迁移MongoDB实例至其他地域
如果您的数据库小版本过期或者不在维护列表内,当执行 实例版本升级、数据迁移、变更实例配置、按备份点将备份数据恢复至新建实例、按时间点将备份数据恢复至新建实例 或 恢复云数据库MongoDB单个或多个数据库 等操作时,为保证提供更出色...
集成PyEncMySQL
PyEncMySQL 是全密态MySQL的Python版客户端,在正确配置 MEK、阿里云ak/sk等参数的基础上,可以使应用端程序拿到明文数据。业务侧只需要进行少量配置文件上的更改即可对 PyEncMySQL 进行集成。本文档介绍了如何使用 PyEncMySQL。准备工作 ...
表格存储实例中所有数据表都设置加密
应用场景 对OTS数据表进行加密,有效提升数据的存储安全性,保障企业的数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 表格存储实例中所有数据表都设置了加密,视为“合规”。表格...
添加实时数仓Hologres数据源
本文档介绍如何在DataV中添加并使用实时数仓Hologres数据源。前提条件 已准备好待添加的实时数仓Hologres数据源。添加实时数仓Hologres数据源操作步骤 登录 DataV控制台。在 工作台 页面,单击 数据准备>数据源,进入 数据源 页面,单击 ...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
通过DTS采集数据
通过阿里数据传输中的数据同步(DTS),将RDS的数据实时传输至DataHub中。创建DataHub项目。登录 DataHub控制台。在 项目管理 中,选择区域,本案例选择 华东1 区。单击 创建Project,输入 名称 和 描述,创建一个DataHub项目。本案例的...
设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。操作场景 创建RDS SQL Server实例后,暂时无法访问实例。您需要设置RDS SQL Server实例的 IP...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
数据加密
备份数据加密 云备份 对备份数据在源端完成AES256加密后传输上云并加密保存。默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的...
设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。前提条件 RDS MySQL实例版本如下:MySQL 8.0 MySQL 5.7 MySQL 5.6 操作场景 创建RDS MySQL...
申请与创建
存储加密 开启存储加密能够最大限度保护您的数据安全,您的业务和应用程序无需做额外的改动。更多加密功能介绍详见:加密概述 条带化 使能RAID0条带化,可获得更大的容量和更高的性能,默认条带宽度为8,目前仅企业版支持。购买容量 申请的...
创建安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
添加实时数仓Hologres数据源
本文档介绍如何在DataV中添加并使用实时数仓Hologres数据源。前提条件 已准备好待添加的实时数仓Hologres数据源。通过内网添加数据源操作步骤 登录 DataV控制台。在 我的数据 页签中选择 数据源管理,单击 添加数据。从 类型 列表中,选择 ...
支持服务端集成加密的云服务
ACM服务端和KMS的集成有以下两种方式:在KMS服务端直接加密 ACM服务通过KMS的数据加密API,将配置传送到KMS端,指定CMK完成对配置的加密。在ACM服务端信封加密 通过KMS的API,使用指定CMK来保护生成的数据密钥(DK),使用数据密钥(DK)在...
使用KMS密钥进行信封加密
通过采用KMS信封加密技术,分别使用新生成的数据密钥来加密各份数据,仅使用您在KMS中的密钥来加密数据密钥,很大程度提升加密方案安全性。用户自建应用程序单次加密大量数据,例如:全磁盘数据。单次加密数据量巨大时,如果由业务应用...
云盘加密
RDS MariaDB提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。前提条件 仅在 快速创建RDS ...
支持集成KMS加密的云产品
设置透明数据加密TDE 云原生数据库 PolarDB PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase TDE 透明加密 云数据库 Redis 版(ApsaraDB for Redis)...
设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。操作场景 创建RDS PostgreSQL实例后,暂时无法访问实例。您需要设置RDS PostgreSQL实例的 IP...
设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。操作场景 创建RDS PostgreSQL实例后,暂时无法访问实例。您需要设置RDS PostgreSQL实例的 IP...
应用场景
密钥管理服务KMS(Key Management Service)具有广泛的应用场景,本文为您介绍KMS常见的应用场景。典型场景 用户角色 诉求 典型场景 解决方案 应用开发者 保证应用系统中敏感数据的安全。作为开发者,我的程序需要使用一些敏感的业务数据和...
实例间的数据库复制
RDS SQL Server部分实例支持实例间复制数据库功能,您可以通过RDS控制台或者OpenAPI将一个实例中的数据库复制到另外一个实例中。前提条件 RDS实例必须满足以下条件:源实例和目标实例必须在一个阿里云账号下。源实例和目标实例的版本必须...
传输加密
符合安全合规要求:许多行业标准和法规要求在数据传输过程中使用加密技术,使用SSL传输加密可以帮助组织符合这些安全合规要求。SSL传输在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。前提...
数据传输加密
从而更全面的保护动态传输中的数据安全。应用执行动态数据加密需要集成阿里云密钥管理服务KMS的SDK或API,实现应用数据加密。数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用...
云盘加密
针对 专属集群MyBase 云盘版实例,阿里云为您提供了免费的云盘加密功能,能够基于块存储对整个数据盘进行加密,数据备份即使泄露了也无法解密,保护您的数据安全。前提条件 仅在创建MySQL实例或PostgreSQL实例时可开启云盘加密,创建实例后...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
复制数据库SQL Server 2008 R2版
若您需要创建一个与现有数据库数据完全相同的数据库,您可以使用复制数据库的方式。本文介绍如何通过RDS控制台复制并创建新的数据库。前提条件 实例版本为SQL Server 2008 R2。说明 SQL Server 2008 R2(本地盘)实例支持通过RDS控制台复制...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
网络及数据安全最佳实践
RDS实例开启TDE加密 RDS实例的数据安全性设置开启TDE加密,视为“合规”。RDS实例使用SSL证书 RDS实例的数据安全性设置开启SSL证书,视为“合规”。开启操作审计全量日志跟踪 操作审计中存在开启状态的跟踪,且跟踪全部地域和全部事件类型...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
Encrypt
} 响应数据 名称 类型 示例值 描述 Iv bytes 二进制数据 加密数据时使用的初始向量。仅当加密算法(Algorithm参数)为AES_GCM、AES_CBC 或SM4_GCM 时,本参数返回有效值,其他场景返回空值。CiphertextBlob bytes 二进制数据 数据被指定...
什么是数据库代理
或在发生主动切换类的运维动作时有防闪断需求,可以使用RDS MySQL数据库代理功能,通过读写分离对业务流量进行负载均衡,降低主实例CPU负载压力,还可以通过连接保持(防止闪断)和SSL加密功能提高实例的可用性和安全性。RDS MySQL数据库...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
自定义工单审批流程
数据库实例上有多个不同业务的数据库共用,需要多个业务方都处于审批流程中,按需审批对应业务的操作工单流程。操作步骤 步骤一:创建审批节点 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 安全与规范>审批流程。说明 若您使用的是极简...
概述
针对不同业务场景所面临的不同数据安全问题,以下列举了一些全密态云数据库适用的典型场景:应用服务面向数据库服务的数据加密 在一般的应用场景中,数据的拥有者即为应用服务方。他们希望防止数据库服务及其运维人员接触到任何应用数据,...
功能特性
安全管控 功能集 功能 功能描述 参考文档 实例管理 数据库配置 在DMS中创建或删除数据库,调整数据库的Owner、字符集或校验规则。资源分组 支持将多个数据库环境、引擎类型相同的数据库绑定成为一个分组。当使用SQL变更、结构设计时,DMS会...
安全托管
使用流程图 查看实例是否已开启安全托管 在DMS控制台页面左侧的 数据库实例 区域找到目标实例,将鼠标悬浮至实例名称上方查看实例是否开启安全托管。开启安全托管 实例未录入DMS 在管理员或DBA录入数据库实例时 开启安全托管。录入实例的...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
- 产品推荐
- 这些文档可能帮助您