0005-00000213
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不合法。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件...
0005-00000221
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)。如果KMS服务已欠费,将出现该问题。解决方案 请查询KMS服务欠费状态,及时续费。更多信息,请参见 ...
0005-00000220
问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS)时,用户使用的KMS服务已欠费超过7天,则会返回403。解决方案 请查询KMS服务欠费状态,及时续费。更多...
0005-00000211
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示请求被拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件,请求被KMS拒绝,报无权限。问题示例 当您在设置了服务器端加密的存储空间...相关文档 数据加密
0005-00000217
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥alias不存在。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥alias未创建或者已被删除,则会返回404,alias不存在...相关文档 数据加密 客户端加密
0005-00000212
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥不存在。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不存在,会返回404。问题示例 当您在设置了服务器端加密的存储空间...相关文档 数据加密
0005-00000421
问题描述 客户端加密参数只能设置一次,无法通过CopyObject修改Object Meta信息。问题原因 调用客户端加密上传文件后,加密元数据会被保护,无法通过 CopyObject 修改文件元数据。问题示例 使用CopyObject...相关文档 客户端加密 CopyObject
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
基于加密服务的SSL安全卸载
签发签名证书文件SS_SM2_HSM.cr./sign_cert_s.sh SS_SM2_HSM.csr SS_SM2_HSM.crt#签发加密证书文件SE_SM2_HSM.crt./sign_cert_e.sh SE_SM2_HSM.csr SE_SM2_HSM.crt ECC算法的服务端证书申请和签发 生成证书请求文件。方式一:通过EVSM的...
数据安全
启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。详细介绍及使用说明,请参见 开启透明数据加密(内测中)。数据备份与恢复 云原生多模数据库 Lindorm 宽表引擎支持数据备份恢复...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
人工轮转主密钥
对包含敏感信息的应用配置文件、SSL私钥证书等服务配置文件进行加密。您可以通过KMS提供的密钥别名功能,实现对应用中加密密钥的轮转。KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景包括以下步骤:初始设置 管理员创建CMK...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
配置M3U8标准加密改写
适用场景 HLS协议采用M3U8文件来告知客户端视频文件播放列表,客户端拿到M3U8文件以后就可以直接播放视频,为了避免源站的视频文件被非授权客户端访问,需要对HLS协议使用的TS视频文件做加密,对TS视频文件做了加密以后,还需要告知客户端...
应用场景
加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中...
开启透明数据加密(内测中)
启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
入门概述
监测文件的使用量 数据监控 限制文件的目录或文件数 目录配额 备份文件系统中的数据 备份和恢复文件 回收站 快照 将文件系统中的冷数据转存储 低频介质 设置生命周期策略 对文件系统中的数据加密访问 服务器端加密 NFS文件系统传输加密 SMB...
支持服务端集成加密的云服务
无 云存储网关CSG 云存储网关CSG支持两种方式进行加密:网关侧加密:文件会在网关侧缓存盘进行加密后上传至OSS。基于OSS对数据进行加密。网关侧加密 管理共享 数据库加密 服务名称 描述 相关文档 关系型数据库RDS RDS数据加密提供以下两种...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。...相关文档 如何播放加密视频
安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
如何实现跨账号KMS加密OSS资源
则上传时需要通过 x-oss-server-side-data-encryption 指定SM4的加密算法,示例如下:./ossutil64 cp examplefile.txt oss:/examplebucket-meta=x-oss-server-side-encryption:KMS#x-oss-server-side-data-encryption:SM4#x-oss-server-...
支持集成KMS加密的云产品
无 云存储网关 CSG(Cloud Storage Gateway)云存储网关CSG支持两种方式进行加密:网关侧加密:文件会在网关侧缓存盘进行加密后上传至OSS。基于OSS对数据进行加密。网关侧加密 管理共享 微服务引擎 MSE(Microservices Engine)配置中心...
HLS(M3U8)标准加密改写
适用场景 HLS协议采用M3U8文件来告知客户端视频文件播放列表,客户端拿到M3U8文件以后就可以直接播放视频,为了避免源站的视频文件被非授权客户端访问,需要对HLS协议使用的TS视频文件做加密,对TS视频文件做了加密以后,还需要告知客户端...
ACK-TEE机密计算介绍
本文介绍ACK-TEE(ACK-Trusted Execution Environment)机密计算的概念、核心功能、适用场景、产品方案,以及ACK-TEE和ACK安全沙箱的配合作用等。基础概念 为有强安全诉求的用户提供了...相关文档 创建加密计算托管集群 创建安全沙箱节点池
安全白皮书
TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需要生成RDB文件的场景中(备份及主备数据全量同步等),RDB文件均已被加密,从而提高数据的安全性。TDE功能具有不额外占用存储空间、无需更改...
客户端加密
调用客户端加密上传文件后,加密元数据会被保护,无法通过 CopyObject 等接口修改加密相关元数据信息。加密元数据 参数 描述 是否必需 x-oss-meta-client-side-encryption-key 加密后的密钥。经过RSA或KMS加密后再经过base64编码的字符串。...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
安全白皮书
TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需生成RDB文件的场景中(备份及主备数据全量同步等),RDB文件均已被加密,从而提高数据的安全性。TDE功能具有不额外占用存储空间、无需更改客户...
上传和共享SSL证书
如果需要上传国密SM2算法的SSL证书,您需要准备好签名SSL证书文件、签名SSL证书私钥文件、加密SSL证书和加密私钥文件。如果您不清楚证书的算法,可以通过查看证书详情来了解,具体操作,请参见 查看证书详情。说明 为了更好地保护您的证书...
如何进行安全下载
阿里云播放器SDK的安全下载功能,可使视频下载到本地时经密钥文件进行加密,让其仅能通过预先绑定的唯一App生成的密钥文件进行解密播放,可有效保护视频内容,防止下载到本地的视频被恶意播放或传播。本文为您介绍如何在Android端或iOS端...
使用OpenSSL动态引擎
END RSA PRIVATE KEY-运行以下命令来导出公钥:rsa-in/root/openssl/priv.key-pubout-out/root/openssl/pub.pem 运行以下命令来加密一个文件 helloworld.txt:重要 这一操作必须在非交互式模式下进行。在这个例子中,文件的内容是hello ...
在Windows云电脑挂载NAS文件系统
NAS托管密钥:启用加密功能,使用NAS完全托管的密钥加密每个文件系统。选择存储规格 选择 容量型 或 性能型。默认情况下,容量型NAS的容量大小为10 PiB,性能型NAS的容量大小为1 PiB。说明 容量型和性能型是通用型NAS的两种规格,容量型NAS...
通用型NAS
服务器端加密 NFS文件系统传输加密 SMB文件系统传输加密 恢复误删除的数据 NAS 支持回收站功能,开启回收站后,被删除的文件或目录将自动进入回收站,并在规定的保留时间之后彻底删除。回收站 数据管理 生命周期管理 NAS 支持生命周期管理...
下载设置
视频点播服务针对移动端的使用场景,提供了离线下载功能。您可以根据业务需要,通过启用下载功能,允许终端用户将视频缓存至本地进行观看。...相关文档 更多更完整的下载视频点播中媒体资源的相关信息,请参见 下载媒体文件。
客户端加密
使用客户端加密上传文件后,加密元数据会被保护,无法通过 CopyObject 修改Object meta信息。对于主密钥的使用,目前支持如下两种方式:使用KMS托管用户主密钥 使用用户自主管理密钥 完整的示例代码请参见 GitHub。使用KMS托管用户主密钥 ...
数据安全
部分产品的参考如下:云产品 相关文档 云服务器 ECS 云盘加密概述 对象存储 服务器端加密 客户端加密 云数据库 RDS MySQL 版 设置透明数据加密TDE 云数据库 RDS PostgreSQL 版 透明数据加密概述 云数据库 MongoDB 版 设置透明数据加密TDE ...
非对称数据加解密
使用OpenSSL对文件进行加密,将得到的二进制密文写入文件plaintext-file.enc。openssl pkeyutl-encrypt-in plaintext-file.txt \-inkey rsa_publickey.pub-pubin \-pkeyopt rsa_padding_mode:oaep \-pkeyopt rsa_oaep_md:sha256 \-pkeyopt ...
- 产品推荐
- 这些文档可能帮助您