MaxCompute安全白皮书
法律声明 阿里云提醒您在阅读或使用本...如果使用了代理服务器或者经过了多跳代理服务器来访问MaxCompute服务实例,需要添加的IP地址为最后一跳代理服务器的IP地址。如果是ECS机器中访问MaxCompute服务,获取到的IP地址为NAT IP。IP地址配置时...
概述
数据解密 在数据解密过程中,高性能版Spark全密态计算引擎会从应用配置中提取用户主密钥(MEK),再从文件的元数据中提取密钥加密密钥(KEK)以及数据密钥(DEK)。密钥加密密钥(KEK)会使用户主密钥(MEK)进行解密,若用户主密钥(MEK)...
开启透明数据加密(内测中)
您可以转换加密算法类型,例如由AES转换为SMS4,但是此方法不推荐,执行操作如下:通过 ENCRYPTION=NONE 语句使得表的数据解密。对表进行 major_compact 操作并等待完成。通过 ENCRYPTION=SMS4 语句设置数据加密类型为SMS4。
NEW_KEYSET
根据指定的算法类型,创建对应的密钥Keyset。命令格式 binary NEW_KEYSET(string,[string])参数说明 key_type:必填,创建数据密钥时,指定的算法类型。目前支持:AES-GCM-256、AES-SIV-CMAC...ENHANCED_SYM_DECRYPT 指定密钥集进行数据解密。
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序。如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。...执行后,数据的.xbcrypt 后缀消失,数据解密成功。
KEYSET_FROM_JSON
将JSON类型的keyset转化为BINARY类型。命令格式 binary KEYSET_FROM_JSON(string)参数说明 json_keyset:必填,JSON类型的Keyset。返回值说明 返回BINARY类型的KeySet。...ENHANCED_SYM_DECRYPT 指定密钥集进行数据解密。
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对专属集群MyBase for MySQL实例的备份进行加密,以此来提高数据的安全性。前提条件 实例类型为如下之一:MyBase MySQL 8.0高可用版(本地...执行后,数据的.xbcrypt 后缀消失,数据解密成功。
ADD_KEY_TO_KEYSET
在Keyset中新增密钥,并将新增的密钥设置为主密钥。命令格式 binary ADD_KEY_TO_KEYSET(binary,string,binary,[string])参数说明 keyset:必填,已有密钥,类型为:BINARY。...ENHANCED_SYM_DECRYPT 指定密钥集进行数据解密。
SYM_ENCRYPT
在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,而是应该创建一个(secure)view,在view内部通过访问解密表并调用解密函数,完成数据解密。通过控制view权限来控制数据使用方对数据明文的访问。同时在view中不包含密钥...
ENHANCED_SYM_DECRYPT
本文为您介绍如何使用 ENHANCED_SYM_DECRYPT 函数指定密钥集进行数据解密。背景与前提 MaxCompute支持使用 ENHANCED_SYM_DECRYPT 函数指定生成的基础密钥集或封装密钥集对数据进行解密,解密使用的基础密钥集或封装密钥集需与加密时使用的...
使用KMS信封加密在本地加密和解密数据
用明文密钥为本地数据解密,再销毁内存中的明文密钥。加密和解密的API 您可以调用以下KMS API,在本地对数据进行加解密。API名称 说明 CreateKey 创建用户主密钥(CMK)。CreateAlias 为指定用户主密钥创建一个别名。GenerateDataKey 在线...
管理快照
快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。本文介绍如何通过管理控制台创建、删除快照以及使用快照回滚磁盘、创建自定义镜像。使用限制 说明 轻量应用...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
加密函数
若需要数据解密时,需要提供Keyset_KMS,然后系统会结合KMS密钥对Keyset_KMS进行解密,还原成加密数据的Keyset并对数据进行解密。MaxCompute SQL结合KMS封装的多密钥加解密函数介绍如下。函数 功能 NEW_WRAPPED_KEYSET 将有权使用KMS用户主...
功能特性
扩容数据盘 管理快照 管理快照 快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。管理快照 管理自定义镜像 创建自定义镜像 通过创建自定义镜像,您可以保存一台轻...
SYM_DECRYPT
附加身份验证数据AAD,可以用来验证数据的真实性和完整性,数据在加密时用了AAD,解密时就需要输入AAD。返回值说明 返回BINARY类型的明文,若有需要您可以自行通过CAST将BINARY类型转换为STRING类型。示例 以下示例以 SYM_ENCRYPT 中加密后...
最佳实践概览
迁移服务器 如果您有轻量应用服务器之间的数据迁移需求、ECS实例数据迁移至轻量应用服务器的需求或者 轻量应用服务器数据迁移至ECS实例等迁移需求,可以参见以下最佳实践进行数据迁移。迁移场景 说明 轻量应用服务器之间的数据迁移 如果您...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
存储加密
数据存储加密机制如下:MaxCompute以项目为单位,通过KMS加密或解密存储在MaxCompute的数据。KMS生成和管理您的主密钥CMK(Customer Master Key),并保障密钥的安全性。MaxCompute支持的加密算法为AES256、AESCTR和RC4。MaxCompute支持...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
API概览
即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。AsymmetricSign 非对称密钥的私钥运算:产生数字签名。AsymmetricVerify 非对称密钥的公钥运算:验证私钥产生的数字签名。AsymmetricDecrypt 非...
创建恢复任务
在服务器被勒索病毒入侵前,已为该服务器创建勒索防护策略,且该策略正常运行已完成了服务器数据的备份,即该服务器有可恢复的备份数据。查看服务器是否有可恢复的备份数据 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
计费项
按量付费 流量单价*超额流量 快照(免费)快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。说明 创建快照和自定义镜像不收取任何费用,但创建的快照和自定义镜像...
加密解密与签名验签的原理
加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey ...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
如何配置跨域数据
配置方法:若源站点B的接口数据需要被某一个网站使用,在数据服务器返回的报头信息中加入以下内容。Access-Control-Allow-Origin:http://userA.com 若源站点B的接口数据需要被多个网站使用,必须使用一个程序来动态生成报头信息。以PHP代码...
高性能版Spark全密态计算引擎使用示例
创建外表 customer_output,将 enc_customer_output 表的数据解密后写入 customer_output 外表。customer_output 外表的数据指定存储在 oss:/testBucketName/adb/Spark/customer_output。SET spark.adb.native.enabled=true;SET spark....
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
CreateSnapshot-创建快照
接口说明 快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。说明 轻量应用服务器创建快照不收取任何费用。注意事项 单台轻量应用服务器最多可创建 3 个快照。一个...
创建防护策略
云安全中心防勒索功能通过创建服务器数据备份,在服务器数据被勒索病毒感染后,可以快速恢复数据,降低勒索病毒对业务产生的影响。本文介绍如何为服务器创建数据备份防护策略。数据备份说明 云安全中心会将防护策略中设置的备份路径下的...
轻量应用服务器之间的数据迁移
如果您已创建了新的应用服务器,建议您为新建的轻量应用服务器创建快照,如果因迁移失败造成服务器数据异常,您可以通过快照回滚服务器的云盘数据。具体操作,请参见 创建快照。检查网络。您需要确保每台轻量应用服务器具备公网访问能力。...
无法更换轻量应用服务器的操作系统
如果您有恢复服务器数据的需求,可以使用当前服务器对应的快照回滚磁盘数据。非中国内地地域不支持Windows Server系统和Linux系统互相切换,即Windows系统的自定义镜像无法重置Linux服务器;Linux系统的自定义镜像无法重置Windows服务器。...
2023年
ENHANCED_SYM_ENCRYPT 2023-10-20 新增ENHANCED_SYM_DECRYPT 新说明 本文为您介绍如何使用 ENHANCED_SYM_DECRYPT 函数指定密钥集进行数据解密。ENHANCED_SYM_DECRYPT 2023-10-20 新增密钥集(KEYSET)使用说明 新说明 MaxCompute的密钥管理...
ECS中安装并使用SSRS报表服务
在左侧导航栏选择 数据库,然后单击右侧的 更改数据库,在ECS实例上创建新的报表服务器数据库。选择 创建新的报表服务器数据库,单击 下一步。确认服务器名称,单击 下一步。填写报表服务器数据库名称并选择脚本使用的语言,单击 下一步。...
释放实例
您可以将数据备份到本地或者迁移至ECS实例,具体操作,请参见 搭建FTP服务器 或者 轻量应用服务器数据迁移至ECS实例。操作步骤 登录 轻量应用服务器管理控制台。在左侧导航栏,单击 服务器。在服务器卡片中,选择 更多操作>释放。在弹出的...
新功能发布记录
2023-07-06 轻量应用服务器数据迁移至ECS实例(通过SMC)2023年03月 功能名称 功能描述 发布时间 相关文档 健康诊断 新增健康诊断项。同一台轻量应用服务器实例的两次健康诊断时间的间隔修改为1分钟。健康诊断时间范围修改为最近12小时。...
新手指引
轻量应用服务器数据可以迁移至ECS实例吗?轻量应用服务器之间可以相互迁移数据吗?ECS实例数据可以迁移至轻量应用服务器吗 轻量应用服务器产品备案策略是什么?进阶问题 远程连接FAQ 轻量应用服务器到期后释放时间和数据保留时间为多久?...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许您对RAW、BLOB或CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO函数/存储过程 函数/存储过程 返回类型 描述 DECRYPT(src,typ,key,iv)RAW 解密RAW类型的...
源服务器迁移至轻量应用服务器
数据盘 数据盘<0>:表示迁移后阿里云轻量应用服务器数据盘的大小,单位为GiB。数据盘大小取值范围:20~32768。您可以设置 数据盘 前复选框的选中情况,自行选择是否迁移目标数据盘。轻量应用服务器最多只能挂载1块数据盘。数据盘取值需要...
源服务器迁移至轻量应用服务器
数据盘 数据盘<0>:表示迁移后阿里云轻量应用服务器数据盘的大小,单位为GiB。数据盘大小取值范围:20~32768。您可以设置 数据盘 前复选框的选中情况,自行选择是否迁移目标数据盘。轻量应用服务器最多只能挂载1块数据盘。数据盘取值需要...
- 产品推荐
- 这些文档可能帮助您