设置透明数据加密
使用TDE对表或索引进行加密或解密 实例级别开启了TDE之后,您还需要对RDS PostgreSQL的表进行表级别的TDE加密解密操作。说明 加密和解密会带来性能损耗,请合理控制加密范围以减少性能损耗。加密 全局设置 您可以在RDS控制台设置参数 rds_...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传...信封加密和解密,请参见 信封加密和解密示例代码。PHP 示例中使用OpenSSL密码库对数据加密、解密。信封加密和解密,请参见 信封加密和解密示例代码。相关文档 云产品集成KMS加密概述
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密...
管理代码类型组件实例
查看代码类型组件实例的资源用量 说明 本文以选择默认流水线部署为例,说明如何管理代码类组件实例。在 应用部署 页面,单击目标实例卡片。在 应用部署实例 面板的 日志和监控 区域,单击 查看Pod用量。在新打开的Pod用量页面查看容器资源...
KMS实例SDK for PHP
KMS实例SDK for PHP帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您...
专属KMS PHP SDK
专属KMS SDK for PHP帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
专属KMS PHP SDK
专属KMS SDK for PHP帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
存储加密
当MaxCompute项目中存有敏感信息如个人身份信息、财务记录、健康记录等,开启数据存储加密可保护这些数据不被未授权者访问。MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足...
跨地域迁移密钥
密钥用途为加密解密(ENCRYPT/DECRYPT)不管您使用对称密钥,还是非对称密钥,整体流程类似。在源地域将数据密文、数据密钥密文全部解密。将解密后的数据、数据密钥迁移到目标地域。在目标地域购买KMS实例,并使用KMS实例中的密钥进行加密...
客户端加密
客户端加密通过CryptoBucket这个类继承了普通Bucket的接口,需要使用到客户端加密时,只需要传入相应的参数,同初始化Bucket实例一样,初始化一个类似的CryptoBucket实例即可。初始化非对称加密主密钥方式(RSA)的Bucket 重要 使用RSA加密...
应用场景
例如:启动ECS实例需要同时解密系统盘和数据盘,从加密盘制作的快照也需要被加密。增加的这些限制措施,使ECS实例和存储资源的使用,都通过KMS得到了安全加固。加密概述 持久化存储场景 通过KMS密钥客户端加密或服务端加密方式保护您在OSS...
集成PyEncMySQL
encAlgo 是您需要的具体的加密/解密算法。目前支持 AES 和 SM4(也就是国密)两个大类,其中具体的算法有:AES_128_GCM AES_128_CBC AES_128_CTR AES_128_ECB(不推荐)SM4_128_GCM SM4_128_CBC(默认)SM4_128_CTR SM4_128_ECB(不推荐)...
客户端使用说明
为了让应用能够使用全密态功能,全密态支持以下客户端接入:接入方式 说明 是否需要改动业务代码 应用程序 EncJDBC 自动识别加密数据类型并对数据进行加密解密。(推荐使用)基本不需要改动业务代码。EncDB SDK 在客户端调用EncDB SDK提供...
云盘加密概述
加密解密操作在ECS实例所在的宿主机上进行,启用加密功能的云盘性能会低于未开启加密功能的云盘,并根据上层应用的不同,性能下降的幅度也不同,但是ECS实例的性能几乎没有衰减。云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
功能特性
查看、修改和重启Nacos实例 创建Nacos引擎 创建ZooKeeper引擎 管理MSE ZooKeeper实例 变更实例规格 设置实例参数 对Nacos,ZooKeeper的各类参数进行设置。设置引擎参数 版本升级 对Nacos,ZooKeeper引擎的版本进行升级。升级Nacos引擎版本 ...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
应用接入常见问题
调用KMS接口时出现UnsupportedOperation报错 访问KMS实例时出现unable to find valid certification path to requested target报错 KMS实例的域名无法解析 应用访问KMS实例时提示ClientKey口令不正确 应用访问KMS实例时返回HTTP 413状态码 ...
新功能发布记录
2021-09-02 全部 跨云账号单向同步云数据库Redis实例 2021年8月 变更项 说明 发布时间 发布地域 相关文档 发布新功能 本地盘版的 内存型 实例 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密,以满足...
环境变量
安全性 创建或者更新环境变量时,函数计算 会对您的环境变量使用AES256(Advanced Encryption Standard 256)标准加密存储,在初始化函数实例时,会将环境变量解密后注入到函数实例环境中。使用限制 字符集规则 Key的字符集:必须以大小写...
内存型
推荐 内存型实例规格族r8a 内存型实例规格族r8i 内存平衡增强型实例规格族r8ae 内存型实例规格族r8y 内存增强型实例规格族re7p 内存型实例规格族r7p 存储增强内存型实例规格族r7se 内存型实例规格族r7a 内存型实例规格族r7 安全增强内存型...
通用型
推荐 存储增强通用型实例规格族g8ise 通用型实例规格族g8a 通用型实例规格族g8i 通用平衡增强型实例规格族g8ae 通用型实例规格族g8y 存储增强通用型实例规格族g7se 通用型实例规格族g7a 通用型实例规格族g7 安全增强通用型实例规格族g7t ...
key_mgmt_tool
命令 说明 aesWrapUnwrap 对文件中的密钥内容进行加密和解密。deleteKey 从HSM中删除一个密钥。Error2String 返回key_mgmt_tool的十六进制错误代码。exit 退出key_mgmt_tool。exportPrivateKey 将私钥从加密机实例导出到磁盘文件。...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
在七代安全增强型实例中部署PyTorch深度学习模型
阿里云ECS部分安全增强型实例基于Intel ® SGX(Software Guard Extension)技术,提供了SGX加密计算能力,打造了基于硬件级别的更高安全等级的可信机密环境,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。将PyTorch深度学习...
EncDB SDK
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...
使用KMS密钥在线加密和解密数据
典型场景包括以下两类:场景一:部署在阿里云上的应用,需要对数据进行加密和解密 阿里云上部署的应用服务会产生或收到明文形式的敏感数据,敏感数据需要加密后再通过数据库等方式存储,该场景推荐您使用对称加密算法。场景二:应用部分...
在线访客名片文档
} } 目前加密方法只支持 Java 语言,加密所需的密钥请联系云客服的技术人员获取,加密所需的工具类 jar 包可以下载导入。2.5 生成最终的带实名访客信息的聊天窗URL 通过上一步得到了加密后的cinfo和key,将这两个参数拼接到原聊天窗 URL 中...
实例FAQ
本章节汇总了使用云服务器ECS实例时的常见问题。购买实例问题 如何查看某个地域或可用区是否能购买实例?购买实例时,资源已经售罄怎么办?如何选择适合我业务的ECS实例?购买ECS实例如何付款?开通一台云服务器需要多久?购买实例付款成功...
凭据管理快速入门
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...
使用ID²-KM将设备接入自建的物联网系统
cipherData:ID²云端下发的加密数据#ID²设备认证和数据加密的请求:{commandId:xxx,productKey:xxx,Id2Id:xxx,authCode:xxx}#ID2设备认证和数据加密的响应:{commandId:xxx,cipherData:xxx} 解密ID²云端加密下发的数据。{ int ret=0;ret...
仓库加密
本文介绍云效的代码存储加密功能。背景信息 仓库加密的作用 企业管理者对云端代码托管的担心:我的代码存在云端服务器,会不会被泄露或偷窥?云效代码管理平台 Codeup 不仅依靠 阿里云云盾安全产品 做了层层加固,并且还支持在服务端上,对...
创建文件系统
加密关联角色授权 当加密类型为 用户管理密钥(KMS)时,必须授权加密服务关联角色。更多信息,请参见 NAS服务关联角色。数据备份 是否启用数据备份。包括:不启用:不启用备份服务。启用:使用全托管备份服务,您可以恢复任一历史备份点的...
密钥服务概述
您可以查看数据代码开发示例,快速学习如何使用代码调用KMS的 Encrypt 接口,完成数据的直接加密。数据加密代码开发示例 加密SDK(Encryption SDK)加密SDK是结合KMS API的客户端加密库。您可以查看加密SDK快速入门,快速学习如何使用代码...
CreateInstance-创建实例
调用CreateInstance创建实例。接口说明 单用户调用频率:10 次/秒。由于创建实例是异步操作,建议您适当增加请求时间。当 API 返回 Code=0 时仅代表请求成功,并不代表成功创建实例,在请求成功时会返回实例 ID,然后您可以根据实例 ID ...
凭据管理概述
当业务应用中需要使用账号口令、访问密钥等凭据信息时,您可以使用KMS的凭据管理功能,将凭据信息保存在KMS的凭据中,业务应用通过集成阿里云SDK、KMS实例SDK或凭据SDK向KMS动态获取凭据信息,以避免明文存储凭据信息导致的信息泄露或系统...
2024年01月15日起RDS创建云盘加密实例功能变更
2024年01月15日起,RDS MySQL版、SQL Server版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS ...
2024年01月15日起RDS创建云盘加密实例功能变更
2024年01月15日起,RDS MySQL版、SQL Server版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。变更时间 2024年01月15日 变更产品 云数据库RDS MySQL版、SQL Server版、PostgreSQL版 变更内容 RDS ...
- 产品推荐
- 这些文档可能帮助您