安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
安全算法示例
本文为您介绍资产安全涉及的加解密算法的类型、密钥长度以及高级设置范围等。加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加...
会话操作记录投递
(可选)您还可以设置日志库的服务器端加密方式,会话操作记录投递会继承该加密方式。具体操作,请参见 数据加密。会话操作记录投递到对象存储OSS。选中 投递到对象存储OSS。选择已创建的OSS存储空间,并填写用于存储会话操作记录文件的根...
任务执行记录投递
(可选)您还可以设置日志库的服务器端加密方式,会话操作记录投递会继承该加密方式。具体操作,请参见 数据加密。任务执行记录投递到对象存储OSS。选中 投递到对象存储OSS。选择已创建的OSS存储空间,并填写用于存储会话操作记录文件的根...
加密配置无法正常使用怎么办?
使用原生的nacos-java-sdk和加解密配置搭建业务应用,发现加解密配置发布或获取各种报错。使用nacos-go-sdk、nacos-nodejs-sdk等非Java的nacos-sdk搭建业务应用,发现无法正常使用加解密配置。在MSE控制台发布加解密配置,弹框报错。问题...
0005-00000213
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥包含了非法字符,则会返回400。解决方案 请查看KMS文档了解返回结果详情。更多信息,...
0005-00000212
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥未注册,则会返回404,密钥不存在。解决方案 请在进行访问前确认密钥已存在。关于KMS...
0005-00000221
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)。如果KMS服务已欠费,将出现该问题。解决方案 请查询KMS服务欠费状态,及时续费。更多信息,请参见 ...
0005-00000214
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥状态为禁用(Disabled),则会返回409。解决方案 了解返回结果详情。更多信息,请参见...
0005-00000220
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)时,用户使用的KMS服务已欠费超过7天,则会返回403。解决方案 请查询KMS服务欠费状态,及时续费。更多...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
数据加密
针对不同的应用场景,OSS有以下两种服务器端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认KMS(Key Management Service)托管的CMK(Customer Master Key)或者指定的CMK ID进行加解密操作。这种场景适合于大量...
0005-00000224
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,请求的KMS KeyId版本不存在。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥 KeyId版本不存在。解决方案 调用KMS的 ListKeyVersions ...
0005-00000222
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS)。首次使用时,OSS会在KMS平台创建一个OSS托管的CMK,此时在KMS侧,用户...
创建和使用加密配置
参数 描述 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4 KB,最大不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密 使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。...
0005-00000217
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥alias已被删除,或者未创建,则会返回alias不存在。解决方案 调用 ListAliases 查询...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
0005-00000215
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待删除状态(PendingDeletion),则请求会返回409错误。解决方案 了解返回...
0005-00000216
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求相关的KMS密钥处于待导入状态(PendingImport),则请求会返回409错误。解决方案 了解返回结果...
安全算法说明
本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)...
安全算法说明
本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)...
安全方案
等保三级 专有钉钉通过网络安全等级保护2.0测评,满足等保三级要求(需加解密服务)客户/生态因自身安全要求或监管要求,可自行申请等级保护认证 注:客户/生态能否通过等保,除加解密服务外,还需符合等保要求的管理制度和其他配套措施。...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
Nacos Client鉴权及加解密支持版本
Nacos Client版本 服务鉴权 配置鉴权 配置加解密 备注 Java 1.1.X以下 不推荐使用。更多信息,请参见 MSE Nacos SDK的应用和Nacos SDK限制使用版本。Java 1.2.0~1.4.1 AccessKey模式:角色模式:AccessKey模式:角色模式:鉴权的AccessKey...
证书应用仓库概述
同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。下表为您介绍证书应用仓库的常见功能和应用场景,帮助您快速了解证书应用仓库。场景 描述 ...
配置解密转换组件
更多加密算法高级设置范围详情请参见 加解密安全算法说明。FPE保留格式加密(FF1)加密算法。参数 描述 解密区间 解密算法为 FPE保留格式加密(FF1)时,支持配置 解密区间。包括 指定区间 和 全部。指定区间:定义需要进行解密的字符起止...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
0005-00000219
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),请求者已被风控限制访问,此时会返回403。解决方案 请联系KMS 技术支持 解决该问题。相关文档 ...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
Decrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
ALIYUN:ACM:Configuration
当ID前缀为如下值时,ACM会自动使用KMS对此配置进行加解密:cipher-使用KMS对配置进行加解密。建议加解密数据的大小不超过4 KB,最大不超过6 KB。对特殊符号例如and(&)会解密错误,不推荐使用cipher-。cipher-kms-aes-128-使用KMS的信封...
DisableKey
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
DisableKey
调用DisableKey接口禁用指定的主密钥(CMK)进行加解密。使用说明:禁用主密钥后,原来使用该主密钥加密的密文无法解密。您可以调用 EnableKey 将主密钥恢复至启用状态,然后解密密文。本文将提供一个示例,禁用ID为 1234abcd-12ab-34cd-56...
0005-00000211
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),如果对指定的CMK ID没有使用权限,或者是匿名请求,则会返回该错误。解决方案 在访问前,请确保对...
文件存储
ZFileInputStream/ZFileOutputStream:文件存储输入输出流,使用该流则不进行加解密。ZSecurityFileInputStream/ZSecurityFileOutputStream:文件存储安全输入输出流,使用该流则会进行加解密。使用示例 文件转文本 文本转文件 插入文件 ...
Encrypt
建议单次使用对称密钥加解密的数据不超过6 KB,单次使用非对称密钥加解密的数据不超过1 KB,超过后请使用信封加密方案。详细信息,请参见 使用KMS密钥进行信封加密。说明 单次加解密的数据量越大,网络传输失败可能性越大,网络传输所需...
对称加密概述
KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密的安全性。对称密钥的类型 KMS支持的...
- 产品推荐
- 这些文档可能帮助您