机制
SHA512_HMAC 支持的摘要机制 CKM_SHA_1 CKM_SHA224 CKM_SHA256 CKM_SHA384 CKM_SHA512 支持的加密和解密机制 CKM_DES3_CBC CKM_DES3_CBC_PAD CKM_DES3_ECB CKM_AES_CBC CKM_AES_CBC_PAD CKM_AES_ECB CKM_AES_CTR CKM_AES_GCM CKM_CLOUDHSM_...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
导入密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户主密钥的标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。更多信息,请参见 别名概述。保护级别 密钥的保护级别。取值:Software...
全密态MySQL数据库性能测试报告
本文介绍全密态MySQL在不同加密条件下的性能表现,有助于您评估和选择加密方案。测试环境 配置项 ECS实例(测试客户端部署在ECS实例上)PolarDB MySQL版集群 说明 地域及可用区 杭州可用区H(主),杭州可用区J 杭州可用区H 本测试在同一...
DAO 存储
如果一个 DAO 代理对象是 id,并且 DAOProtocol 是@protocol,那么可以直接用 DAO 代理对象调用 setEncryptMethod 和 setDecryptMethod 来设置加密、解密方法。if,onlyRead"foreach="messages.model">(not onlyRead)">insert or replace ...
密钥管理快速入门
应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...
导入非对称密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。密钥别名 密钥的别名标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。标签 密钥的标签,方便您对密钥进行分类管理。每个标签由一个键值对...
概述
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
客户端加密
key_pair={'public_key':'yourPublicKey'}#同时使用加密和解密功能。key_pair={'private_key':'yourPrivateKey','public_key':'yourPublicKey'} bucket=oss2.CryptoBucket(auth,endpoint,bucket_name,crypto_provider=RsaProvider(key_pair...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
仓库加密
下载数据时,自动对保存的加密数据进行解密,并把可读的数据返回给用户。云效 Codeup 通过服务端加密机制,提供静态数据保护,适用于对代码存储有高安全性或者合规性要求的场景。仓库加密类型 阿里云密钥管理服务(KMS)加密 云效自管理...
使用KMS密钥进行信封加密
信封加密和解密,请参见 信封加密和解密示例代码。Go 示例中使用golang/crypto密码库对数据加密、解密。信封加密和解密,请参见 信封加密和解密示例代码。PHP 示例中使用OpenSSL密码库对数据加密、解密。信封加密和解密,请参见 信封加密和...
KV 存储
使用自定义加密方法 如果业务有更高的加密安全要求,可以自己实现 APDataCrypt 结构体,并指定加密、解密的函数指针。但请保证加密与解密方法对应,这样才能正确保存、还原数据。基础类型加密 如果想加密存储 BOOL、NSInteger、double、...
使用EVSM实现应用层敏感数据加解密
背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。数据加密流程 通过加密服务产生加密密钥。使用加密密钥对应用服务数据的明文进行加密,产生应用数据密文,并将应用数据密文返回给应用服务。应用服务把密文数据存储到...
什么是蚂蚁隐私计算服务平台
实现了关键信息脱敏处理、关键信息分散存储以及数据传输端到端加密,保证了数据可用不可见,满足用户在数据合作中对安全、合规、隐私保护的强诉求,坚持为数据合作的各方建立可信、公允的加工和应用环境,通过数据促进业务发展和创新应用。...
基础集成
参数:header:由加密方传入的加密额外信息,解密实现方需要通过这些信息决定解密算法,模式等细节。input:待解密原始数据。返回值:解密后数据。6.2 自定义编解码接口注册函数 QtConfigure.registerCryptoProvider(Context appContext,...
阿里云视频加密(私有加密)
OpenAPI方式 调用 AddTranscodeTemplateGroup-创建转码模板组 接口时,通过指定 TranscodeTemplate 下的 EncryptSetting 参数的 EncryptType 来设置转码模板组的加密类型。(可选)创建工作流并关联私有加密的转码模板组。在工作流中将转码...
概述
用户需搭建密钥管理服务,提供密钥生成(用于转码时对视频内容进行加密)和解密服务(用于播放时获取解密密钥),也可基于 阿里云KMS 进行封装。用户需提供令牌颁发服务,用于验证播放端的身份,避免解密密钥被非法获取。播放器和云端传输...
安全白皮书
TDE Tair 支持透明数据加密TDE(Transparent Data Encryption),该功能可基于用户密钥对RDB数据文件执行加密和解密。TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需要生成RDB文件的场景中...
HLS标准加密
升级说明 视频点播于2022年08月升级了HLS标准加密服务,优化了加密流程和逻辑,但旧的加密流程仍然可用,建议您使用新的加密流程。若因业务需要,您仍需使用旧的加密流程,可参考 HLS标准加密(旧)。工作原理 视频点播采用信封数据加密的...
SSH服务的相关介绍
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密...
安全白皮书
TDE 云数据库Redis版 支持透明数据加密TDE(Transparent Data Encryption),该功能可基于用户密钥对RDB数据文件执行加密和解密。TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需生成RDB文件的...
使用KMS一键加密Kubernetes集群Secret
执行结果 如果您在操作审计控制台的 事件查询 页面获取到使用AliyunCSManagedSecurityRole系统角色的加密和解密操作事件,则说明该集群已成功开启Secret落盘加密特性,此时您可以通过操作审计控制台查看对KMS的所有调用记录。
使用KMS一键加密Kubernetes集群Secret
执行结果 如果您在操作审计控制台的 事件查询 页面获取到使用AliyunCSManagedSecurityRole系统角色的加密和解密操作事件,则说明该集群已成功开启Secret落盘加密特性,此时您可以通过操作审计控制台查看对KMS的所有调用记录。
基础集成
参数:header:由加密方传入的加密额外信息,解密实现方需要通过这些信息决定解密算法,模式等细节。input:待解密原始数据。返回值:解密后数据。自定义编解码接口注册函数:[QTConfigure registerCryptoProvider:self];接口方法 参数说明+...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
密钥轮转
在系统设计和实现时引入密钥轮转的功能,使密钥轮转作为常规的系统安全管理事务之一,这样可以使系统在特定安全事件发生时具备实际执行能力。减小破解密钥的时间窗口。如果在定期轮转密钥的基础上,将旧密钥加密的密文数据用新密钥重新加密...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
配置DRM加密
OpenAPI方式 调用 GetPlayInfo-获取音视频播放地址 接口,设置 ResultType 为 Multiple 来获取该视频下的所有转码完成的流,返回参数 EncryptType 会标识视频流的加密类型。播放DRM加密视频 经过DRM加密过的视频,只能使用视频点播提供的...
对称加密概述
详情请参见 使用KMS信封加密在本地加密和解密数据。轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:...
管理密钥
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。密钥别名 密钥的别名标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。标签 密钥的标签,方便您对密钥进行分类管理。每个标签由一个键值对...
HLS(M3U8)标准加密改写
X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来解密TS文件。即通过配置M3U8标准...
专属KMS Python SDK
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
专属KMS Python SDK
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
直播安全概述
阿里云视频加密 阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全方案,核心部分包括 加密转码 和 解密播放。核心优势:每个媒体文件拥有独立的加密钥匙,能有效避免采用单一密钥时,一个密钥的泄露引起大范围的...
配置M3U8标准加密改写
X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来解密TS文件。即通过配置M3U8标准...
自建数据库异地备份
本文介绍如何使用 数据库备份DBS 创建自建数据库的异地备份任务,实现异地容灾需求。本示例将位于杭州的自建MySQL数据库备份至华北2(北京)。本文也适用于其他数据库类型的自建库,例如自建Oracle、SQL Server数据库等,关于其他备份参数...
- 产品推荐
- 这些文档可能帮助您