安全告警概述
恶意脚本的语言主要包括Bash、Python、Perl、PowerShell、BAT、VBS。威胁情报 利用阿里云自研的威胁情报库对访问流量、日志进行关联分析,识别出可能已经发生的威胁事件,主要包括恶意域名访问、恶意下载源访问、恶意IP访问等不易直接发现...
加密配置无法正常使用怎么办?
使用原生的nacos-java-sdk和加解密配置搭建业务应用,发现加解密配置发布或获取各种报错。使用nacos-go-sdk、nacos-nodejs-sdk等非Java的nacos-sdk搭建业务应用,发现无法正常使用加解密配置。在MSE控制台发布加解密配置,弹框报错。问题...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
注册及管理密钥
密钥是特殊安全算法的必填参数,常用于加盐、哈希和加解密算法。本文为您介绍如何注册及管理密钥。密钥使用说明 为了防止密钥的泄露和管理的不可控性,除了公共层数据外,建议每个项目注册自己的密钥并使用,不建议密钥跨项目或者给过多...
Dataphin资产安全已配置了密钥并申请了权限,但是集成...
问题描述 Dataphin资产安全已配置了密钥并申请了权限,但是集成任务加密...解决方案 在资产安全的密钥管理中,修改密钥类型为‘加解密密钥’,然后加解密算法选择AES,确定后即可在集成任务加密组件配置中选择到对应的密钥。适用于 Dataphin
数据访问代理连接器概述
数据访问代理连接器提供 SecuritySpec 接口来集成用户自定义的加解密算法 JAR 包,从而实现对自定义加解密算法的支持。SQL 链路追踪 将 traceId 通过 MySQL 的自定义 HINT 语句传给数据访问代理服务器,从而打通应用到服务器的链路,输出 ...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
0005-00000224
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,请求的KMS KeyId版本不存在。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS),指定的KMS密钥 KeyId版本不存在。解决方案 调用KMS的 ListKeyVersions ...
0005-00000222
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,在KMS侧创建的资源超出了限制。问题示例 例如,服务端加密场景下,您使用KMS托管密钥进行加解密(SSE-KMS)。首次使用时,OSS会在KMS平台创建一个OSS托管的CMK,此时在KMS侧,用户...
0005-00000218
问题原因 数据加密场景下,用户使用KMS托管密钥进行加解密,提示请求者未开通KMS服务。问题示例 用户首次使用KMS服务,未调用 OpenKmsService 开通KMS服务,即试图创建一个OSS托管的CMK,此时在KMS侧,会返回403,提示请求者未开通KMS服务...
0005-00000221
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管...
启用Multi-Buffer实现TLS加速
Multi-Buffer加解密技术使用Intel CPU AVX-512指令同时处理多个独立的缓冲区,即可以在一个执行周期内同时执行多个加解密的操作,成倍的提升加解密的执行效率。Multi-Buffer技术不需要额外的硬件,只需要CPU包含特定的指令集。目前阿里云在...
安全方案
等保三级 专有钉钉通过网络安全等级保护2.0测评,满足等保三级要求(需加解密服务)客户/生态因自身安全要求或监管要求,可自行申请等级保护认证 注:客户/生态能否通过等保,除加解密服务外,还需符合等保要求的管理制度和其他配套措施。...
创建和使用加密配置
参数 描述 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4 KB,最大不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密 使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。...
0005-00000213
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
组织系统配置
MaxCompute 进行AES加解密之前,需要下载 AES加解密函数代码包,然后在MaxCompute命令行客户端中执行如下语句注册代码包中的自定义函数:add jar crypt-1.0-SNAPSHOT.jar as crypt.jar;create function qa_aes_encrypt as '...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
安全算法说明
本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)...
安全算法说明
本文为您介绍加解密、哈希、遮盖掩码等不同安全算法的描述。加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)...
0005-00000212
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不存在,会返回404。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
0005-00000220
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限(7天)。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且...
0005-00000214
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
安全算法
安全算法运用哈希脱敏、遮盖掩码、加解密等方式对敏感数据(如姓名、账号、手机号等)进行脱敏处理且保持数据原有格式,本文为您介绍如何查看和测试系统内置的安全算法。查看安全算法 在Dataphin首页,单击顶部菜单栏的 资产。按照下图操作...
敏感数据保护
敏感数据的数据集成加解密 如果在数据上云、数据交换等场景,需要对传输中的数据进行加解密保护,则可以使用Dataphin的集成加解密能力,对集成的数据进行加解密保护。加密后的数据只有拥有密钥权限的用户才能够进行查看,从而更好地保护...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
0005-00000217
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS...
0005-00000215
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待删除(PendingDeletion)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...
0005-00000216
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥处于待导入(PendingImport)状态,将会返回该错误,错误码为409。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密...
创建和使用加密配置
配置项 说明 KMS加密 直接调用KMS服务对配置进行加解密,加解密数据的大小不超过4 KB,最大不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密 使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。...
Nacos Client鉴权及加解密支持版本
Nacos Client版本 服务鉴权 配置鉴权 配置加解密 备注 Java 1.1.X以下 不推荐使用。更多信息,请参见 MSE Nacos SDK的应用和Nacos SDK限制使用版本。Java 1.2.0~1.4.1 AccessKey模式:角色模式:AccessKey模式:角色模式:鉴权的AccessKey...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,...异常兼容 出现明文不符合加解密算法使用要求、加解密密钥不匹配、编码格式不一致等问题时,将按照已选策略处理明文数据。支持 返回空值 和 返回明文。单击 确定,完成 解密转换组件 配置。
创建配置
KMS加密:直接调用KMS服务对配置进行加解密,加解密数据的大小不超过6 KB,对特殊符号如and(&)会解密错误,不推荐使用。KMS AES-128加密:使用KMS的信封加解密方法,配置内容可以超过6 KB,最大不超过100 KB。配置内容的明文数据不会传输...
如何解决国密算法证书和浏览器兼容性问题?
针对上述情况,建议采用 RSA和SM2双算法证书解决方案,即在服务器同时配置国际通用的RSA算法证书和国密标准的SM2算法证书,国密算法证书负责加解密以满足合规要求,RSA算法证书满足浏览器兼容性的应用需求,同时也满足了金融、电子政务等...
证书应用仓库概述
同时,借助证书应用仓库API,您可以对电子合同、电子发票等敏感数据进行签名、验签或数据加解密等操作,确保数据文件的真实性、完整性和安全性。下表为您介绍证书应用仓库的常见功能和应用场景,帮助您快速了解证书应用仓库。场景 描述 ...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
安全算法示例
加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文...
安全算法示例
加解密算法示例 FF1加解密算法的配置方式与加解密组件一致,更多配置信息请参见 配置加密转换组件、配置解密转换组件。加解密算法 类型 密钥长度 示例 AES原生加解密 对称加密 包含128位(16字节)、192位(24字节)、256位(32字节)明文...
对OSS进行客户端加解密
当您对对象存储OSS进行客户端加解密时,每个对象(Object)将使用一个数据密钥。本文为您介绍如何对OSS对象进行客户端加解密。使用场景 当使用KMS托管用户主密钥用于客户端数据加密时,无需向加密客户端提供任何加密密钥,只需在上传对象时...
- 产品推荐
- 这些文档可能帮助您