功能概述
全密态数据库安全分级 从安全视角来看,云数据库能防护安全威胁,其安全性由弱到强可分为以下几个阶梯(阶梯越高,安全性越强):常规云数据库服务:基于云安全服务,能够 拦截绝大部分外部攻击,但仍然需要信任数据库实例内的操作系统、...
MongoDB数据导入
返回结果:+-+|CAST(_id AS string)|+-+|641002ad883a73eb0d7291a7|+-+说明 如果要将ObjectId字段导入到 AnalyticDB MySQL 中,需要先创建用于存储ObjectId字段的数据库和数据表,具体操作,请参见 导入MongoDB非嵌套文档 中的步骤5~7。...
数据加密
加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...
数据加工
支持查看 数据探查、数据详情 和 字段列表。说明 数据探查,可以了解表中数据的:基本特征(类型、格式)质量:正常值、空值|异常值 单个字段下,数值的分布、类型、格式 联动模式下的数据关系、值分布规律 具体操作请参见 数据探查。数据...
管理敏感数据
说明 开通敏感数据管理功能后,即可查看当前实例中的数据库相关信息和数据库中敏感字段的扫描结果。根据扫描出来的信息,您可以单击 前往DMS使用敏感数据保护 前往DMS数据管理服务控制台对敏感数据执行管控操作。更多信息,请参见 管理敏感...
透明数据加密概述
批量对象加密解密:支持表中所有索引批量加密和解密,支持数据库内所有表批量加密和解密。性能损耗低:开启TDE功能后,性能影响小,常规业务场景下加密的表性能损耗约4%。TDE加密解密原理 名词解释 加密密钥(Key Encryption Key,简称KEK...
支持集成KMS加密的云产品
配置加密 数据库加密 服务名称 描述 相关文档 云数据库 RDS(ApsaraDB RDS)RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密...
概述
SSL/TLS证书是由权威的证书颁发机构(CA)签发的数字证书,用于网站的身份验证和数据加密。它们使得网站能够通过SSL/TLS协议进行安全通信,以确保数据传输的机密性和完整性。HTTPS是HTTP协议的安全扩展,它通过利用SSL/TLS证书在HTTP的基础...
什么是加密服务
使用对称和非对称算法加密和解密数据。使用哈希函数计算消息摘要和基于哈希的消息身份验证代码(HMAC)。对数据进行数字签名和验证签名。生成安全随机数据。应用场景 本地机房中的密码机应用迁移到云上服务器 当您的本地机房密码机应用迁移到...
新建普通维度逻辑表
⑤ 批量操作 您可以批量选择表字段,进行 删除、编辑 数据类型、字段类别 和 字段约束 操作。单击 保存并下一步。为维度逻辑表引入字段 从表引入 在上述创建的维度逻辑表的配置页面,单击 从表引入。在 从表引入 对话框,选择 来源表 后,...
新建普通维度逻辑表
⑤ 批量操作 您可以批量选择表字段,进行 删除、编辑 数据类型、字段类别 和 字段约束 操作。单击 保存并下一步。为维度逻辑表引入字段 从表引入 在上述创建的维度逻辑表的配置页面,单击 从表引入。在 从表引入 对话框,选择 来源表 后,...
新建事实逻辑表
④ 批量操作 您可以批量选择表字段,进行 删除、编辑 数据类型、字段类别 和 字段约束 操作。单击 保存并下一步。为事实逻辑表引入字段 从表引入 在上述创建的事实逻辑表的配置页面,单击 从表引入。在 从表引入 对话框,选择 来源表 后,...
新建事实逻辑表
④ 批量操作 您可以批量选择表字段,进行 删除、编辑 数据类型、字段类别 和 字段约束 操作。单击 保存并下一步。为事实逻辑表引入字段 从表引入 在上述创建的事实逻辑表的配置页面,单击 从表引入。在 从表引入 对话框,选择 来源表 后,...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
密钥管理快速入门
如果您使用KMS密钥在线加密和解密数据,请参见 使用KMS密钥在线加密和解密数据。如果您使用KMS密钥进行信封加密,请参见 使用KMS密钥进行信封加密。硬件密钥 前提条件 已购买并启用KMS硬件密钥管理实例。具体操作,请参见 购买和启用KMS...
从RDS MySQL数据库获取数据进行数据富化
匹配成功后,返回RDS MySQL数据库表中的 province、city 和 population 字段和字段值,与Logstore中的数据拼接,生成新的数据。说明 日志字段的值和RDS MySQL数据库表字段的值进行等值匹配时,如果RDS MySQL数据库表字段存在多个相同的值...
什么是公钥和私钥?
SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享...
基本概念
SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
HLS标准加密
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
使用KMS密钥在线加密和解密数据
典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或收到明文形式的敏感数据,敏感数据需要加密后再通过数据库等方式存储,该场景推荐您使用对称加密算法。场景二:应用部分...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
使用KMS密钥进行信封加密
信封加密和解密,请参见 信封加密和解密示例代码。Go 示例中使用golang/crypto密码库对数据加密、解密。信封加密和解密,请参见 信封加密和解密示例代码。PHP 示例中使用OpenSSL密码库对数据加密、解密。信封加密和解密,请参见 信封加密和...
设置透明数据加密TDE
TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版。已开通KMS。...
使用限制
在使用云数据库MongoDB前,您需要了解不同类型云数据库MongoDB实例本身存在的约束信息,使您初步了解不同类型云数据库MongoDB实例的使用限制,以帮助您选择更适合业务场景的实例。单节点实例 功能 约束 实例部署 目前不是所有地域和可用区...
创建和管理VPN网关实例
普通型 国密型 说明 使用国密型VPN网关时,国密型VPN网关需要关联SSL证书进行数据加密和身份认证。更多信息,请参见 管理SSL证书。网络类型 选择VPN网关实例的网络类型。公网:VPN网关通过公网建立VPN连接。私网:VPN网关通过私网建立VPN...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
导入对称密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。密钥别名 密钥的别名标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。标签 密钥的标签,方便您对密钥进行分类管理。每个标签由一个键值对...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
设置透明数据加密TDE
TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 集群版本为 PolarDB PostgreSQL版(兼容Oracle)。...
索引、属性、字段作用详解
通过使用索引,可以让数据库系统不必扫描整个表,而是直接定位到符合条件的记录 字段 字段是文档的组成单元,包含字段名称和字段内容。通俗说就是某个表里面的属性的名称 属性 可以在filter、sort、aggregate、distinct子句使用,用来实现...
存储加密
使用限制 MaxCompute的数据存储加密功能使用限制如下:开启存储加密功能的项目,仅支持版本为V1.1及以上的Hologres外部表访问查询数据且需在开启存储加密功能前给Hologres授予KMS权限,详情请参见 查询MaxCompute加密数据(BYOK模式)。...
索引、属性、字段作用详解
通过使用索引,可以让数据库系统不必扫描整个表,而是直接定位到符合条件的记录 字段 字段是文档的组成单元,包含字段名称和字段内容。通俗说就是某个表里面的属性的名称 属性 可以在filter、sort、aggregate、distinct子句使用,用来实现...
应用场景
使用KMS主密钥在线加密和解密数据 应用系统使用KMS对数据进行信封加密 通过加密技术保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的用户的手机号、身份证号等敏感信息加密...
ACK-TEE机密计算介绍
加密数据和代码,避免在使用过程中被恶意窥探和窃取。保障您对数据全生命周期的控制。适用场景 区块链 增强事务处理、共识、智能合约以及密钥存储的隐私性和安全性。密钥管理 把密钥管理功能放在Enclave中,提供类似硬件安全模块(HSM)的...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
- 产品推荐
- 这些文档可能帮助您