命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
数据库存储
建议您先创建新的加密数据库,再将原有数据库内容拷贝至新建的加密数据库中。使用示例 生成数据表 创建 OrmLiteSqliteOpenHelper 查询数据 插入数据 删除数据 生成数据表/数据库表名,默认为类名@DatabaseTable public class User {/主键@...
集成PyEncMySQL
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有...
支持集成KMS加密的云产品
配置加密 数据库加密 服务名称 描述 相关文档 云数据库 RDS(ApsaraDB RDS)RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
什么是加密服务
为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
TDE透明数据加密
密钥加密 数据库初始化时需要生成密钥,过程示意图如下所示:运行 polar_cluster_passphrase_command 得到64字节的KEK+HMACK,其中KEK长度为32字节,HMACK长度为32字节。调用 OpenSSLopen 中的随机数生成算法生成MDEK。使用MDEK调用OpenSSL...
集成GoLang_EncMySQL
已获取加密数据库的连接信息。如域名(host)、端口(port)、数据库名(dbname)、用户名(username)和密码(password)等。已部署Go程序,且Go版本需为1.18或以上。操作步骤 下载驱动程序 单击此处下载GoLang_EncMySQL驱动安装包。...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
集成EncJDBC
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则。具体操作请参见 管理加密规则。注意事项 请保存好您设置的主密钥 MEK。JAVA...
集成EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。实例内外网地址获取方式请参见 查看或修改连接地址和端口。本文中介绍的应用程序使用的开发语言为...
EncJDBC
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则。具体操作请参见 配置数据保护规则。注意事项 请保存好您设置的主密钥 MEK。...
EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置数据保护规则。具体操作请参见 配置数据保护规则。注意事项 请保存好您设置的主密钥 MEK。Java...
概述
本文主要介绍了 PolarDB 数据库代理(Proxy)提供的 全密态PolarMySQL 功能。前提条件 PolarDB 数据库代理版本需为 2.8.36 或以上。如何查看和升级当前数据库代理版本,请参见 小版本升级。背景信息 随着国家对数据安全和个人敏感信息的...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
云数据库MongoDB版数据安全最佳实践
针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。您可以通过同城容灾、RAM授权、审计日志、网络隔离、白名单、密码认证等多手段保障数据库数据安全。同城容灾 为进一步满足业务场景中高可靠性和数据安全需求,云数据...
设置SSL加密
开通SSL加密会增加云数据库MongoDB实例的CPU使用率,建议您有加密需求(例如通过公网连接MongoDB实例)时开通SSL加密。说明 内网链路相对较安全,一般无需对链路加密。开通SSL后支持SSL和非SSL两种连接方式。影响 在开通或关闭SSL加密、...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
通过Mongo Shell连接MongoDB副本集实例
Mongo Shell是MongoDB自带的数据库管理工具,您可以下载Mongo Shell工具并安装至客户端(本地服务器或ECS服务器),用于连接云数据库MongoDB副本集实例。前提条件 已创建云数据库MongoDB副本集实例,创建方法请参见 创建副本集实例。背景...
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
使用KMS加密云服务
密钥管理服务KMS(Key Management Service)已集成云服务器ECS、对象存储OSS、容器服务Kubernetes版ACK、云数据库RDS等云服务,您可以使用KMS加密这些云服务,保护云上数据安全。加密云服务器ECS 您可以使用KMS加密ECS的资源,例如:ECS...
加速密文索引(encdb_btree)
背景信息 全密态数据库提供了全链路加密的功能,在保证数据安全的同时,会损耗部分系统性能,具体损耗情况,请参见 全密态数据库性能测试报告。因此,阿里云推出encdb_btree插件,能够有效提高全密态数据库密文索引相关操作的效率。前提...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,...
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
TDE批量加解密插件(rds_tde_utils)
注意事项 执行批量加密或解密命令后,会一直等待执行完成后再返回结果,如果数据库中的表数量较多时,可能耗时较长,请谨慎使用。创建和删除插件 说明 推荐使用高权限账号可以执行如下命令。创建插件 CREATE EXTENSION rds_tde_utils;删除...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
存储类型简介
接入 Android 客户端的统一存储组件提供以下持久化存储方案:Android 存储类型 接入 Android 客户端的统一存储组件提供以下持久化存储方案:数据库存储:基于 OrmLite 架构,提供了数据库底层加密能力。键值对存储:基于 Android 原生的 ...
应用场景
这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的...
数据安全卫士
多实例 密保/密评模板 IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、数据库审计、数据库备份。多实例 单实例引擎 模板 IP白名单、安全组、抗DDoS攻击、实例释放保护、SSL传输加密、存储加密、账号保护。单实例 ...
管理数据库资产
SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,否则数据库审计服务将无法审计该数据库加密后的通信流量。如果要审计的数据库不满足上述...
规则模板列表
PolarDB数据库小版本状态为stable 无 否 PolarDB集群开启TDE 无 否 PolarDB集群设置SSL加密 无 否 PolarDB集群开启SQL审计 无 否 PolarDB集群默认时区参数值非System 无 否 PolarDB集群只读地址关闭新节点自动加入 无 否 PolarDB集群日志...
支持服务端集成加密的云服务
网关侧加密 管理共享 数据库加密 服务名称 描述 相关文档 关系型数据库RDS RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密保护...
新功能发布记录
02-26 设置SSL加密 新增 全密态数据库 RDS MySQL新增全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。02-22 全密态数据库 01月 类别 功能名称 功能描述 发布时间...
- 产品推荐
- 这些文档可能帮助您