使用KMS密钥进行信封加密
您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序首先请求KMS对数据密钥密文解密得到数据密钥明文,然后使用数据密钥明文对数据密文解密。信封加密流程 应用程序通过KMS实例SDK调用 ...
概述
提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。提供安全下载,缓存到本地的视频会再次加密,在确保无网离...
配置DRM加密
播放DRM加密视频 经过DRM加密过的视频,只能使用视频点播提供的阿里云播放器SDK对加密内容进行解密播放。阿里云播放器SDK提供iOS、Android、Web(H5、Flash)多平台的播放器SDK供集成,以便您在自己的应用或网站中完成DRM加密视频的播放。...
直播安全概述
提供安全的播放器内核SDK,涵盖iOS、Android、H5、Flash等多平台,自动对加密内容进行解密播放。播放器和云端使用私有加密协议进行密文传输,不传输明文Key,有效防止密钥被窃取。提供安全下载,缓存到本地的视频会再次加密,在确保无网离...
如何播放加密视频
HLS标准加密 HLS通用加密方案,使用AES_128对内容加密,适配所有HLS播放器,但密钥容易被窃取。较高 高,需自建密钥管理和令牌颁发服务,并确保链路传输安全。商业DRM 苹果Fairplay、谷歌Widevine的原生支持,安全级别很高,满足大的版权...
如何播放加密视频
HLS标准加密 HLS通用加密方案,使用AES_128对内容加密,适配所有HLS播放器,但密钥容易被窃取。较高 高,需自建密钥管理和令牌颁发服务,并确保链路传输安全。商业DRM 苹果Fairplay、谷歌Widevine的原生支持,安全级别很高,满足大的版权...
功能特性
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
创建应用
是否选择加密:选择在应用调用 API 时是否对数据内容进行加密。详情请参见 网关数据加密。说明 目前仅 HTTP 类型的 API 支持数据加密。单击 确定,即可完成应用的创建。应用创建完成后,订阅者需在应用详情页获取该应用的 ID(即 APPID)。...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
数据库管理
数据库Owner 数据库的所有者,对数据库拥有ALL权限。支持字符集 数据库支持的字符集,默认为UTF8。如果需要其他字符集,请在下拉列表中选择需要的字符集。Collate 字符串排序规则。Ctype 字符分类。备注说明 用于备注该数据库的相关信息,...
创建数据库
参数 说明 限制并发量 指对应数据库并发请求执行的上限量,默认不限制,您也可以使用高权限账号登录数据库后,使用 ALTER DATABASE<数据库名>CONNECTION LIMIT<并发量>;命令修改。表空间 指数据库所属的表空间,默认为 pg_default,表空间...
管理数据库
设置以下参数:参数 说明 数据库(DB)名称 长度为2~64个字符。以字母开头,以字母或数字结尾。由小写字母、数字、下划线或中划线组成。数据库名称在实例内必须是唯一的。说明 数据库名称中如果包含-,创建出的数据库的文件夹的名字中的-会...
通过DMS管理数据库账号
'serverKey':"ryRAcj6zomYiHJqhA9ObvuYALc3ZZ*"} },'roles':[{ 'role':"readAnyDatabase",'db':"admin"}]} 数据库账号的角色说明 所属数据库 角色 角色说明 所有数据库 readOnly 对所属数据库的只读权限。readWrite 对所属数据库的读写权限...
Azure Cosmos DB API for MongoDB迁移至阿里云
使用MongoDB数据库自带的备份还原工具,您可以将Azure Cosmos DB API for MongoDB迁移至阿里云。注意事项 该操作为全量迁移,为避免迁移前后数据不一致,迁移开始前请停止数据库写入。如果您之前使用 mongodump 命令对数据库进行过备份操作...
API概览
本产品(云数据库 RDS/2014-08-15)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
OCS与数据库结合使用示例
缓存与数据库相结合使用,是常见的一种应用搭配场景。本文以简单的Java例子,介绍OCS搭配MySQL数据库使用。在程序中添加MySQL数据库的连接信息:/JDBC driver name and database URL static final String JDBC_DRIVER=...
回收磁盘碎片以提升磁盘利用率
注意事项 回收磁盘碎片前,建议对数据库数据进行备份,备份方法,请参见 手动备份MongoDB数据。MongoDB 4.4之前的版本执行 compact 命令会导致集合所属的数据库被锁定,且该数据库的读写操作将被阻塞,建议您在业务低峰期操作。受阻塞的...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
ModifyDatabaseConfig-修改数据库属性
rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...
REVOKE
删除指定权限 删除用户 user2 对数据库 db2 中的表 table2 所拥有的管理员权限。REVOKE ADMIN ON TABLE db2.table2 FROM user2;删除用户 user3 对表 table3 所拥有的写权限。REVOKE WRITE ON TABLE table3 FROM user3;删除用户 user4 所...
数据存储加密
ALTER DATABASE<db_name>SET hg_experimental_encryption_options=',,,<uid>';参数说明 参数 说明 db_name 需要进行加密存储的数据库名称。encryption_type 加密类型。仅支持AES256、AESCTR、RC4、SM4四种类型。cmk_id 密钥ID。登录 密钥...
HLS标准加密
加密方式 说明 HLS标准加密 对视频内容进行HLS协议规定中的加密,需要业务方进行密钥的保护,如登录cookie、refer限制等。安全程度低。如选择此项需要您输入准备好的KeyUri。重要 KeyUri是业务方的真实解密服务地址。例如:...
阿里云私有加密
加密方式 说明 阿里云私有加密 对视频内容进行私有的AES128加密,只能通过阿里云(iOS、Android、Flash)播放器解码播放。安全程度高。其他参数按需设置,设置完成后单击 确定。单击 发布 节点笔形图标。媒体发布类型 选择 自动。转码完成...
加密函数
若需要数据解密时,需要提供Keyset_KMS,然后系统会结合KMS密钥对Keyset_KMS进行解密,还原成加密数据的Keyset并对数据进行解密。MaxCompute SQL结合KMS封装的多密钥加解密函数介绍如下。函数 功能 NEW_WRAPPED_KEYSET 将有权使用KMS用户主...
阿里云视频加密(私有加密)
暂不支持在移动端iOS平台的Web播放器中播放私有加密视频,此场景推荐使用 HLS标准加密 对视频进行加密。MP4格式的私有加密视频现仅支持使用iOS/Android阿里云播放器SDK播放。详情请参见 播放器SDK加密播放兼容说明。如何使用 前提条件 已经...
JDBC
本文将介绍如何在Java应用中使用JDBC连接 PolarDB PostgreSQL版(兼容Oracle)数据库。前提条件 已经在 PolarDB 集群创建用户,如何创建用户请参见 创建数据库账号。已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单...
仓库加密
本文介绍云效的代码存储加密功能...服务端代码加密主要解决以下问题:偷取存储设备,直接访问代码库文件的恶意用户,获取的是已加密数据,没有密钥无法解密;服务端代码内容,对平台运维人员不可读;了解原理 参见 代码仓库加密是如何实现的?
对OSS进行客户端加解密
加密数据并上传至OSS。加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务...
密钥服务概述
数据加密代码开发示例 加密SDK(Encryption SDK)加密SDK是结合KMS API的客户端加密库。您可以查看加密SDK快速入门,快速学习如何使用代码调用加密SDK,完成对数据的信封加密。加密SDK快速入门(Java)使用KMS信封加密在本地加密和解密数据...
工具库
用户对内容使用国密算法打包成加密信封 byte[]tappSMEnvelope=EnvelopeUtils.buildSMTappEnvelope(tappSMPubkeyBytes,userSMPrikeyBytes,plainText);TAPP 对用户加密信封解密 byte[]recoveredPlain=EnvelopeUtils.openSMTappEnvelope...
创建MyBase MySQL实例
若您选择 ESSD云盘,您可勾选 云盘加密 对数据进行加密,保护您的数据安全,详情请参见 云盘加密。若您选择 ESSD云盘,默认勾选 存储空间自动扩展,您可以设置自动扩容的触发条件和自动扩展的上限。当触发时,系统会自动扩容5 GB或当前存储...
使用KMS一键保护ECS工作负载
这类数据通常存储在数据库,应用系统应当在存储之前将其加密,降低数据库面临撞库拖库等攻击之后泄露的风险。为了保证加密的安全性与合规性,应用系统可以使用KMS或者加密服务完成业务数据的加密。应用层加密业务数据详情,请参见 使用KMS...
使用多个地域的CMK加密和解密数据
使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得加密数据具有对等地域的解密能力。您使用了云数据库RDS的跨地域备份、同步等功能。您使用了对象存储OSS的...
加速密文索引(encdb_btree)
背景信息 全密态数据库提供了全链路加密的功能,在保证数据安全的同时,会损耗部分系统性能,具体损耗情况,请参见 全密态数据库性能测试报告。因此,阿里云推出encdb_btree插件,能够有效提高全密态数据库密文索引相关操作的效率。前提...
MongoDB 6.0新特性概览
MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
通过Mongo Shell管理数据库账号
roles":[{"role":"readAnyDatabase","db":"admin"}]} 查询目标数据库的所有数据库账号 说明 您可以通过 use database_name 命令切换数据库,其中 database_name 为目标数据库的名称。方式一:在目标数据库执行查询命令。show users 说明 ...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
数据库管理
Database的概念 每个正在运行的Lindorm时序引擎实例都管理着一个或多个数据库(简称Database)。在各个Database之间,数据会被隔离。每个Database都有若干时序数据表,结合 名词解释 的描述,我们可以对时序引擎的数据层级归纳为下图所示:...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
- 产品推荐
- 这些文档可能帮助您