透明数据加密概述

批量对象加密解密:支持表中所有索引批量加密解密,支持数据库内所有表批量加密解密。性能损耗低:开启TDE功能后,性能影响小,常规业务场景下加密的表性能损耗约4%。TDE加密解密原理 名词解释 加密密钥(Key Encryption Key,简称KEK...

加密解密与签名验签的原理

加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...

密钥服务概述

密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...

Redis实例开启TDE加密

应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...

配置KMS硬件密钥管理实例的密码机集群

具体操作,请参见 创建专有网络和交换机。已创建 Windows 操作系统的ECS实例,且ECS实例与主密码机实例在同一个VPC子网网段。具体操作,请参见 使用向导创建实例。步骤一:购买密码机实例 购买密码机实例1和密码机实例2,密码机实例1的可用...

版本及存储引擎

弹性 推出了如下新特性以及优化项:将数据块(Chunk)规格的默认值从64 MB调整为128 MB,有效降低了数据迁移频率以及网络和路由层的开销。支持 configureCollectionBalancing 命令,此命令支持的功能如下:支持为不同的分片表设置不同的...

支持机制

本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...

工具库

SM2Tool 帮助用户进行国密算法签名验签和加密解密。在使用之前动态加入 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider());本地生成SM2P256V1公私钥 UserKeyPair signKeypair=UserKeyFactory.generateKeyPair...

如何选用安全类产品

极高 3 加密服务(国密加密,政务业务数据加密必备)加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算 数据通讯...

API概览

GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)公钥加密后,返回CMK加密数据密钥的密文公钥加密数据密钥的密文。Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主...

自动轮转密钥

轮转对加密解密的影响 对于密钥轮转后的加密请求,KMS会使用当前版本的密钥进行加密。对于历史版本密钥加密后密文的解密请求,您可以使用历史版本密钥进行解密。对于历史版本密钥加密后密文,您可以通过 ReEncrypt 将数据转换为当前版本...

PolarDB集群开启TDE

透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...

对称加密概述

解密时,您不需要传入用户主密钥标识符版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...

机制

PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEPRSA-PKCS 签名验证:RSA,HMACECDSA;有散列无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384SHA512 ...

HSM用户权限表

操作员(CU)CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建管理证书等。应用程序用户(AU)AU用户负责对您集群的HSM执行克隆同步操作。同步HSM集群时使用的即AU用户。HSM用户权限表 命令 管理员(CO)加密用户(CU)...

配置加密转换组件

针对上游输入的数据,可以选择加密算法密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...

配置DRM加密

您可以通过控制台添加并管理证书,对直播内容进行加密,并使用阿里云播放进行解密和播放。本文介绍了通过控制台使用DRM加密功能的操作步骤。重要 因视频直播业务调整,DRM加密功能即将下线,不再接受新用户接入。已开通用户可继续使用,...

key_mgmt_tool

命令 说明 aesWrapUnwrap 对文件中的密钥内容进行加密和解密。deleteKey 从HSM中删除一个密钥。Error2String 返回key_mgmt_tool的十六进制错误代码。exit 退出key_mgmt_tool。exportPrivateKey 将私钥从加密机实例导出到磁盘文件。...

什么是密钥管理服务

支持服务端集成加密的云服务 极简应用接入 支持KMS SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字签名验签的需求。Java SDK示例 加密SDK快速入门(Java)中心化规模化管理 支持自动开通KMS服务,支持ROS、...

配置加密转换组件

针对上游输入的数据,可以选择加密算法密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...

什么是公钥私钥?

公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是...

支持集成KMS加密的云产品

加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘实例间传输的数据(实例操作系统内数据不加密)从加密云...

支持服务端集成加密的云服务

云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...

数据安全和加密常见问题

本文档介绍了数据安全和加密的常见问题。设置集群白名单常见问题 Q:如何指定服务器只能访问集群中的某个节点?A:使用自定义集群地址访问集群,就只能访问集群中的特定节点。Q:IP白名单最多支持填写多少个IP地址?A:IP白名单最多可以...

使用OpenSSL动态引擎

您可以使用以下命令来验证它是否支持:openssl engine-c 如果OpenSSL支持动态引擎加载,你将得到一个类似于以下的响应:"(dynamic)Dynamic engine loading support"RSA加密和解密程序 运行以下命令来导出环境变量。用CU用户的用户名替换 ...

加密SDK快速入门(Java)

加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Java语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您可以...

配置TLS

协议 说明 支持的主流浏览 TLSv1.0 RFC2246,1999年发布,基于SSLv3.0,该版本易受BEASTPOODLE等攻击,另外支持较弱加密,对当今网络连接的安全已失去应有的保护效力,不符合PCI DSS合规判定标准。IE6+Chrome 1+Firefox 2+TLSv1.1 RFC...

进阶功能

如果设置为安全下载方式,则需要将在点播控制台生成的密钥文件配置到播放SDK中,用于视频下载播放的解密验证,密钥文件的生成请参见 安全下载。配置一次即可,示例如下:InitPrivateService(fileContentBuffer,fileLength);创建并设置...

开启透明数据加密TDE

云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...

1 人行方案选型标准

请参考 设备接入简介 门禁控制器的对接方案内容详见《3.1 门禁控制器对接方案介绍》5 文档说明 详细的对接方案说明协议说明及接口定义,请参见下面文档 5.1 门禁协议对接 方案介绍:门禁对讲一体机对接:《2.1 门禁对讲一体机对接方案...

进阶功能

如果设置为安全下载方式,则需要将在点播控制台生成的密钥文件配置到播放SDK中,用于视频下载播放的解密验证,密钥文件的生成请参见 安全下载。配置一次即可,示例如下:InitPrivateService(fileContentBuffer,fileLength);创建并设置...

开启透明数据加密TDE

云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...

常用功能

基础功能 创建播放 本节介绍如何用更简单的方式让Flutter播放SDK播放视频,按照播放方式的不同可以分为手动播放自动播放。说明 如需播放ARTC流,除了需要在集成时引入RTS相关依赖,Android端还需在创建播放前调用 ...

产品优势

支持基于国密算法的加密解密。内建面向多企业联盟链的治理体系,确保企业间协作流程的可控可信。为业务参与方提供多维度的网络隔离、网络访问控制与攻击防护。各参与方拥有独立的CA服务,满足企业独立证书体系的需求。内置风控操作...

TDE透明数据加密

表数据加密密钥(TDEK)WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成生成的密钥,是数据WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmacwdek_hmac,用于密钥KEK的校验,保存...

HLS标准加密

视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取传播,可有效防止视频泄露盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)HLS标准加密。...

基本概念

SSL 安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。SSL证书 SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证...

使用EVSM实现应用层敏感数据加解密

通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...

Node.js环境安装SSL证书

Node.js使用事件驱动,非阻塞I/O模型而得以轻量高效,非常适合在分布式设备上运行数据密集型的实时应用。更多信息,请参见 Node.js官网。通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的...

Node.js环境安装SSL证书

Node.js使用事件驱动,非阻塞I/O模型而得以轻量高效,非常适合在分布式设备上运行数据密集型的实时应用。更多信息,请参见 Node.js官网。通过数字证书管理服务(Certificate Management Service)完成证书购买、申请,并将证书部署到您的...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数字证书管理服务(原SSL证书) 加密服务 函数计算(旧版) 智能语音交互 VPN网关 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用