使用EVSM实现应用层敏感数据加解密
KeyLabel String 密钥存储标签。包含0~16个ASII字符。说明 在云密码机内部存储密钥时标记密钥的标签说明。请求示例 keyType:00A algFlag:R keyIndex:1 KeyLabel:test 返回值 0号索引:密钥在LMK下加密的密文。1号索引:密钥校验值。抛...
存储空间概述
OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。✓×转换存储冗余类型 OSS支持将存储空间(Bucket)的存储冗余类型从本地冗余存储转换为同城冗余存储,从而具备抵抗可用区级别故障的能力。✓×OSS高...
通过控制台使用时序模型
表格存储 提供了控制台、命令行工具和Tablestore SDK三种访问方式。通过控制台使用时序模型(TimeSeries)时,您需要开通表格存储服务,然后使用控制台进行创建实例、创建时序表、读写时序表中数据以及使用SQL查询数据的操作。前提条件 已...
什么是密钥管理服务
业务组件 说明 参考文档 密钥服务 密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。密钥服务概述 凭据管家 凭据管家为凭据提供托管加密、定期轮转、安全分发、中心化管理的能力,降低传统IT设施配置静态凭据...
宽表模型介绍
表格存储 提供了二级索引和多元索引用于满足不同场景的数据查询需求。二级索引:相当于把数据表的主键查询能力扩展到了不同的列。表格存储 根据用户对读取一致性的不同需求提供了全局二级索引和本地二级索引。适用于能提前确定待查询的列,...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
时序表操作
功能概述 表格存储提供了 CreateTimeseriesTable、ListTimeseriesTable、UpdateTimeseriesTable、DescribeTimeseriesTable 和 DeleteTimeseriesTable 的时序表操作接口。使用 表格存储 时序模型存储时序数据前,您需要通过调用 ...
存储类型概述
对象存储OSS提供标准、低频访问、归档、冷归档、深度冷归档多种存储类型,全面覆盖从热到冷的各种数据存储场景。说明 各存储类型的定价,请参见 OSS产品定价。各存储类型的计费方式,请参见 存储费用。标准存储(Standard)提供高可靠、高...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
基本概念
概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...
NAS存储卷概述(ASK)
它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负载和应用程序提供通用数据源。存储规格 NAS提供...
如何进行支付配置
若没有存储,需进行密钥的修改,请技术人员制定更换密钥计划(修改后新密钥立即生效,旧密钥将在15天后自动失效)查看更换指引;再与技术人员沟通设置新APIv2密钥(密钥为32个字符,支持数字/大小写字母),设置完成后需要妥善保存;(2)若...
什么是加密服务
TDE将加密密钥存储在数据库外部的加密机中,并使用密钥在数据文件中加密敏感数据,保证敏感数据的安全性。敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性...
概述
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
时序模型介绍
时序模型通过时序表存储时间序列数据,能提供高并发写入和查询以及PB级海量数据的低成本存储。您还可以通过SQL查询与分析时序数据。模型介绍 表格存储的时序模型是针对时间序列数据的特点进行设计,适用于物联网设备监控、设备采集数据、...
文件存储NAS
内容管理和Web服务 NAS可以用作一种持久性强、吞吐量高的文件系统,用于各种内容管理系统和Web服务应用程序,为网站、在线发行和存档等广泛的应用程序存储和提供信息。由于NAS遵循了预期的文件系统语义、文件命名惯例、Web开发人员习惯使用...
NAS存储卷概述
它提供了简单的可扩展文件存储以供与ECS配合使用,多个ECS实例可以同时访问NAS文件系统,并且存储容量会随着您添加和删除文件而自动弹性增长和收缩,为在多个实例或服务器上运行产生的工作负载和应用程序提供通用数据源。存储规格 NAS提供...
【升级公告】KMS升级为专属KMS
同时新增专属KMS产品形态,为用户提供租户侧独享存储和密钥运算的密钥管理服务。升级原因 原密钥管理服务(KMS)是多租户共享存储和密钥运算的密钥管理服务。相比之下,专属KMS为用户提供租户侧独享存储和密钥运算,具体优势如下:专属KMS...
统一存储常见问题
解答:统一存储提供默认的加密方法,密钥会使用 mPaasInit 方法传入的 appKey 来自动生成,建议接入 mPaaS 的应用使用自己的密钥。实现 mPaasAppInterface 接口的下列方法,将密钥以 NSData 的方式传给统一存储。pragma mark 统一存储/*...
应用场景
作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。ISV服务集成KMS凭据管理方案 服务提供商ISV 服务需要使用用户的...
数据传输加密
数据动态加密 阿里云提供了数据动态加密功能,利用密钥管理服务和用户的应用系统集成,实现数据的动态加密,确保在写入、读取数据库或存储前,数据是加密的。从而更全面的保护动态传输中的数据安全。应用执行动态数据加密需要集成阿里云...
应用场景
轮转通用凭据 动态RDS凭据概述 控制云上计算与存储环境 通过云产品集成KMS加密(服务端集成加密)的方式,阿里云为您提供了控制云上计算与存储环境的能力,在分布式多租户系统中隔离保护您的计算与存储资源。您可以通过控制KMS主密钥的生命...
功能特性
数据管理 功能集 功能 功能描述 参考文档 存储类型 标准存储 提供高可靠、高可用、高性能的对象存储服务,面向温热数据,适合支持频繁的数据访问。标准存储 低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB...
KMS密钥迁移到专属KMS指导
阿里云密钥管理服务KMS(Key Management Service)新增了专属KMS产品形态,可以为您提供租户侧独享存储和密钥运算的密钥管理服务,提高使用安全性。本文介绍如何将KMS密钥迁移到专属KMS。迁移的内容 重要 如果不做迁移,您可以继续使用阿里...
使用KMS密钥进行信封加密
重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用加密,软件密钥、硬件密钥不仅可用于云产品服务端加密,也可用于用户自建应用加密...
数据加密
对于主密钥的使用,目前支持以下两种方式:使用KMS托管用户主密钥 当使用KMS托管用户主密钥用于客户端数据加密时,无需向OSS加密客户端提供任何加密密钥,只需要在上传对象时指定KMS用户主密钥ID(也就是CMK ID)。具体工作原理如下图所示...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 日志服务支持如下两种加密类型机制...
产品简介
蚂蚁链证书存证智能合约服务,提供 效率更快、透明度及安全性更强、可追溯 的 证书存证智能合约服务,旨在通过智能合约...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。
功能特性
数据存储 功能集 功能 功能描述 参考文档 通用型NAS 容量型 通用型NAS的一个细分存储类型,适用于数据库备份、日志存储、Windows用户目录、Linux home目录等成本敏感型且对时延响应要求不高的文件共享业务。通用型NAS 性能型 通用型NAS的...
管理KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
创建存储空间
标准存储提供高可靠、高可用、高性能的对象存储服务,能够支持频繁的数据访问。适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。存储冗余类型 Bucket的数据容灾类型。仅支持 本地冗余存储。本地冗余存储采用单...
通过控制台使用宽表模型
表格存储 提供了控制台、命令行工具(Tablestore CLI)和Tablestore SDK三种访问方式。通过控制台使用宽表模型(WideColumn)时,您需要开通表格存储服务,然后使用控制台进行创建实例、创建数据表、读写表中数据以及使用SQL查询数据的操作...
云盘加密
阿里云为 AnalyticDB PostgreSQL版 存储弹性模式实例提供免费的云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 ...
云存储网关
它以阿里云对象存储OSS为后端存储,为云上和云下应用提供业界标准的文件服务(NFS和SMB)和块存储服务(iSCSI)。云存储网关 目前提供两种形态:文件网关 文件网关将OSS Bucket的对象结构与NAS文件系统的目录和文件建立映射关系,您通过...
使用KMS密钥在线加密和解密数据
典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或收到明文形式的敏感数据,敏感数据需要加密后再通过数据库等方式存储,该场景推荐您使用对称加密算法。场景二:应用部分...
存储空间地域属性
OSS同城冗余存储提供99.9999999999%(12个9)的数据设计持久性以及99.995%的服务可用性。✓×转换存储冗余类型 OSS支持将存储空间(Bucket)的存储冗余类型从本地冗余存储转换为同城冗余存储,从而具备抵抗可用区级别故障的能力。✓×OSS高...
备份加密
背景信息 加密使用的密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥。如果您需要使用自定义密钥进行备份加密,首先需要创建一个 服务关联角色,RDS服务...
新功能发布记录
文档处理概述 2023年05月 功能名称 功能概述 发布时间 支持地域 相关文档 深度冷归档存储 提供高持久性、比冷归档存储成本更低的对象存储服务。有最小计量单位(64 KB)和最低存储时间(180天)的要求。数据需解冻后访问,解冻时间根据数据...
- 产品推荐
- 这些文档可能帮助您