加密与签名数据的格式
密文 数据加密的结果。认证数据 GCM(Galois Counter Mode)模式返回的认证数据,用于校验数据的完整性,完整性校验失败时返回解密失败。消息头中的算法详情如下表所示:算法号 算法信息 算法 工作模式 密钥长度(bit)初始向量长度(Byte...
安全白皮书
存储:开启透明数据加密TDE、自动或手动续费 等。容灾:自动主备切换、同城容灾(双可用区实例)、全球多活 等。攻击防护 当您使用公网访问 Tair 实例时,可能会遭受DDoS攻击。阿里云为 Tair 实例提供免费的DDoS基础防护,实时监测并清除大...
安全白皮书
存储:开启透明数据加密TDE、自动或手动备份 等。容灾:自动主备切换、同城容灾(双可用区实例)、全球多活 等。攻击防护 当您使用公网访问Redis实例时,可能会遭受DDoS攻击。阿里云为Redis实例提供免费的DDoS基础防护,实时监测并清除大...
安全与合规
数据加密 数据传输加密 实人认证默认对客户端和服务端之间的认证数据进行HTTPS加密传输,保证数据在传输过程中不被泄露、篡改和劫持。数据存储加密 使用实人认证专用OSS Bucket来存储认证相关文件和数据。OSS服务端会通过KMS托管密钥和OSS...
到期或欠费说明
已开通透明数据加密TDE(Transparent Data Encryption)功能的实例释放后,不支持通过回收站重建实例。已开通云盘加密功能的实例释放后,不支持通过回收站重建实例。实例被释放7天后,实例的数据全部被删除且不可恢复。实例彻底销毁,数据...
数据加密代码开发示例
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
概述
专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...
功能特性
透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,详情请参见 设置透明数据加密TDE。自动备份 支持 设置...
非对称密钥概述
SM2 EC_SM2 标准GBT32918定义的椭圆曲线密码 数据的加解密运算 数字签名 数据加密 非对称密钥用于数据加密,通常适用于传递敏感信息,典型场景如下:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。...
修改MongoDB实例的透明数据加密TDE状态
修改MongoDB实例的透明数据加密TDE(Transparent Data Encryption)状态。接口说明 透明数据加密 TDE(Transparent Data Encryption)可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,更多...
OSS存储空间开启服务端KMS加密
应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS...
对OSS进行客户端加解密
使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时指定KMS用户主密钥资源名称(CMK ARN)即可。加密机制 获取加密密钥。通过使用CMK ARN,加密SDK(Encryption SDK)首先向KMS...
使用KMS加密云服务
加密云数据库RDS 云数据库RDS数据加密支持云盘加密和透明数据加密TDE。如下以云数据库RDS MySQL版的云盘加密为例,为您介绍加密RDS的方法。登录 RDS实例创建 页面。在 存储类型 区域,选择 SSD云盘 或 ESSD云盘,然后选中右侧 云盘加密。在...
数据安全
数据加密 数据传输加密 文件存储NAS支持TLS传输链路加密,开启TLS功能后,NAS客户端和服务端之间的通信会进行TLS数据传输加密。开启TLS功能的介绍,请参见 NFS文件系统传输加密 或 SMB文件系统传输加密。服务器端加密 文件存储支持如下两种...
AliPG优势
本文介绍AliPG的背景信息和优势。背景信息 PostgreSQL(简称PG)是一款全球流行的企业级开源数据库,被...支持 透明数据加密,对数据文件进行实时加密和解密,保护用户数据隐私。支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
SmartData 3.4.x版本简介
JindoFS存储优化 JindoFS Block模式支持数据加密,加密密钥支持阿里云密钥管理服务KMS(Key Management Service)和国际AES加密算法。JindoTable计算优化 完善Native Orc Reader,Block模式支持新的免密方式。JindoFS工具集 增强...
JindoFS介绍和使用
例如,HDFS AuditLog、Ranger集成和数据加密。Q:Block模式具有哪些特别的优势?A:Block模式可以管理文件元数据和组织文件数据,因此可以不局限于OSS对象存储,完全可以满足各种大数据引擎对存储接口的需求。这些接口包括但不限于Rename的...
云盘加密概述
加密云盘和实例间传输的数据(不包括操作系统内的数据)。加密云盘从实例传递到后端存储集群的数据。从加密云盘创建的所有快照,并且该快照的加密密钥与云盘的加密密钥保持相同。从加密快照创建的所有云盘。加密密钥 ECS云盘加密功能默认...
功能支持
det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...
数据加密
API 网关提供客户端与网关之间数据加密的能力,支持 RSA、ECC、国密三种加密算法,保证数据传输过程中的安全性。说明 目前仅支持对 HTTP 类型的 API 调用进行数据加密。使用流程 根据加密算法,生成密钥。网关管控平台创建应用并开启加密...
功能支持
det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...
功能支持
det_type 加密后的任意数据,相同的明文数据加密得到相同的密文数据。rnd_type 加密后的任意数据,相同的明文数据加密得到不同的密文数据。NA(仅支持密文存储,不支持密文计算)ore_int8 保序加密后的整型数,对应的明文数据为8字节整型数...
数据加密
要进行数据加密,在服务端,您需要进行相关配置生成密钥;在客户端,根据不同的操作平台,完成相应的配置。服务端配置 登录 mPaaS 控制台,在左侧导航栏,点击 移动网关 菜单。选择 网关管理 选项卡,点击右侧的 功能开关 标签页。将 数据...
AdvanceGenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
GenerateDataKeyPairWithoutPlaintext
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
加密OSS存储卷
数据加密适用于对高安全性或合规性具有较高要求的应用场景,您无需自建和维护密钥管理基础设施,通过加密保护存储在阿里云ECS上的数据就能保障数据的隐私性和自主性。本文介绍如何使用KMS(Key Management Service)托管的CMK(Customer ...
GenerateDataKeyPair
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
AdvanceGenerateDataKeyPair
API 使用场景 API的返回数据 加密时的密钥版本 解密时的API接口 GenerateDataKey 加密的密钥未设置自动轮转,且您需要立即获取私钥明文。公钥明文、私钥明文、私钥密文。密钥的初始版本。Decrypt GenerateDataKeyPairWithoutPlaintext 加密...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...
MongoDB数据恢复方案概览
已开通透明数据加密TDE(Transparent Data Encryption)功能的实例释放后,不支持从 回收站 中恢复。如果您的数据库小版本过期或者不在维护列表内,当执行 实例版本升级、数据迁移、变更实例配置、按备份点将备份数据恢复至新建实例、按...
功能特性
添加安全组 透明数据加密 Lindorm支持透明数据加密TDE功能,可以对实例数据和操作日志全加密,保护数据在传输和存储过程中的安全性和隐私性。透明数据加密 审计日志 通过审计日志可以精准分析指定时间段的所有数据操作,同时可以按照指定...
概述
专属KMS标准版具备用户侧数据加密能力和加密服务密码机集群加密能力,将密钥存储在您的独享密码机集群内,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成...
概述
数据加密 日志服务提供服务器端加密能力,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。数据可靠性 日志服务底层存储采用三副本机制,提供高可靠性。日志服务监控审计 日志服务提供服务日志功能,并支持云监控,...
视频加密概述
详细步骤请参见 HLS数据加密。通过URL进行播放。支持输出格式 M3U8 M3U8 播放限制 必须使用阿里云媒体处理(MPS)提供的播放(iOS、Android、Flash)SDK进行播放,H5不支持加密视频播放。必须使用阿里云CDN进行视频分发。支持HLS规定的加密...
概述
数据加密 OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。监控审计 OSS提供访问日志的存储和查询功能,可满足您对企业数据的监控审计需求。数据容灾 OSS提供同城冗余存储和跨区域...
MongoDB 3.4(已停止新购)
导出实例列表 升级数据库小版本 升级数据库大版本 设置可维护时间段 查看节点所属的可用区 迁移可用区 说明 开通透明数据加密TDE功能的实例不支持迁移可用区。切换节点角色 主备节点支持五节点和七节点 说明 副本集实例默认为三节点。分片...
GenerateDataKey
调用GenerateDataKey接口生成一个随机的数据密钥,用于本地数据加密。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式一(推荐):通过KMS实例SDK...
- 产品推荐
- 这些文档可能帮助您