使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
使用KMS密钥进行信封加密
解密数据时,应用程序首先请求KMS对数据密钥密文解密得到数据密钥明文,然后使用数据密钥明文对数据密文解密。信封加密流程 应用程序通过KMS实例SDK调用 GenerateDataKey 接口生成数据密钥,然后通过第三方密码算法库或密码模块产品使用...
使用KMS信封加密在本地加密和解密数据
用户将密文数据密钥和密文文件一同存储到持久化存储设备或服务中。信封解密 操作流程如下:从本地文件中读取密文数据密钥。调用KMS服务的 Decrypt,将加密过的密钥解密为明文密钥。用明文密钥为本地数据解密,再销毁内存中的明文密钥。加密...
支持集成KMS加密的云产品
数据加密 大数据与人工智能 服务名称 描述 相关文档 云原生大数据计算服务 MaxCompute MaxCompute支持使用服务密钥或者自选KMS密钥进行数据加密。数据加密 人工智能平台 PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个...
支持服务端集成加密的云服务
数据加密 大数据与人工智能 服务名称 描述 相关文档 大数据计算MaxCompute MaxCompute支持使用服务密钥或者自选KMS密钥进行数据加密。数据加密 机器学习PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应...
TLS加密套件与协议版本配置
如何选择TLS加密套件组和TLS协议 业务场景 加密套件组 支持的TLS协议 特点 对兼容性要求较高,安全性要求可适当放宽的大部分网站或应用 全部加密算法套件(默认)TLS1.0、TLS1.1、TLS1.2、TLS1.3(可选)支持数量最多的加密套件和协议,...
DDoS原生防护和Web应用防火墙组合使用方案
可选:如果您的网站只允许国密客户端访问,您可以打开 仅支持国密客户端访问 开关。选中 HTTPS 并配置证书后,您也可以根据业务需要,进行如下操作:如果您的网站支持HTTP 2.0协议,您可以选中 HTTP2 ,开启HTTP 2.0业务防护。说明 ...
哪些网站必须启用HTTPS加密?
就目前形势而言,以下网站必须启用HTTPS协议加密:电商平台及其相关支付系统网站 银行系统、金融机构等高私密性网站 政府、高校、科研机构及其相关网站 以搜索引擎为主要流量来源的网站 以邮箱为主的企业交流平台 长远来看,HTTPS协议网站...
API概览
GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
开通全密态数据库
全密态数据库默认被RDS PostgreSQL数据库集成,但仍需要您进行一些操作才能使用全密态数据库。本文档介绍了开通全密态数据库的流程和步骤。操作步骤 购买支持全密态功能的实例规格,购买方式请参见 创建RDS PostgreSQL实例、RDS PostgreSQL...
AsymmetricDecrypt
支持的加密算法如下表:KeySpec Algorithm 说明 密文长度(字节)RSA_2048 RSAES_OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 256 RSA_2048 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 256 RSA_3072 ...
AsymmetricDecrypt
支持的加密算法如下表:KeySpec Algorithm 说明 密文长度(字节)RSA_2048 RSAES_OAEP_SHA_256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 256 RSA_2048 RSAES_OAEP_SHA_1 RSAES-OAEP using SHA1 and MGF1 with SHA1 256 RSA_3072 ...
RDS PostgreSQL主实例规格列表
192GB 19200 200000 2048 pg.x4.13xlarge.2c 104核 384GB 38400 200000 2048 pg.x8.13xlarge.2c 104核 768GB 76800 200000 2048 Intel SGX 安全增强型规格 RDS PostgreSQL提供全密态数据库(硬件加固版)功能,开启此功能,您可以对数据库...
如何解决国密算法证书和浏览器兼容性问题?
然而,由于国密算法在操作系统和浏览器等环境中并未得到全面兼容,传统浏览器可能存在国密算法适配问题,同时还可能存在操作系统与根证书信任的问题,导致使用国密证书的网站可能无法正常使用。针对上述情况,建议采用 RSA和SM2双算法证书...
在Tengine服务器安装RSA和SM2双算法证书
背景信息 Tengine是由阿里云团队开发并开源的一款高性能、可扩展的Web服务器和反向代理服务器,它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine已对铜锁/Tongsuo(原名BabaSSL)进行适配,并增加了对NTLS...
政企安全加速
云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。开启 频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效...
DCDN企业版为政企提供加速和安全一站式服务
云盾Web应用防火墙基于云安全大数据能力,有效防御各类OWASP常见Web攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。开启 频次控制:独有的频次控制引擎,可基于默认策略或自定义策略进行恶意流量拦截,保证业务流畅性,有效...
DDoS高防的审计事件
AssociateWebCert 为网站业务转发规则关联SSL证书。AttachSceneDefenseObject 为定制场景策略添加防护对象。CloseDomainSlsConfig 关闭指定域名的全量日志分析功能。ConfigDomainAccessMode 设置域名接入模式。ConfigDomainSecurityProfile...
服务端集成加密概述
这些数据既可以是您可以直接访问的数据,也可以是您无法直接访问的云产品内部数据(例如数据库引擎产生的文件),从而为您提供对云上数据更大的控制权,保证数据的安全性和隐私性。降低自研数据加密带来的研发成本 自研数据加密往往会带来...
认证与连接
一机一密 一机一密的设备认证方式的示例代码如下:String productKey="${YourProductKey};String deviceName="${YourDeviceName};String deviceSecret="${YourDeviceSecret};LinkKitInitParams params=new LinkKitInitParams();final ...
应用场景
视音频点播 适用于各类视音频网站的文件分发和访问加速,例如影视类视频网站、在线教育类视频网站、新闻类视频网站、短视频社交类网站以及音频类相关网站和应用,支持MP4、FLV等主流视频格式。图片小文件 图片小文件适用于网站或应用中小...
API概览
DescribeCdnSMCertificateList 查询国密证书列表 调用DescribeCdnSMCertificateList查询指定加速域名下国密证书列表信息。DescribeCdnSMCertificateDetail 查询国密证书详情 调用DescribeCdnSMCertificateDetail查询国密证书的详细信息。...
API概览
DescribeDcdnSMCertificateList 查询国密证书列表 调用DescribeDcdnSMCertificateList查询指定域名下国密证书列表信息。DescribeDcdnUserCertificateExpireCount 查询证书过期的域名数量 调用DescribeDcdnUserCertificateExpireCount查询...
添加域名
可选:如果您的网站只允许国密客户端访问,您可以打开 仅支持国密客户端访问 开关。选中 HTTPS 并配置证书后,您也可以根据业务需要,进行如下操作:如果您的网站支持HTTP 2.0协议,您可以选中 HTTP2 ,开启HTTP 2.0业务防护。说明 ...
邮箱安全须知
2)客户端上只需要配置一次帐密信息即会隐藏,且无需反复配置和另外记录,降低泄露的风险;3)支持生成多个不同的客户端独立的安全密码,满足有第三方邮件客户端使用习惯的用户可继续使用,互不干扰。如何开启三方客户端安全密码 NO 方式 1...
购买SSL证书
部署服务(国密):工作日服务时间内(9:00~18:00)帮助您部署国密(SM2)算法证书,解决国密证书部署配置复杂的问题。申请协助+部署服务:证书申请和部署全流程协助,支持非工作日服务时间(9:00~18:00),帮您快速完成证书签发和部署。...
阿里云视频加密(私有加密)
每个媒体文件拥有独立的加密钥匙,能有效避免采用单一密钥时,一个密钥的泄露引起大范围的安全问题。视频点播提供完善的权限管理机制“子账号+播放凭证”。视频点播提供信封加密机制“密文Key+明文Key”,明文Key不存储,所有过程只在内存...
漏洞公告|Windows加密库漏洞(CVE-2020-0601)
漏洞信息 漏洞编号:CVE-2020-0601 漏洞评级:高危,风险极大 补丁更新日期:2020年01月14日 影响版本:Windows 10 Windows Server 2016 Windows Server 2019 Windows Server Version 1809 Windows Server Version 1903 Windows Server ...
政务云等保现状及安全资质
国密加密安全保障 阿里电子政务云采用国密加密机服务,满足政务场景下对加密算法更安全、更合规的要求,保障政务云服务的安全性。阿里云等保现状 2017年11月,政务云平台通过新的云计算安全等级保护三级要求的测评。按照新的云等保要求和...
电商网站智能推荐
电商网站智能推荐基于阿里巴巴的大数据和人工智能技术,结合在电商行业的多年积累,为开发者提供个性化推荐服务,提升商品的购买率和转化率。概述 本实践以电商网站为例,通过日志服务采集日志,将RDS作为后端数据服务、MaxCompute作为数据...
合约 API与内置类库
本文汇总了 C++ 合约开发过程中合约平台所支持的合约 API,并通过示例对合约开发过程中会用到的内置类库(时间格式化、第三方库)进行介绍。说明 如果没有特殊说明,则该API在非TEE和TEE版本中都支持。也许您可以看到以下API调用了一些更加...
合约 API与内置类库
本文汇总了 C++ 合约开发过程中合约平台所支持的合约 API,并通过示例对合约开发过程中会用到的内置类库(时间格式化、第三方库)进行介绍。说明 如果没有特殊说明,则该API在非TEE和TEE版本中都支持。也许您可以看到以下API调用了一些更加...
使用系统运维管理配置多台实例的免密登录
SSH免密登录大多用于自动化运维,主要是安全方便自动化管理大批服务器。如果您有大量的实例,期望可以将部分或全部的实例配置成免密登录。那么怎么才能快速的配置实例的免密登录呢?下面为您介绍通过系统运维管理来快速配置大量实例的免密...
应用场景
这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中,只部署加密后的数据密钥。仅在需要使用数据密钥时,使用KMS获取数据密钥的...
集成PyEncMySQL
目前支持 AES 和 SM4(也就是国密)两个大类,其中具体的算法有:AES_128_GCM AES_128_CBC AES_128_CTR AES_128_ECB(不推荐)SM4_128_GCM SM4_128_CBC(默认)SM4_128_CTR SM4_128_ECB(不推荐)。写入配置文件。您需要新建1个文件如:...
配置DRM加密
阿里云播放器SDK提供iOS、Android、Web(H5、Flash)多平台的播放器SDK供集成,以便您在自己的应用或网站中完成DRM加密视频的播放。使用阿里云播放器SDK播放DRM加密视频时,需注意如下事项:阿里云播放器SDK版本需要为5.2.1及以上,目前iOS...
使用KMS密钥在线加密和解密数据
说明 单次加密的数据量越大,网络传输失败可能性越大,网络传输所需时间越长,KMS实例对数据进行加解密所需时间也越长。典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或...
集成GoLang_EncMySQL
目前支持AES(国际算法)和 SM4(国密算法)两个大类,其中具体的算法有:SM4_128_GCM(默认)SM4_128_CTR SM4_128_CBC SM4_128_ECB(不推荐)AES_128_GCM AES_128_CTR AES_128_CBC AES_128_ECB(不推荐)说明 AES_128_ECB和SM4_128_ECB...
- 产品推荐
- 这些文档可能帮助您