使用限制 开启了云盘加密的实例不支持 升级数据库大版本、升级内核小版本、迁移可用区、跨地域备份 操作。创建实例时开启云盘加密 创建RDS SQL Server实例 时存储类型选择 SSD云盘、ESSD云盘 或 通用云盘,并勾选右侧 云盘加密,然后选择...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
创建恢复任务
如果数据库的数据已被勒索病毒入侵,您可以创建恢复任务恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态。前提条件 已为该数据库创建防护策略并且该策略运行正常(可以正常备份数据库...
数据安全和加密常见问题
本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定...A:开启TDE后,您还需要登录数据库对MySQL的表进行DDL操作才能进行数据加密或者解密,不同内核版本的加密和解密操作存在差异。详情请参见 设置透明数据加密TDE。
开启透明数据加密(内测中)
TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...
设置透明数据加密TDE
背景信息 TDE通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息。经过数据库身份验证的应用和用户可以继续透明地访问应用数据(不需要更改应用代码或配置),而尝试读取表空间文件中的敏感数据的OS用户...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
设置透明数据加密TDE
开启TDE之后,您还需要登录数据库对MySQL的表进行DDL操作才能进行数据加密或者解密,不同内核版本的加密和解密操作存在差异,具体如下:操作类型 PolarDB MySQL 5.6 PolarDB MySQL 5.7&PolarDB MySQL 8.0 加密 alter table<tablename>block...
- 产品推荐
- 这些文档可能帮助您