HSM用户权限表
操作员(CU)CU用户负责使用HSM执行特定的加密操作,例如加密和解密数据、创建和管理证书等。应用程序用户(AU)AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。HSM用户权限表 命令 管理员(CO)加密用户(CU)...
支持机制
JCA 名称 EC NONE with ECDSA NONEwithECDSA SHA1 with ECDSA SHA1withECDSA SHA224 with ECDSA SHA224withECDSA SHA256 with ECDSA SHA256withECDSA SHA384 with ECDSA SHA384withECDSA SHA512 with ECDSA SHA512withECDSA RSA/PKCS1.5 ...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
使用KMS密钥进行信封加密
信封加密和解密,请参见 信封加密和解密示例代码。Go 示例中使用golang/crypto密码库对数据加密、解密。信封加密和解密,请参见 信封加密和解密示例代码。PHP 示例中使用OpenSSL密码库对数据加密、解密。信封加密和解密,请参见 信封加密和...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
数据传输加密
数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...
API概览
本产品(系统运维管理/2019-...GetSecretParameter 获取一个加密参数和参数值 获取一个加密参数,包括参数值。请确保在使用该接口前有操作GetSecretValue API的权限。ListSecretParameters 获取 Secret 参数列表 查询普通参数,支持多种查询。...
安装PKCS#11 Library
安装 PKCS#11 Library 运行以下命令,下载并安装PKCS#11 library:操作系统 命令 CentOS 8 hsm-client-pkcs-v2.03.15.10-1.x86_64.rpm sudo rpm-ivh hsm-client-pkcs-v2.03.15.10-1.x86_64.rpm 在您安装该library后,PKCS#11 library被存储...
支持服务端集成加密的云服务
阿里云私有加密 视频点播VOD VOD支持阿里云视频加密和HLS标准加密两种方式,均可以集成KMS对视频内容进行保护。阿里云视频加密 HLS标准加密 云效代码管理Codeup 云效代码管理Codeup使用KMS服务密钥对用户提交的源码进行加密,确保云端代码...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
配置加密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 加解密安全算法说明。FPE保留格式加密(FF1)加密算法。参数 描述 加密区间 加密算法为 FPE保留格式加密(FF1)时,支持配置 ...
配置加密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 遮盖掩码安全算法示例。FPE保留格式加密(FF1)加密算法。参数 描述 加密区间 加密算法为 FPE保留格式加密(FF1)时,支持配置 ...
支持集成KMS加密的云产品
OSS私有Bucket回源 媒体处理 MPS(ApsaraVideo Media Processing)MTS支持私有加密和HLS标准加密两种方式,均可以集成KMS对视频内容进行保护。阿里云私有加密 视频点播 VOD(ApsaraVideo VOD)VOD支持阿里云视频加密和HLS标准加密两种方式...
配置解密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 遮盖掩码安全算法示例。FPE保留格式加密(FF1)加密算法。参数 描述 解密区间 解密算法为 FPE保留格式加密(FF1)时,支持配置 ...
配置解密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 加解密安全算法说明。FPE保留格式加密(FF1)加密算法。参数 描述 解密区间 解密算法为 FPE保留格式加密(FF1)时,支持配置 ...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
使用KMS一键加密Kubernetes集群Secret
阿里云容器服务Kubernetes版(简称ACK)通过您指定的KMS主密钥,对Kubernetes集群Secret进行落盘加密,您只需一键配置即可实现对Kubernetes集群的安全保护。使用场景 Kubernetes拥有强大的运维编排管理能力,依赖大量的跨产品、跨服务、跨...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
设置SSL加密
开启SSL加密和下载证书 登录 PolarDB管理控制台。在页面左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧菜单栏中单击 配置与管理>安全管理。在 SSL配置 页签,单击 SSL状态 右侧滑块,开启SSL加密。说明 PolarDB PostgreSQL版...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
设置SSL加密
开启SSL加密和下载证书 登录 PolarDB管理控制台。在页面左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧菜单栏中单击 配置与管理>安全管理。在 SSL配置 页签,单击 SSL状态 右侧滑块,开启SSL加密。说明 PolarDB PostgreSQL版...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
加密解密与签名验签的原理
关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密,获取数据密文。将数据密钥密文和数据密文进行编码,获取加密消息。解密原理 调用 ...
服务器端加密
更多信息,请参见 使用KMS信封加密在本地加密和解密数据。NAS针对不同使用场景提供了以下两种服务器端加密方式。说明 使用NAS托管密钥免费。使用用户管理密钥会产生少量的KMS密钥使用费用。更多信息,请参见 KMS计费说明。NAS托管密钥 使用...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,在 事件查询 页面有使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,则说明该集群后台已成功开启Secret落盘加密特性。已创建集群 登录 容器服务管理控制台,在左侧导航栏...
使用KMS进行Secret落盘加密
KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...
使用KMS加密云服务
加密云数据库RDS 云数据库RDS数据加密支持云盘加密和透明数据加密TDE。如下以云数据库RDS MySQL版的云盘加密为例,为您介绍加密RDS的方法。登录 RDS实例创建 页面。在 存储类型 区域,选择 SSD云盘 或 ESSD云盘,然后选中右侧 云盘加密。在...
使用KMS一键保护ECS工作负载
应用层加密业务数据详情,请参见 使用KMS信封加密在本地加密和解密数据。如果您已经采取了上述保护手段,那么处理加解密的工作负载就替代了数据库,成为了您的系统中新的薄弱环节。工作负载携带的风险如下:您的ECS应用中,有访问KMS或者...
概述
视频点播提供了完善的内容安全保护机制,您可以根据不同业务场景的安全需求,选择访问限制、URL鉴权、远程鉴权、视频加密和安全下载等服务。简介 完善的内容安全保护机制,可用于防止视频内容不被盗链、非法下载和传播。可以满足不同业务...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK快速入门(Java)直接加密 保护应用系统中敏感数据的安全。这些敏感数据加解密QPS小于系统限流阈值而且数据大小小于等于6K。例如对您的应用配置AK、数据库账密等敏感信息加密。调用KMS的加密...
设置透明数据加密
功能介绍 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。加密...
产品优势
通过一方集成,您可以很容易的使用KMS主密钥加密和控制您存储在这些服务中的数据,帮助您保持对云上计算和存储环境的控制,而您只需要付出密钥的管理成本,无需实施复杂的加密措施。同时集成加密解决了其他云产品中原生数据的加密保护问题...
云盘加密概述
创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。功能介绍 云盘加密采用行业标准的AES-256加密算法,利用...
PolarDB集群开启TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
- 产品推荐
- 这些文档可能帮助您