AliPG优势

本文介绍AliPG的背景信息和优势。背景信息 PostgreSQL(简称PG)是一款全球流行的企业级开源数据库,被...支持 透明数据加密,对数据文件进行实时加密和解密,保护用户数据隐私。支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。

MongoDB数据恢复方案概览

已开通透明数据加密TDE(Transparent Data Encryption)功能的实例释放后,不支持从 回收站 中恢复。如果您的数据库小版本过期或者不在维护列表内,当执行 实例版本升级、数据迁移、变更实例配置、按备份点将备份数据恢复至新建实例、按...

加密OSS存储卷

数据加密适用于对高安全性或合规性具有较高要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保障数据的隐私性和自主性。本文介绍如何使用KMS(Key Management Service)托管的CMK(Customer ...

概述

数据加密 OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。监控审计 OSS提供访问日志的存储和查询功能,可满足您对企业数据的监控审计需求。数据容灾 OSS提供同城冗余存储和跨区域...

云盘加密概述

加密云盘和实例间传输的数据(不包括操作系统内的数据)。加密云盘从实例传递到后端存储集群的数据。从加密云盘创建的所有快照,并且该快照的加密密钥与云盘的加密密钥保持相同。从加密快照创建的所有云盘。加密密钥 ECS云盘加密功能默认...

视频加密概述

详细步骤请参见 HLS数据加密。通过URL进行播放。支持输出格式 M3U8 M3U8 播放限制 必须使用阿里云媒体处理(MPS)提供的播放(iOS、Android、Flash)SDK进行播放,H5不支持加密视频播放。必须使用阿里云CDN进行视频分发。支持HLS规定的加密...

功能支持

det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...

功能支持

det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...

创建安全数据加密任务

在定制方案中创建 安全数据加密 任务。进入任务页面配置任务参数 步骤二:配置任务参数信息 在 创建任务 页面,配置参数。参数 描述 任务名称 请填写任务的名称。任务类型 任务类型默认是TrustDA/PSI,不支持修改。加密采用的椭圆曲线 支持...

应用场景

本文档主要为您说明阿里云数据库存储DBFS的主要应用场景。云上自建数据库 DBFS为数据库场景量身打造的特性,非常...数据安全 支持数据加密,克隆等。满足数据库存储的备份,恢复等需求。基于SAN的数据复制技术,需额外支出成本,价格昂贵。

设置透明数据加密TDE

透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...

功能特性

添加安全组 透明数据加密 Lindorm支持透明数据加密TDE功能,可以对实例数据和操作日志全加密,保护数据在传输和存储过程中的安全性和隐私性。透明数据加密 审计日志 通过审计日志可以精准分析指定时间段的所有数据操作,同时可以按照指定...

待挂载的ECS数据磁盘开启加密

待挂载的ECS数据磁盘已开启加密,视为“合规”。应用场景 为磁盘开启加密,提升数据的安全性,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 待挂载的ECS数据磁盘已...

使用中的ECS数据磁盘开启加密

使用中的ECS数据磁盘已开启加密,视为“合规”。应用场景 为磁盘开启加密,提升数据的安全性,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用中的ECS数据磁盘已...

实例选型和集群规划

数据加密:有数据安全合规要求的场景,请选择数据加密选型,默认不加密。仅在创建实例时可以开启云盘加密,创建实例后无法开启;创建实例时,存储磁盘类型需选择为ESSD云盘或高效云盘;云盘加密功能开启后无法关闭;开启云盘加密后,实例...

ECS数据加密的应用

数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...

人工轮转主密钥

应用自定义加密场景 云上或者云下的应用可以调用KMS API实现自定义的数据加密,例如:在将身份证号、信用卡号、家庭地址等敏感信息写入数据库之前进行加密。在上传数据到OSS之前,进行客户端加密。对包含敏感信息的应用配置文件、SSL私钥...

SYM_ENCRYPT

对于数据加密场景,您可以将密钥存储在MaxCompute表中,在进行数据加密时,通过 JOIN 加密表的方式,完成数据加密。这样可以避免由于在查询中直接传递密钥导致的泄漏问题。在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,...

API概览

数据加密 API 标题 API概述 ModifyInstanceTDE 开启透明数据加密TDE 为Redis实例开启透明数据加密TDE功能,支持自定义密钥。DescribeInstanceTDEStatus 查询实例是否开启TDE加密 查询Redis实例是否开启了TDE加密功能。...

API概览

数据加密 API 标题 API概述 ModifyInstanceTDE 开启透明数据加密TDE 为Redis实例开启透明数据加密TDE功能,支持自定义密钥。DescribeInstanceTDEStatus 查询实例是否开启TDE加密 查询Redis实例是否开启了TDE加密功能。...

云数据库MongoDB与自建数据库对比优势

事中保护:SSL加密、透明数据加密。事中保护:需要自行搭建SSL加密及TDE加密系统。事后审计:查询审计日志。事后审计:需要额外采购审计系统。备份恢复 内核完善,手动备份 时同时支持物理备份和逻辑备份,备份效率提升3倍。支持 单库恢复...

敏感数据加密

数据加密可以确保敏感数据在存储、传输和处理过程中得到有效的保护,降低数据泄露的风险。Kubernetes中的敏感数据 Kubernetes为应用开发者提供了Secrets和ConfigMaps模型,用于保存应用Pod在运行时需要加载、使用的数据。在设计上,Secrets...

功能特性

支持透明数据加密TDE 支持IP白名单模板 IP白名单模板可关联多个实例,轻松维护多个实例的IP白名单。设置IP白名单模板 支持TLS/SSL 支持TLS与SSL通讯加密。开启TLS/SSL加密 实例回收站 支持实例回收站。实例回收站 可观测性 多监控项 支持...

基本概念

它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一...

NEW_KEYSET

根据指定的算法类型,创建对应的密钥Keyset。命令格式 binary NEW_KEYSET(string,[string])参数说明 key_type:必填,创建数据密钥时,指定的...ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行数据解密。

新建 Kafka 数据

基于 Kafka 服务提供的安全体系,数据传输在数据加密和用户认证上均有一定的支持,以满足绝大部分安全需求。数据传输支持的 Kafka 认证方式包括:GSSAPI GSSAPI(Generic Security Services Application Program Interface)是通用安全服务...

使用限制

支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持审计日志功能,开通方法,请参见 开通审计日志。日志管理 无 CloudDBA(性能诊断与优化)无 数据迁移与同步 云数据库MongoDB支持使用以下方法迁移副本集实例数据。自建...

加密云盘存储卷

本文介绍如何使用阿里云密钥管理服务KMS(Key Management Service)中管理的密钥对集群中的云盘存储卷数据加密。前提条件 已创建Kubernetes集群,并且在该集群中安装CSI插件。具体操作,请参见 创建Kubernetes托管版集群。已开通密钥管理...

云数据库RDS简介

高安全性:支持网络隔离、静态数据加密、传输数据加密、访问权限控制等多项安全能力。解决运维烦恼 快速部署:无需提前购置硬件和软件,只需点击鼠标或调用API,数分钟即可生成数据库实例。轻量运维:阿里云自动完成修复软件、备份、监控、...

自研内核

阿里云在MySQL和PostgreSQL社区版的基础上,对内核进行了...支持 透明数据加密,对数据文件进行实时加密和解密,保护用户数据隐私。支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。AliPG特有的功能模块请参见 AliPG功能模块。

新功能发布记录

02-26 设置SSL加密 新增 全密态数据库 RDS MySQL新增全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。02-22 全密态数据库 01月 类别 功能名称 功能描述 发布时间...

Tair(Redis企业版)与Redis社区版特性对比

支持高级企业级产品加密:TLS链路加密、透明数据加密TDE 等。以性能为中心的关键业务场景。持久内存型 超高性价比:相同容量下对比Redis社区版,价格降低30%左右,性能可达Redis社区版的90%,更多信息请参见 持久内存型性能白皮书。支持...

基本概念

概念 说明 密钥服务(Key Service)密钥服务提供密钥的全托管和保护,支撑基于云原生接口的极简数据加密和数字签名。关于密钥服务的更多信息,请参见 密钥服务概述。用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据...

阿里云视频加密

优势介绍 阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法恶意二次分发。视频加密可有效防止视频泄露和盗链问题,广泛用于在线教育、财经金融、行业培训、独播剧等在线版权视频领域。采用阿里云私有加密算法...

Link Visual安全机制说明

HTTPS可选 视频播放 播放数据加密 较高 1.x版本播放器版本加密可选,2.x版本播放器强制加密 设备推流数据加密 较高 需要设备端做少量开发 安全机制说明 设备身份认证 设备接入生活物联网平台之前,需通过身份认证。目前平台支持的多种认证...

密钥管理快速入门

应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...

RDS SQL Server规格族支持的功能

创建只读实例 ✔️ ❌ ❌ 开通读写分离 ✔️ ❌ ❌ 修改读权重分配 ✔️ ❌ ❌ 备库可读 ✔️ ❌ ❌ 安全管理 设置白名单 ✔️ ✔️ ✔️ 设置SSL加密 ✔️ ✔️ ✔️ 设置透明数据加密TDE ✔️ 2012企业版单机:✔️ 标准高可用系列:❌ ...

产品优势

Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络隔离 白名单控制访问 自定义账号与权限 事中保护:TLS加密 数据加密TDE 事后审计:审计日志 事前防护:自建网络安全体系:成本高,难度大。...

数据加密和密钥管理

数据加密和密钥管理可以确保敏感数据在存储、传输和处理过程中得到有效的保护。同时,持续监测和更新加密算法和密钥管理策略,以适应不断演变的安全威胁和技术挑战。数据加密 云盘加密建议 开启云盘加密特性 对业务数据静态加密是安全的...

KEYSET_TO_JSON

将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。命令格式 string KEYSET_TO_JSON(binary,)参数说明 keyset:必填,...ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行数据解密。
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库备份 加密服务 云数据库 RDS 云数据库 Redis 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用