客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
注册及管理密钥
密钥长度对应的字节,详情请参见 加解密算法示例。说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。...
注册及管理密钥
密钥长度对应的字节,详情请参见 加解密算法示例。说明 如果之前的数据系统使用的密钥长度不符合,则需要了解原系统的密钥补齐方式,并手动补齐至目标长度。当加解密算法选择 SM2、RSA 时,需配置:公钥:公开的密钥。私钥:私有的密钥。...
深信服防火墙配置
表 1.IPsec协议信息 配置 示例值 IKE 认证算法 md5 加密算法 3des DH分组 group2 IKE版本 IKE v1 生命周期 28800 协商模式 aggressive PSK 123456 IPsec 认证算法 md5 加密算法 des DH分组 group2 IKE版本 IKE v1 生命周期 28800 表 2....
PrivateZone&VPN网关联动实现云上访问云下资源
并且分别管理两套数据不仅给运维工程师带来重复性工作的增加,同时也会产生数据一致性管理的风险,给业务带来很高的不确定性,所以需要在自建IDC和阿里云VPC共享DNS解析数据,来实现业务间能实时调用。本文章将讲解如何实现云上PrivateZone...
数据安全
在IPsec-VPN连接传输数据的过程中,将使用AES、DES等算法加密数据,使用SHA、MD5等哈希函数进行身份认证,使用DH分组进行密钥交换。您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证...
使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
新建及管理动态脱敏规则
系统内置安全算法需配置参数的算法如下:哈希脱敏 需配置脱敏密钥的算法包括 哈希脱敏-加盐SHA256、哈希脱敏-加盐SHA384、哈希脱敏-加盐MD5、哈希脱敏-加盐SHA512。脱敏密钥:密钥为加盐哈希脱敏算法的必填参数,无严格的格式要求。遮盖...
新建及管理动态脱敏规则
系统内置安全算法需配置参数的算法如下:哈希脱敏 需配置脱敏密钥的算法包括 哈希脱敏-加盐SHA256、哈希脱敏-加盐SHA384、哈希脱敏-加盐MD5、哈希脱敏-加盐SHA512。脱敏密钥:密钥为加盐哈希脱敏算法的必填参数,无严格的格式要求。遮盖...
安全算法
加解密算法说明详情请参见 安全算法示例。填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。偏移量:偏移量称为IV,不同的IV加密后的字符串是不同的,IV为8位数字。加解密需要相同的IV。编码格式:为了确保密...
安全算法
加解密算法说明详情请参见 安全算法示例。填充:支持选择NoPadding、PKCS5Padding、PKCS7Padding。加解密配置需保持一致。偏移量:偏移量称为IV,不同的IV加密后的字符串是不同的,IV为8位数字。加解密需要相同的IV。编码格式:为了确保密...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过单条管道创建集成任务。操作步骤 请参见 离线管道组件...
可信计算应用开发
信封接口 EnvelopeOpen&EnvelopeBuild TAPP 内部可以使用该函数进行基于 ECIES-SECP256K1 或国密算法的加密解密。支持多方用户数据加密后,由第三方服务平台融合多方加密数据并请求执行 TAPP,服务平台无法获取用户隐私数据。函数原型/解密...
高级管理FAQ
default_tgs_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc ...
Webhook管理
向一方系统或三方系统发送ID前会对已AES加密的ID进行解密,因此Quick Audience向一方系统或三方系统发送的ID加密方式可能是原文/MD5/SHA256,一方系统或三方系统可以根据ID实际使用到的加密方式决定是否支持MD5/SHA256解密。接入方收到请求...
Webhook管理
向一方系统或三方系统发送ID前会对已AES加密的ID进行解密,因此Quick Audience向一方系统或三方系统发送的ID加密方式可能是原文/MD5/SHA256,一方系统或三方系统可以根据ID实际使用到的加密方式决定是否支持MD5/SHA256解密。接入方收到请求...
配置加密转换组件
针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...
简单上传
当您需要将本地不超过5 GB大小的文件、图片、视频等资源上传到OSS,且对并发上传性能要求不高的情况下,您可以选择简单上传的方式。前提条件 已创建存储空间(Bucket)。更多信息,请参见 创建存储空间。使用限制 简单上传的文件大小不能...
进阶功能
本文介绍Android端播放器SDK进阶功能使用示例,完整功能说明请参见API接口说明。播放 短视频列表播放 针对典型的短视频列表播放场景,Android端播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频场景...
Juniper防火墙配置
IPsec协议信息 配置 示例值 IKE 认证算法 md5 加密算法 3des DH分组 group2 IKE版本 IKE v1 生命周期 86400 协商模式 main PSK 123456 IPsec 认证算法 md5 加密算法 des DH分组 group2 IKE版本 IKE v1 生命周期 28800 网络配置信息 配置 ...
进阶功能
本文介绍Android播放器SDK进阶功能的使用示例,更多功能的支持和使用请参见 API说明。播放 短视频列表播放 针对典型的短视频列表播放场景,Android播放器SDK提供了完善的列表播放功能,结合预加载等机制大幅改善短视频的起播速度。长视频...
mbedtls
更正文档 概述 mbedtls提供加解密算法(AES,RSA,MD5/SHA1/SHA256/SHA512 etc.),X.509证书管理和TLS/DTLS协议支持。详细介绍可参考 mbedtls官网。组件支持以下功能:TLS(1.0,1.1,1.2),DTLS(1.0,1.2)X.509证书 加解密算法(DES/3DES/AES/...
创建数据银行推送任务
推送时将对已MD5加密的ID直接推送,对未加密ID进行MD5加密,对已AES加密的ID先解密再进行MD5加密。若选择 SHA256,则不支持推送导入系统前已被MD5加密的ID字段,仅支持推送导入系统前已被SHA256、AES加密或未加密的ID字段。推送时将对已SHA...
加密SDK快速入门(Java)
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。本文以Java语言为例,为您介绍如何快速使用加密SDK进行数据加解密。背景信息 您可以...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
RDS MySQL通过专线接入金融云DBS
如果您拥有公有云RDS MySQL实例,并期望通过专线将其接入金融云,以实现更安全、快速和可靠的数据备份与恢复,您可以参考本文提供的方法。本文将介绍如何将公有云RDS MySQL实例连接到金融云DBS,并采用专线配置逻辑备份计划。名词解释 专有...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许用户对RAW、BLOB以及CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
使用ID²-SE将设备接入自建的物联网系统
HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对加解密算法、设备唯一ID、密钥管理和数据安全存储的接口适配。TLS(Transport Layer Security)安全传输层协议,用于两个通信实体之间,保护通信数据的私密性和完整...
使用ID²-KM将设备接入自建的物联网系统
HAL(Hardware Abstractor Layer)硬件抽象层,根据设备硬件特性,完成对加解密算法、设备唯一ID、密钥管理和数据安全存储的接口适配。ID² OTP(One-Time Provisioning)一次性烧录,也称ID²空发,指设备在第一次联网时,通过网络请求,...
PutObject
调用 PutObject 接口上传文件(Object)。...Bad Request 400 在请求中指定Content-MD5后,OSS会计算所发送数据的MD5值,并与请求中Content-MD5的值进行比较。如果二者不一致,则返回该错误。KmsServiceNotEnabled 403 将 x-...
通过阿里云物联网平台使用AI算法保护
1.简介 AI算法保护,提供内容的加密保护和全生命周期管理;授权过程的自动化和授权管理的统一化,防止内容的拷贝和泄漏,以及提供商业售卖的灵活性、安全性和管理成本。内容加密保护,一次性加密,多种许可分发和管理,支持不同的授权管理...
通过客户自建物联网平台使用AI算法保护
1.简介 AI算法保护,提供内容的加密保护和全生命周期管理;授权过程的自动化和授权管理的统一化,防止内容的拷贝和泄漏,以及提供商业售卖的灵活性、安全性和管理成本。内容加密保护,一次性加密,多种许可分发和管理,支持不同的授权管理...
创建达摩盘推送任务
推送加密方式 为了保证信息安全,系统将在推送前将用户ID加密,达摩盘将接收到已加密的用户ID,支持MD5、SHA256两种加密方式:若选择 MD5,则不支持推送导入系统前已被SHA256加密的ID字段,仅支持推送导入系统前已被MD5、AES加密或未加密的...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
支持的数据脱敏算法
MD5 Salt值 敏感类型:密钥类 适用场景:数据存储 SHA-1 Salt值 SHA-256 Salt值 HMAC Salt值 遮盖脱敏(*和#)不可逆算法。适用于前端展示或敏感数据分享的场景。通过使用特殊字符星号(*)或者井号(#),对部分文字进行遮盖实现敏感数据...
- 产品推荐
- 这些文档可能帮助您