功能特性
备份与恢复 数据加密 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。数据加密 管理IP白名单 可设置指定IP指定用户访问项目空间。管理IP白名单 数据...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
数据库存储
建议您先创建新的加密数据库,再将原有数据库内容拷贝至新建的加密数据库中。使用示例 生成数据表 创建 OrmLiteSqliteOpenHelper 查询数据 插入数据 删除数据 生成数据表/数据库表名,默认为类名@DatabaseTable public class User {/主键@...
支持集成KMS加密的云产品
使用阿里云KMS进行Secret的落盘加密 持久化存储数据加密 服务名称 描述 相关文档 对象存储 OSS(Object Storage Service)OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption):上传数据时,OSS对收到的用户数据进行加密,...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
使用KMS密钥在线加密和解密数据
典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或收到明文形式的敏感数据,敏感数据需要加密后再通过数据库等方式存储,该场景推荐您使用对称加密算法。场景二:应用部分...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
概述
全密态数据库在查询返回标记的敏感数据时,使用用户密钥,自动对敏感数据进行加密,加密后内容仅持有密钥的用户可以解密获得对应的明文内容。因此,即使数据库账号泄露,也无法看到查询结果中的敏感数据内容,甚至数据库研发运维人员也只能...
开启透明数据加密(内测中)
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模数据库 Lindorm 实例的部署方案为 单可用区,具体操作请参见 创建实例。已开通密钥管理服务KMS(Key Management ...
云盘加密
功能说明 在创建了一块加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据。云盘和实例间传输的数据(不支持加密系统盘数据)。从加密云盘创建的所有快照(即加密快照)。计费 ClickHouse侧,云盘加密为免费功能...
使用KMS密钥进行信封加密
应用开发示例 说明 示例代码中数据密钥采用32字节(256位)的AES密钥,且对数据进行加密时采用GCM加密模式。Java 示例中使用SunJCE Provider密码库对数据加密、解密。信封加密,请参见 信封加密示例代码。信封解密,请参见 信封解密示例...
数据加密
服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行加密,然后再将得到的加密数据持久化保存下来;下载数据时,OSS自动对保存的加密数据进行解密并把原始数据返回给用户...
应用场景
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
迁移评估概述
目前支持进行对象评估的数据库类型及版本如下:Oracle 数据库:11g/12c/18c/19c MySQL 数据库:5.6/5.7/8.0 DB2 LUW 数据库(仅支持采集文件上传评估)云数据库 RDS PolarDB MySQL 引擎 支持对 Oracle 和 MySQL 数据库的 DDL 语句进行兼容...
云盘加密概述
云盘的加密机制中,每一块云盘会有相对应的用户主密钥CMK和数据密钥DK(Data Key),并通过信封加密机制对用户数据进行加密。在信封加密机制中,CMK受密钥管理服务KMS提供的密钥管理基础设施的保护,实施强物理安全和逻辑安全保护。云产品...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
设置透明数据加密TDE
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。前提条件 实例架构为副本集实例或分片集群实例。实例的存储引擎为WiredTiger。实例的存储类型为本地盘版。实例的数据库版本为4.0或4.2版本。如果实例数据库版本过低,...
通过DMS连接ClickHouse
本文介绍如何通过数据管理服务DMS(Data Management Service)连接 云数据库ClickHouse 集群并对数据进行在线管理。背景信息 DMS是阿里云提供的图形化数据管理工具,可用于管理关系型数据库和NoSQL数据库,支持数据管理、SQL操作、数据方案...
SQL命令管理数据库
删除数据库 执行如下命令,删除数据库:DROP DATABASE[TestDb]需注意,若您在删除数据库前没有对该数据库进行过任何备份,系统会返回如下提示信息:DROP DATABASE[TestDb]-Kindly reminder:your database[TestDb]does not exist any backup...
功能特性
数据库自治 功能集 功能 功能描述 参考文档 监控告警 7 x 24小时异常...空间碎片自动回收 弹性伸缩 根据您预设的策略,输出数据库实例性能、存储空间的扩容建议,并在数据库实例性能达到设置阈值时,对数据库实例进行扩容或回缩操作。弹性伸缩
通过DMS管理数据库账号
'serverKey':"ryRAcj6zomYiHJqhA9ObvuYALc3ZZ*"} },'roles':[{ 'role':"readAnyDatabase",'db':"admin"}]} 数据库账号的角色说明 所属数据库 角色 角色说明 所有数据库 readOnly 对所属数据库的只读权限。readWrite 对所属数据库的读写权限...
PolarDB Serverless实现了哪些突破
在国际数据库顶级会议2021 ACM SIGMOD上,一篇标题为《PolarDB Serverless:A Cloud Native Database for Disaggregated Data Centers》的论文,介绍了阿里云自研数据库 PolarDB 基于计算存储分离,实现的最新Serverless技术架构研究进展。...
账号相关操作
说明 当黑屏设置的权限和云数据库 OceanBase 控制台设置完全重合时,会按照控制台的权限进行展示。当黑屏设置的权限和云数据库 OceanBase 控制台设置不能完全重合时,鼠标悬停到“关联数据库”列时会展示“自定义”及通过黑屏设置的具体...
对OSS进行客户端加解密
说明 使用GCM(Galois Counter Mode)模式对数据对象进行加密,解密时可以对数据进行整体解密,也可以对指定的分段数据进行解密。整体解密时会验证数据的完整性校验数据,校验通过后得到解密数据,分段解密时不对数据完整性进行校验,只对...
全密态MySQL数据库性能测试报告
测试步骤 全密态MySQL数据库根据用户设置的加密规则对数据进行加密。本测试通过调整TPC-C测试中加密的数据列,来实现对不同场景下全密态MySQL数据库性能的模拟分析。在您的ECS实例上配置oltpbench项目。配置方法请参考 配置oltpbench。将...
仓库加密
云效代码管理平台 Codeup 不仅依靠 阿里云云盾安全产品 做了层层加固,并且还支持在服务端上,对 上传的数据进行加密(Server-Side Encryption),这个加密过程是透明的,对企业的日常使用没有任何影响。上传数据时,云效 Codeup 对收到的...
配置跨库Spark SQL节点
示例:某消费服务平台使用的是MySQL数据库,需要在数据仓库 AnalyticDB PostgreSQL版 中对消费数据进行消费金额、消费笔数等的统计分析,将统计分析后的数据回传到消费服务平台上,供用户进行在线查询。将MySQL中的增量消费数据同步到 ...
概述
静态脱敏 将生产库的全量数据导入至一个镜像数据库中,同时在导数据的过程中对敏感数据进行加密或脱敏。应用程序访问的不是真正的生产库而是镜像库,因此脱敏过程完全不会影响正常业务对生产库的使用。需要在数据导入的工具中开发一套修改...
云产品集成KMS加密概述
通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...
资源密集活动统计(pg_profile)
结果示例:take_sample-(server,OK,00:00:00.52)(local,OK,00:00:00.51)(2 rows)对server数据库进行压测后,再次进行采集。在命令行窗口执行如下命令,对server数据库进行压测。说明 如下命令需要在命令行窗口执行,请确保已安装PostgreSQL...
账号权限管理
当对GROUP进行数据库对象授权时,属于该GROUP的用户都将继承该授权。GRANT ALL ON TABLE mytable TO admin;GRANT ALL ON SCHEMA myschema TO admin;GRANT ALL ON DATABASE mydb TO admin;授权数据库对象权限 当数据库对象(库,模式,表,...
回收磁盘碎片以提升磁盘利用率
注意事项 回收磁盘碎片前,建议对数据库数据进行备份,备份方法,请参见 手动备份MongoDB数据。MongoDB 4.4之前的版本执行 compact 命令会导致集合所属的数据库被锁定,且该数据库的读写操作将被阻塞,建议您在业务低峰期操作。受阻塞的...
设置SSL加密
RDS SQL Server的SSL(Secure Socket Layer)加密功能用于对传输中的数据进行加密,适用于增强RDS内外网连接的安全性、或满足各类安全合规等场景。您可以使用阿里云提供的证书或用户自定义证书对传输中的数据进行加密,同时还支持对内网...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
ECS数据加密的应用
云盘的加密机制中,每一块云盘会有相对应的用户主密钥CMK和数据密钥DK(Data Key),并通过信封加密机制对用户数据进行加密。更多信息,请参见 云盘加密概述。注意事项 使用密钥加密时,请仔细阅读以下注意事项:密钥类型 注意事项 服务...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
数据库管理
数据库(Database)是表、索引、视图、存储过程、操作符的集合。您可以在一个 AnalyticDB PostgreSQL 实例中创建多个数据库,但是客户端程序一次只能连接上并且访问一个数据库,无法跨数据库进行查询。创建数据库 使用 CREATE DATABASE ...
连接方式概述
本节主要介绍 连接和访问 OceanBase 数据库 MySQL 模式租户的方法。当前主要支持通过客户端、驱动或 ORM 框架连接到 OceanBase 数据库。客户端 在连接 OceanBase 数据库的 MySQL 租户时,支持的客户端如下:MySQL 客户端 MySQL 数据库的...
新建数据库
操作步骤 新建数据库 您可以使用以下两种方式来新建数据库:Hologres管控台新建数据库 Hologres管控台 支持以可视化的方式新建数据库,在Hologres管控台进入对应实例的详情页,选择 数据库管理,单击 新增数据库 进行创建。说明 当前版本的...
- 产品推荐
- 这些文档可能帮助您