密钥管理
KMS读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS返回的凭据明文,获取到用户名和密码,使用该账号可以访问目标数据库。开通KMS并配置密钥和凭据托管的最佳实践:开通并 启用KMS。开通KMS后,针对 密钥保护...
高性能版Spark全密态计算引擎使用示例
通过加密工具加密数据并创建密文表 通过加密工具将保存在本地的明文数据加密成密文数据集,加密工具的更多信息,请参见 Spark加密工具。import org.apache.spark.sql.SparkSession import org.apache.spark.sql.functions._import org....
凭据管家概述
KMS凭据管家读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS凭据管家返回的凭据明文,获取到用户名和密码,使用该账号可以访问目标数据库。对应用MyApp而言,通过调用KMS凭据管家的API来获取敏感的凭据,避免...
凭据管理概述
KMS读取到存储的凭据密文,解密后将明文通过HTTPS返回给MyApp。MyApp读取并解析KMS返回的凭据明文,获取到用户名和口令,使用该账号可以访问目标数据库。对应用MyApp而言,通过调用KMS的API来获取访问数据库的用户名和口令,避免了在程序中...
明文和密文的转换
使用全密态数据库集群时,支持修改列类型(明文类型修改为密文类型,密文类型修改为明文类型)。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 和 客户端使用说明。PolarDB PostgreSQL版 集群...
明文和密文的转换
使用全密态数据库实例时,支持修改列类型(明文类型修改为密文类型,密文类型修改为明文类型)。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 和 客户端使用说明。当前用户已获得BCL授权,...
接入点设置说明
重要 切忌将 Topic A 通过跨地域的方式,与客户端 B 通信,或将 Topic B 通过跨地域的方式,与客户端 A 通信。具体对应关系如下图所示。操作步骤 登录 SOFAStack 控制台,选择地域和工作空间。在左侧导航栏,选择 中间件>消息队列>概览。在...
MySQL协议开发说明
如果对应的客户端支持指定TLS协议版本(例如5.1.44版本的MySQL JDBC支持通过 enabledTLSProtocols 连接参数指定TLS版本),则可以通过将TLS协议版本指定为1.2解决该问题。升级客户端版本。建议使用MySQL 8.0及以上版本的客户端。不同宽表...
GenerateDataKey
2.使用数据密钥的明文(通过响应中的Plaintext字段返回),在本地完成离线数据加密,随后清除内存中的数据密钥明文。3.将数据密钥的密文(通过响应中的CiphertextBlob字段返回),和本地离线加密后的数据一并进行存储。在本地解密数据:...
GenerateDataKey
2.使用数据密钥的明文(通过响应中的Plaintext字段返回),在本地完成离线数据加密,随后清除内存中的数据密钥明文。3.将数据密钥的密文(通过响应中的CiphertextBlob字段返回),和本地离线加密后的数据一并进行存储。在本地解密数据:...
SYM_DECRYPT
返回值说明 返回BINARY类型的明文,若有需要您可以自行通过CAST将BINARY类型转换为STRING类型。示例 以下示例以 SYM_ENCRYPT 中加密后的表为样例数据,为您演示如何解密。示例1:解密明文密钥加密数据。基于 示例1:基于明文密钥加密,对表...
基础版Spark全密态计算引擎使用示例
通过客户端工具,将数据库明文表中的数据加密成密文数据集,并上传至OSS。步骤三:执行密文数据的SQL计算。通过 AnalyticDB MySQL Spark全密态计算引擎的SQL窗口,执行密态数据计算,计算结果将以密文的形式存储在OSS。步骤四:下载密文...
蓝牙设备端开发
背景介绍 本文主要介绍在具备低功耗蓝牙(BLE)能力的设备端上,如何集成Breeze协议,并与手机端App建立连接、对BLE设备的身份进行认证、建立BLE设备与手机之间的安全通信通道,以及将BLE设备端数据通过手机App通道推送至云端等。...
概述
您可以通过配置C Link SDK,将其接入阿里云物联网平台。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在 SDK定制 页面的 连接物联网平台协议 区域,选中 CoAP。已准备开发环境。功能原理 应用程序通过调用C Link SDK的API,...
API概览
API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。...
产品优势
D2D通信技术 D2D通信技术是Link WAN提供的通信模式,通过实现长前导码唤醒和本地数据控制功能,可很好满足功耗低、响应时间快和本地控制的场景需求,例如智能家居、门锁、地锁等。同LoRaWAN其他模式相比,D2D具备如下特点:功能 Class A ...
基本概念
您可以调用 GenerateDataKey 生成一个数据密钥,同时使用指定用户主密钥加密该数据密钥,返回数据密钥的明文(DK)和密文(EDK)。信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)信封数据密钥是通过信封加密技术保密后的密文...
视频双流规格配置说明
实现方式 在多用户视频通信时,您可以通过调用 setVideoEncoderConfiguration 接口将发布端的视频分辨率和码率适当调低,或调用 publishLocalDualStream 接口开启双流模式并通过调用 setRemoteVideoStreamType 接口设置订阅端默认订阅小流...
概述
原有的工业自动化设备、数据采集设备、实时控制设备、家电等使用...开发设备端:使用的C语言Link SDK将通信模组接入物联网平台。常见问题 什么硬件可以接入物联网平台?阿里云的SDK有针对单MCU裸机的吗?物联网平台支持的连接协议只有MQTT吗?
自定义MQTT Topic通信
通信流程图 使用MQTT Topic与物联网平台通信的流程示意图如下:通过调用 IOT_MQTT_Construct()接口调用,建立设备和云平台之间的长连接。该接口用来向云平台发起连接请求,需要的“签名信息”可以通过 dev_sign 功能中的 IOT_Sign_MQTT()...
EncDB SDK
输入密文,返回对应的明文。注意:您需要自行将解密结果转换成目标数据类型。byte[]decrypt(byte[]val);常见问题 Q:运行程序时报错 Exception in thread"main"java.lang.IllegalAccessError:class com.alibaba.encdb.common.SymCrypto ...
部署和使用SVN
默认使用明文通信,可以通过启用加密选项进行加密通信。配置 需要在Web服务器上进行配置。需要在SVN服务器上进行配置。功能支持 支持更多的功能,比如权限管理、日志查看等。相对简单,功能较少。部署HTTP访问SVN 步骤一:安装SVN 远程连接...
安全性
由于加密密钥和数据将通过明文传输,此时建议启用数据链路SSL加密,来保证 AnalyticDB PostgreSQL版 和应用之间数据传输不被泄露。pgcrypto提供如下加密算法函数 MD5,SHA1,SHA224/256/384/512,Blowfish,AES128/256,Raw Encryption,...
概述
它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础上为数据传输提供加密保护,从而实现了网站身份的验证和信息的安全传输。使用HTTPS加密的...
通信消息相关问题
您可以使用云产品流转功能配置数据转发到AMQP服务端订阅的消费组,在消息转发的解析器中,通过函数 topic(number)或 deviceName()指定设备名称,通过 if 控制语句将指定设备的消息转发到AMQP消息队列。解析器示例代码如下:/通过payload...
概述
接入方案 将MCU与通信模组相连,MCU与通信模组之间通过AT指令进行连接和通信。在通信模组上,使用C语言设备端Link SDK实现与物联网平台的连接和通信。准备软硬件 本示例中,使用了如下MCU、通信模组开发板和软件开发环境:软硬件 准备说明 ...
密钥服务概述
API 描述 AdvanceEncrypt 用于将明文数据通过KMS密钥加密为密文。重要 如果密钥开启了自动轮转,请您使用AdvanceEncrypt、AdvanceDecrypt和AdvanceGenerateDataKey接口,以避免轮转功能不生效。关于密钥轮转的相关内容,请参见 密钥轮转。...
使用简单认证(AppCode)方式调用API
阿里云API网关提供多种针对客户端请求的安全认证方式,包括阿里云APP认证方式、jwt插件、第三方...因为简单认证方式,AppCode在传输过程中使用明文,而HTTP通信协议没有加密,一旦网络通信的网络包被黑客抓取,有非常大的丢失AppCode的风险。
数据加密
解密时先用主密钥将加密后的随机密钥解密出来,再用解密出来的随机数据加密密钥明文解密Object的数据。主密钥只参与客户端本地计算,不会在网络上进行传输或保存在服务端,以保证主密钥的数据安全。对于主密钥的使用,目前支持以下两种方式...
API概览
通过结合阿里云的通信服务,可以使用加密后的140号码发起语音呼叫。实现虚拟号码呼叫的效果。无效号码过滤 API 标题 API概述 InvalidPhoneNumberFilter 过滤无效号码 进行无效号码过滤操作。标签 API 标题 API概述 QueryTagListPage 分页...
专有网络和交换机概述
IPv6公网通信 您需要为进行公网通信的IPv6地址购买公网带宽。您也可以为该IPv6地址配置仅主动出规则,只允许专有网络中的云产品实例经IPv6地址访问公网,而不允许IPv6客户端主动与专有网络中的云资源实例建立连接。具体操作,请参见 开通和...
配置邮件消息渠道
如果垃圾邮件中也没有测试邮件,则将发送电子邮箱地址添加到您的通信录,然后重新发送测试邮件。配置Exchange协议的邮件 按照下图操作指引,配置 Exchange 协议的邮件相关信息。参数 描述 邮件协议 选择 EXCHANGE。发送邮件地址 配置发送...
数据安全和加密常见问题
SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。详情请参见 设置SSL加密。Q:TDE加密和SSL加密有什么区别?A:数据文件加密需要开启TDE,传输加密需要开启SSL。Q:TDE可以使用自定义密钥...
在gRPC服务中使用无代理服务网格功能
Agent在启动时生成一个引导文件,与为Envoy生成引导文件的方式相同,用于告诉gRPC库如何连接到Istiod,在哪里可以找到数据面通信的证书,以及向控制面发送什么数据。注意事项 当前Proxyless模式存在以下限制:不支持PERMISSIVE(明文或双向...
通过MySQL命令行连接并使用宽表引擎
同时,8.0及以前版本的MySQL命令行工具也不支持 caching_sha2_password 鉴权协议,因此只能通过明文方式传递密码:在启动MySQL命令行工具的命令行参数中添加-enable_cleartext_plugin 参数。重要 公网环境下请谨慎使用该方式。操作步骤 ...
什么是HTTPS加速
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。计费说明 HTTPS...
什么是HTTPS加速
IETF将SSL标准化后名称被改为TLS(Transport Layer Security),即传输层安全协议,因此通常将两者并称为SSL/TLS。SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。全链路HTTPS加密 ...
安全白皮书
Hive Kerberos集群访问 Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在实时计算控制台注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群...
管理保密字典
Opaque 若类型选择为 Opaque,则需要配置以下参数:可选:若您输入保密字典的明文数据,请选中 对数据值进行base64编码。配置保密字典的数据。单击+添加,在 名称 和 值 文本框中,输入保密字典名称和值。私有镜像仓库登录密钥 若类型选择...
管理保密字典
Opaque 若 类型 选择为 Opaque,则需要配置以下参数:可选:若您输入保密字典的明文数据,请选中 对数据值进行base64编码。配置保密字典的数据。单击+添加,在 名称 和 值 文本框中,输入保密字典名称和值。私有镜像仓库登录密钥 若 类型 ...
- 产品推荐
- 这些文档可能帮助您