使用KMS一键保护ECS工作负载
这类数据通常存储在数据库,应用系统应当在存储之前将其加密,降低数据库面临撞库拖库等攻击之后泄露的风险。为了保证加密的安全性与合规性,应用系统可以使用KMS或者加密服务完成业务数据的加密。应用层加密业务数据详情,请参见 使用KMS...
GenerateDataKey
您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。由于KMS不会记录或存储随机生成的数据密钥,因此您在存储加密后的数据时,也需要存储数据密钥的密文(CiphertextBlob)以及 Iv、Aad 和 Algorithm 参数。在请求中...
存储加密
MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。存储加密机制 MaxCompute通过KMS托管密钥,实现数据存储加密或解密功能。数据存储加密机制如下:...
MongoDB 6.0新特性概览
MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...
使用多个地域的CMK加密和解密数据
使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得加密数据具有对等地域的解密能力。您使用了云数据库RDS的跨地域备份、同步等功能。您使用了对象存储OSS的...
通过Mongo Shell管理数据库账号
roles":[{"role":"readAnyDatabase","db":"admin"}]} 查询目标数据库的所有数据库账号 说明 您可以通过 use database_name 命令切换数据库,其中 database_name 为目标数据库的名称。方式一:在目标数据库执行查询命令。show users 说明 ...
版本及存储引擎
可查询加密 允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取的加密密钥,然后在...
AdvanceGenerateDataKeyPairWithoutPlaintext
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPairWithoutPlaintext
本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥密文,不返回私钥明文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
GenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 初始版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob...
AdvanceGenerateDataKeyPair
使用说明 本接口通过随机数生成器产生数据密钥对,使用对称密钥的 主版本 对数据密钥对加密,并返回数据密钥对的公钥明文、私钥明文、私钥密文。您可以使用数据密钥对,在KMS之外进行签名验签。请保存私钥密文(PrivateKeyCiphertextBlob)...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 日志服务支持如下两种加密类型机制...
MaxCompute项目开启加密
应用场景 对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MaxCompute项目开启加密,视为“合规”。规则详情 参数 ...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
数据库管理
Database的概念 每个正在运行的Lindorm时序引擎实例都管理着一个或多个数据库(简称Database)。在各个Database之间,数据会被隔离。每个Database都有若干时序数据表,结合 名词解释 的描述,我们可以对时序引擎的数据层级归纳为下图所示:...
阿里云私有加密
加密方式 说明 阿里云私有加密 对视频内容进行私有的AES128加密,只能通过阿里云(iOS、Android、Flash)播放器解码播放。安全程度高。其他参数按需设置,设置完成后单击 确定。单击 发布 节点笔形图标。媒体发布类型 选择 自动。转码完成...
阿里云视频加密(私有加密)
暂不支持在移动端iOS平台的Web播放器中播放私有加密视频,此场景推荐使用 HLS标准加密 对视频进行加密。MP4格式的私有加密视频现仅支持使用iOS/Android阿里云播放器SDK播放。详情请参见 播放器SDK加密播放兼容说明。如何使用 前提条件 已经...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
加速密文索引(encdb_btree)
该插件是全密态数据库的性能增强插件,能够提高全密态数据库密文索引相关操作的效率,本文介绍如何使用该插件。背景信息 全密态数据库提供了全链路加密的功能,在保证数据安全的同时,会损耗部分系统性能,具体损耗情况,请参见 全密态数据...
通过Mongo Shell连接MongoDB副本集实例
Mongo Shell是MongoDB自带的数据库管理工具,您可以下载Mongo Shell工具并安装至客户端(本地服务器或ECS服务器),用于连接云数据库MongoDB副本集实例。前提条件 已创建云数据库MongoDB副本集实例,创建方法请参见 创建副本集实例。背景...
HLS标准加密
加密方式 说明 HLS标准加密 对视频内容进行HLS协议规定中的加密,需要业务方进行密钥的保护,如登录cookie、refer限制等。安全程度低。如选择此项需要您输入准备好的KeyUri。重要 KeyUri是业务方的真实解密服务地址。例如:...
敏感数据加密
数据加密可以确保敏感数据在存储、传输和处理过程中得到有效的保护,降低数据泄露的风险。Kubernetes中的敏感数据 Kubernetes为应用开发者提供了Secrets和ConfigMaps模型,用于保存应用Pod在运行时需要加载、使用的数据。在设计上,Secrets...
对称加密概述
对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...
Redis实例使用自定义密钥开启TDE加密
应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例使用自定义密钥开启TDE加密,视为“合规”。Redis实例...
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
数据加密
日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥...
性能数据
测试场景说明 KMS处理对称算法时的性能数据,是在密钥规格为Aliyun_AES_256、对32字节数据进行GCM加密或解密的测试场景下得到的数据。KMS处理非对称算法时的性能数据,是在密钥规格为RSA_2048、对32字节数据进行签名的测试场景下得到的数据...
服务器端加密
开启服务器端加密后,OSS对在云盒Bucket中上传的Object进行加密,再将得到的加密Object持久化保存。下载Object时,OSS自动将加密Object解密后返回给用户,并在返回的HTTP请求Header中,声明该Object进行了服务器端加密。前提条件 仅 华东1...
网关侧加密
启用密钥轮转后,云存储网关会根据CMK ID定期生成新的数据密钥,对数据进行加密,实现更高的安全性。密钥轮转周期 在 密钥轮转 选择 是 时可设置,用于网关生成新数据密钥加密数据的周期,单位为秒。取值范围:3600秒~31104000秒(360天)...
配置DRM加密
本文为您介绍如何使用视频点播的DRM(Digital Rights Management)加密功能,包括对视频进行DRM加密以及使用阿里云播放器SDK播放DRM加密视频。使用限制 DRM加密目前仅支持通过视频点播控制台开启。目前仅 华东2(上海)、华北2(北京)、...
直播安全概述
介绍:阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法二次分发,可有效防止视频泄露和盗链问题。阿里云视频加密 阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全方案,核心部分...
公告:操作审计恢复支持加密服务
操作审计于2024年01月18日00:00:00起,恢复支持加密服务。变更说明 操作审计已恢复对加密服务事件的支持。如果您需要查询加密服务的操作事件,可以在操作审计控制台通过云服务名称DataEncryptionService进行查询。
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
TLS加密套件与协议版本配置
在执行TLS握手时,客户端与服务器将共同商定一套兼容的加密方案,即加密套件,确保客户端与服务器之间的数据传输以选定的加密套件进行安全加密,不同的加密套件具有不同的安全性。TLS加密套件组(Cipher Suite Group)是指一系列加密套件的...
概述
介绍:阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链问题。阿里云视频加密(私有加密)阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全...
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
RDS SQL Server云数据库的磁盘空间被占满
model_desc,log_reuse_wait,log_reuse_wait_desc,is_auto_shrink_on from sys.databases where name=DB_NAME())b WHERE type=1 说明[$Database_Name]为数据库名。[$Logic_Name]为逻辑文件名。执行以下SQL语句,查看日志文件空间是否可回收...
支持集成KMS加密的云产品
设置透明数据加密TDE 云原生数据库 PolarDB PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase TDE 透明加密 云数据库 Redis 版(ApsaraDB for Redis)...
错误码表(2.0版)
18001 Not support CREATE DATABASE in db:schema 无法在该数据连接上进行CREATE DATABASE操作,请检查所用数据库连接是否正确。18002 非ADS user导致的失败信息。操作必须由ADS user进行,请确认当前使用的UMM账号是ADS用户账号。18003 NA...
- 产品推荐
- 这些文档可能帮助您