购买和启用KMS实例
可选项:软件密钥管理:支持构建专属您的密钥存储库,提供数据加解密的能力,同时提供密钥生命周期管理。硬件密钥管理:支持管理您购买的阿里云上密码机集群的密钥,帮助您快速构建云上安全密钥管理中心。外部密钥管理:支持基于您在阿里云...
数据安全
表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式。两种加密方式的加密密钥均需在KMS获取,请根据实际需要选择。加密方式 使用方式 ...
数据加密
表格存储 提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式。两种加密方式的加密密钥均需在KMS获取,请根据实际需要选择。密钥管理服务KMS是一...
创建加密表
表格存储提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式,请根据实际需要选择。前提条件 已通过表格存储控制台创建实例。具体操作,请参见 ...
应用场景
内容管理和Web服务 NAS可以用作一种可快速弹性伸缩、多机共享的文件系统,在云下广泛用于各种内容管理系统和Web服务应用程序,为网站、在线发行和存档等广泛的应用程序存储和提供信息。阿里云NAS提供了和云下NAS一致的功能,更加弹性的空间...
Web服务和内容管理
文件存储NAS可用于各种内容管理系统和Web服务应用程序,为网站及应用程序提供高效存储服务。本文列举了Web服务的最佳实践案例。使用Nginx代理服务器代理阿里云NAS 通过Windows IIS服务访问阿里云NAS 容器服务ACK+文件存储NAS快速搭建NGINX...
创建同城冗余存储Bucket
OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性。本文介绍如何创建同城冗余存储Bucket。使用场景 同城冗余存储能够提供机房级容灾能力。当发生断网、断电或者灾难事件导致某个机房不可用时,OSS仍能继续提供强一致性的服务。...
专属KMS基础版和标准版的差异
具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在用户独享的硬件安全密码模块(HSM)资源池,同时支持云产品原生的数据加密,适用于以下场景:需使用密码资源池满足监管合规需求或安全诉求。敏感数据加密存储。签名验签...
概述
专属KMS基础版主要组成部分如下:用户独享密钥存储 您的专属KMS密钥以加密方式单独存储在您独享的数据库中。密钥管理系统 在您自定义的独享专属KMS基础版实例内,进行密钥的生命周期管理。密码计算服务 专属KMS基础版实例通过简单易用的API...
密钥管理
在云上,针对密钥管理,有以下最佳实践:开通KMS并配置密钥和凭据的托管 阿里云提供 密钥管理服务(KMS)来保护用户的密钥,并提供 凭据管理 加密存储、定期轮转、安全分发、中心化管理等能力,使应用程序规避明文配置凭据风险,支持轮转...
概述
它是用于密钥存储和计算的安全设备。关于加密服务CloudHSM的更多信息,请参见 什么是加密服务。密钥管理系统 在您自定义的独享HSM集群内,进行密钥的生命周期管理。密码计算服务 专属KMS标准版实例通过简单易用的API调度密码计算。密码计算...
什么是密钥管理服务
业务组件 KMS主要提供密钥管理、凭据管理两种业务组件。业务组件 说明 参考文档 密钥管理 KMS提供密钥安全托管和使用密钥进行密码运算的能力。不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中...
功能特性
密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您的应用程序规避明文配置凭据风险,支持轮转进而有效降低凭据泄漏事件危害。凭据管理概述 标签管理 支持密钥和凭据接入阿里云tag。标签管理 备份...
表格存储
表格存储(Tablestore)是阿里云自研的结构化数据存储,提供海量结构化数据存储以及快速的查询和分析服务。表格存储提供兼容HBase的WideColumn模型、消息模型Timeline以及时空模型Timestream,实现PB级存储、千万TPS以及毫秒级延迟的服务...
数据静态加密
阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云...
概述
表格存储是阿里云自研的多模型结构化数据存储,提供海量结构化数据存储且可以无限水平扩展。同时,表格存储提供强大查询功能,还支持在线、离线数据分析。此外,表格存储提供全托管服务,使用表格存储您无需担心软硬件预置、配置、故障、...
安装表格存储Java SDK
安装 表格存储 Java SDK后,即可在编写代码时调用 表格...示例程序 表格存储 Java SDK提供丰富的示例程序,方便参考或直接使用。您可以解压下载好的SDK包,在examples文件夹中查看示例程序。具体下载路径请参见 表格存储Java SDKGitHub地址。
数据湖投递概述
应用场景 利用数据湖投递可以实现如下场景需求:冷热数据分层 数据湖投递结合 表格存储 的 数据生命周期 功能,可以快速实现OSS低成本存储全量数据,表格存储 提供热数据的低延迟查询和分析的需求。全量数据备份 数据湖投递可以自动将 表格...
数据类型
本文介绍表格存储提供的五种数据类型与Node.js SDK数据类型的对应关系。说明 表格存储的数据类型请参见 命名规则和数据类型。表格存储数据类型 Node.js SDK数据类型 描述 String string JavaScript语言中的基本数据类型 Integer int64 Node...
前言
使用流程 表格存储 提供了宽表模型、时序模型、消息模型等多种数据模型,表格存储 Node.js SDK只支持使用宽表模型的功能操作。宽表模型的一般使用流程如下:初始化客户端用于配置访问的 表格存储 实例。更多信息,请参见 初始化Client。...
服务端集成加密概述
阿里云为您提供云产品落盘存储加密服务,并统一使用密钥管理服务(KMS)进行密钥管理。阿里云的存储加密功能提供了256位密钥的存储加密强度(AES256),满足敏感数据的加密存储需求。云产品和KMS在服务端的集成为您带来了如下收益:增加云...
ID²设备端SDK参考
安全存储SST(Secure Storage)基于ID²设备主密钥派生出存储密钥,加密保护敏感数据。设备密码管理DPM(Device Password Management)基于ID²主密钥派生出共享密钥,提供基于时间戳的动态密码服务。设备端烧录Prov SDK,集成至设备烧录...
背景
选择使用表格存储后,根据实际业务场景,选择直接使用表格存储提供的数据模型或者根据最佳实践进行表设计。为什么选择表格存储 如上图所示,表格存储提供了丰富、通用的功能,并具有如下优势:零运维,即开即用,按量付费 表格存储是阿里云...
加密解密与签名验签的原理
签名验签原理 加密SDK通过非对称类型用户密钥提供签名、验签功能,支持RSA、ECC和SM2非对称密钥算法。更多信息,请参见 非对称密钥概述。签名验签过程如下:签名者将验签公钥分发给消息接收者。签名者使用签名私钥,对数据产生签名。签名者...
深度冷归档存储使用最佳实践
深度冷归档存储提供高持久性、低成本的对象存储服务,适用于需要超长时间存放的极冷数据。本文介绍使用深度冷归档存储的最佳实践,避免产生额外费用,帮助您更经济地使用深度冷归档存储。通过生命周期将Object的存储类型转换为深度冷归档...
物联网存储介绍
多模型数据存储 表格存储提供了强大的数据引擎,包括宽表引擎、时序引擎和索引引擎。宽表引擎:宽表引擎是一个分布式的数据表,用于设备元数据的存储与更新。时序引擎:时序引擎针对时间序列数据的特点进行设计,提供高压缩比存储,用于...
实例管理常见问题
问题列表 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
预留模式和按量模式的区别
表格存储提供预留模式和按量模式两种计费模式。本文介绍预留模式和按量模式的区别和场景推荐。背景信息 表格存储按弹性动态扩容、按需付费、存储和计算分离等原则提供了按量模式的计费模式。为了满足用户的费用评估、成本控制等需求,表格...
前言
背景信息 表格存储 提供了宽表模型、时序模型、消息模型等多种数据模型,SDK参考文档中主要介绍使用宽表模型和时序模型时的功能操作。请根据要使用的数据模型执行相应操作,具体功能的使用流程说明请参见下表。说明 关于消息模型的更多信息...
操作汇总
调用说明 表格存储 API只能通过 表格存储 提供的各语言SDK进行调用,不能直接使用HTTP请求方法进行调用。请根据所用开发语言选择相应SDK参考文档。语言 参考文档 Java Java SDK参考 Go Go SDK参考 Python Python SDK参考 Node.js Node.js ...
同城冗余
为了实现实例数据的机房级容灾,表格存储 提供了同城冗余功能。通过创建使用同城冗余的实例存储数据,即使当由于断网、断电或者灾难事件导致某个机房不可用时,表格存储 仍能继续提供强一致性的服务。同城冗余功能确保了数据的高可用性和容...
证书管家概述
证书管家为您提供高可用、高安全的密钥和证书托管能力,以及签名验签能力。产品架构 证书应用(使用数字证书的应用程序)可以通过证书管家生成证书请求,导入或导出数字证书及其证书链。证书管家后端通过硬件密码机HSM(Hardware Security ...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
快速玩转Tablestore入门与实战
表格存储 提供了面向轨迹类场景的Timestream模型,可提供PB级存储、千万TPS以及毫秒级延迟的服务能力、以及多种索引方式(全局二级索引、全文索引、倒排索引以及时空索引)。使用 表格存储 时序模型,您可以轻松管理、分析跑步、骑行、健走...
产品架构
数据接入 表格存储 提供SDK、DataWorks、IoT规则引擎等多种数据接入方式,支撑应用数据、消息数据、物联网数据等不同业务类型结构化数据的存储。Tablestore 多模型数据存储 表格存储 针对不同业务类型的结构化数据提供了宽表(WideColumn)...
方案选择
本文主要为您介绍针对订单系统的一些传统解决方案,以及面对亿量级订单,表格存储提供的更全面的解决方案。传统方案一:MySQL分库分表 MySQL自身拥有强大的数据查询、分析功能,基于MySQL创建订单系统,可以应对订单数据多维查询和统计场景...
数据存储需求评估
阿里云存储服务为不同的存储场景提供存储优化方案,并没有一个通用的方案能够适用于所有的存储场景。因此,当您在评估存储需求时,请考虑对不同的业务负载分别选择不同的存储方案。您在每个业务负载中划分数据并确定存储需求时,需要考虑...
如何获取API密钥
若没有存储,需进行密钥的修改,请技术人员制定更换密钥计划(修改后新密钥立即生效,旧密钥将在15天后自动失效)查看更换指引;再与技术人员沟通设置新APIv2密钥(密钥为32个字符,支持数字/大小写字母),设置完成后需要妥善保存;(2)若...
使用流程
表格存储 提供了控制台、命令行工具(Tablestore CLI)和Tablestore SDK三种访问方式。本文介绍通过控制台和命令行工具快速使用宽表模型和时序模型的流程。背景信息 使用表格存储前,您需要了解表格存储相关介绍,例如产品概述、基本概念等...
人工轮转主密钥
KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景包括以下步骤:初始设置 管理员创建CMK,假定ID为CMK-A。管理员为上述CMK-A绑定别名alias/MyAppKey。应用加密模块调用 Encrypt 接口时,在 KeyId 参数传入别名 alias/...
- 产品推荐
- 这些文档可能帮助您