功能特性

蚂蚁链分布式身份服务 DIS 提供了功能完善、简单易用的区块链数字身份...密钥托管服务 支持多种类型(K1/SM2/R1/RSA/AES)的密钥管理,提供密钥托管服务以及结合密钥托管的身份服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

产品简介

蚂蚁链慈善捐款智能合约服务,提供 效率更快、透明度及安全性更强、更能增加 平台信誉度 的 慈善捐款智能合约服务,旨在...密钥托管服务 支持 SECP256K1 的密钥管理,提供密钥托管服务,减少用户维护公私钥的复杂性和丢失密钥带来的安全问题。

产品简介

蚂蚁链抽奖活动审计合约服务,提供 效率更快、公平、透明、安全性更强、可追溯、可审计 的抽奖活动审计合约服务,确保抽奖活动的公平性和透明度。它通过将抽奖活动的规则和参与者的信息存储在区块链上,实现对抽奖过程的可审计性和可验证性...

服务端集成加密概述

需要考虑自研系统的工程健壮性和可靠性,以确保数据持久性 云服务端集成加密为您考虑和解决了所有这些复杂的工程和安全问题,降低了研发成本。选择合适的密钥 您可以根据数据保护需求,选择托管在KMS中的不同类型密钥用于服务端加密:服务...

部署密钥设置

为了强化部署密钥的安全性,因此云效要求部署密钥必须配合 IP 白名单使用,仅在允许的 IP 网段内拉取代码。设置 生成部署密钥,如果没有生成,请在你的服务器上执行 ssh-keygen 程序。ssh-keygen-t rsa 代码库管理员,进入代码库,选择左下...

非对称密钥概述

阿里云支持主流的非对称密钥算法并且提供足够的安全强度,保证数据加密和数字签名的安全性。KMS支持对非对称密钥类型的用户主密钥生成证书签名请求CSR(Certificate Signing Request)文件,证书申请者提交CSR给证书颁发机构后,证书颁发...

密钥轮转概述

您可以通过密钥版本化定期轮转来加强密钥使用的安全性,实现数据保护的安全策略最佳实践。实现安全目标 您可以通过周期轮转密钥,达成以下安全目标:减少每个密钥加密的数据量 一个密钥的安全性与被它加密的数据量呈反相关。数据量...

概述

在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...

概述

专属KMS基础版具备用户侧数据加密能力,将密钥单独存储在租户独享的数据库中,通过可选的凭据管家服务组件提供凭据的全生命周期管理和安全便捷的应用访问,同时支持云产品原生的数据加密。应用场景 自建应用集成 自建应用程序可以通过VPC...

数据加密

该加密方式下,数据加密密钥的生成管理由OSS负责。您可以将Bucket默认的服务器端加密方式设置为AES-256,也可以在上传Object或修改Object的元数据时,在请求中携带 X-OSS-server-side-encryption 并指定其值为 AES256,即可实现该Object...

在操作审计中监控KMS密钥的使用

有效的监控和审计可以帮助您更好地管理和保护KMS密钥,确保数据的安全性和合规性。本文为您介绍通过操作审计的高级查询功能,查询KMS密钥的管理记录和使用情况。前提条件 请确保您已开通日志服务SLS。具体操作,请参见 开通日志服务。说明 ...

存储加密

KMS生成管理您的主密钥CMK(Customer Master Key),并保障密钥的安全性。MaxCompute支持的加密算法为AES256、AESCTRRC4。MaxCompute支持通过默认密钥(MaxCompute Default Key)自带密钥(BYOK)加密或解密数据。创建MaxCompute项目...

功能特性

设置SSL加密 静态加密 静态加密使用的密钥密钥管理服务(KMS)产生管理,通过该密钥加密数据密钥,再通过数据密钥加密数据,保证数据传输中的安全性。静态加密 设置白名单 白名单是Lindorm的一种访问控制机制。为保障云原生多模数据库...

密钥管理类型和密钥规格

阿里云KMS支持常见的对称密钥规格非对称密钥规格,并且提供足够的安全强度,保证数据加密的安全性。本文介绍不同的密钥管理类型支持的密钥规格等信息。支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程...

客户端加密

免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主密钥用错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。在对加密数据进行复制或者迁移时,您需要对加密元数据的完整...

数据存储加密

背景信息 Hologres支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。开启加密存储后,由于涉及加密和解密操作,所以会影响查询和写入性能,大约有20%-40%的性能...

应用场景

无 数据完整性 KMS通过集成日志服务和操作审计服务,对云上日志进行防止篡改的加密保护,同时满足对日志数据的保密性和完整性保护。无 身份认证和访问控制 KMS通过接入访问控制(RAM),实现统一的认证和授权管理。使用RAM实现对资源的访问...

基本概念

软件密钥管理实例:软件密钥管理实例为您提供密钥服务、凭据管理服务,通过使用您独享的容器服务实例,将密钥和凭据安全地存储在您独享的数据库中,具备高度的可扩展性和安全性。硬件密钥管理实例:硬件密钥管理实例通过连接您在阿里云加密...

云盘加密概述

创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。功能介绍 云盘加密采用行业标准的AES-256加密算法,利用...

客户端加密

免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主密钥用错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。在对加密数据进行复制或者迁移时,您需要对加密元数据的完整...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)公钥加密后,返回CMK加密数据密钥的密文公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...

GenerateAndExportDataKey

调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)公钥加密后,返回CMK加密数据密钥的密文公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...

客户端加密

免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主密钥用错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。在对加密数据进行复制或者迁移时,您需要对加密元数据的完整...

共享快照

加密快照使用限制 不支持共享加密密钥是Default Service CMK的加密快照。如果您需要共享此类快照,可以使用 复制快照 功能将服务密钥更换为自定义密钥后再进行共享。不支持使用共享的加密快照创建自定义镜像。通过共享的加密快照创建云盘时...

不使用外部来源KMS主密钥

应用场景 不使用外部来源的KMS密钥,有着更高的安全性和可靠性,并且管理更方便、成本更低、灵活性更强,同时还能避免潜在的法律风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 KMS主...

使用KMS一键保护ECS工作负载

您可以授权ECS使用KMS中的用户主密钥(CMK),一键加密这些资源,保护已知、未知、临时和持久性的敏感数据,防范它们被恶意者获取。您也可以根据需求,通过撤销授权、禁用密钥等手段,撤销ECS使用KMS解密的能力,获得应急响应的能力。说明 ...

配置解密转换组件

针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。已创建字段加密配置,详情...

服务器端加密

OSS负责生成管理数据加密密钥,并采用高强度、多因素的安全措施进行保护。配置方式如下:配置云盒Bucket默认加密方式 配置云盒Bucket默认加密方式为SSE-OSS,并指定加密算法为 AES256。此时,所有上传至此云盒Bucket的Object都会默认被...

什么是密钥管理服务

功能 说明 参考文档 丰富的密钥管理类型 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。密钥服务概述 先进的安全合规...

支持集成KMS加密的云产品

无 应用配置管理ACM ACM通过KMS集成,对应用配置进行加密,确保敏感配置(数据源、Token、用户名、密码等)的安全性,降低用户配置的泄露风险。ACM服务端KMS的集成有以下两种方式:在KMS服务端直接加密 ACM服务通过KMS的数据加密API,...

OSS存储空间开启服务端默认加密

应用场景 当OSS存储空间仅需要基础的加密能力,且对密钥无自建和维护需求时,使用OSS完全托管密钥进行加密,保护数据的隐私性和自主性,为业务数据提供安全边界。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...

支持服务端集成加密的云服务

无 应用配置管理ACM ACM通过KMS集成,对应用配置进行加密,确保敏感配置(数据源、Token、用户名、密码等)的安全性,降低用户配置的泄露风险。ACM服务端KMS的集成有以下两种方式:在KMS服务端直接加密 ACM服务通过KMS的数据加密API,...

仓库加密

加密密钥:首个仓库开启加密时,Codeup将在授权人的KMS服务下自动创建一个服务密钥,作为主密钥托管,用户不可手动删除禁用密钥,但可以通过修改KMS服务密钥的标签,禁用Codeup对KMS的调用。生效仓库:当前使用服务密钥加密的仓库个数...

数据安全

本地冗余能确保硬件失效时的数据持久性和可用性。重要 本地冗余的数据冗余在某个特定的可用区内。当该可用区不可用时,会导致相关数据不可访问。同城冗余 采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域的多个...

TDE透明数据加密

表数据加密密钥(TDEK)WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmacwdek_hmac,用于密钥KEK的校验,保存...

数据加密和密钥管理

一些关键的密钥信息,需要开发者和安全管理人员在应用系统实施前确定密钥管理的安全方案,明确如何存储应用密钥。如何在不破坏密钥可加载和使用的前提下,保护其读写和传输阶段的安全性?云服务商有哪些安全方案可以帮助保护应用密钥?在K8...

密钥轮转

KMS提供了密钥轮转功能,您可以通过定期轮转来加强密钥使用的安全性,有效地提升业务数据的安全性。本文介绍KMS密钥轮转的原理配置方法。为什么需要密钥轮转 减少每个密钥加密的数据量,降低密码分析(Cryptanalysis)攻击风险。一个密钥...

云产品集成KMS加密概述

KMS对云产品使用过程中的云内数据(例如数据库引擎产生的文件等)进行全链路加密,从而为您提供云上数据更安全的加密方案,增加数据整体的安全性和隐私性。降低自研数据加密带来的研发成本 在自研数据加密时通常需要解决如下问题,云产品...

客户端加密

免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主密钥用错或丢失,从而导致加密数据无法解密所引起的一切损失和后果均由您自行承担。在对加密数据进行复制或者迁移时,您需要对加密元数据的完整...

托管密码机概述

同时使用托管密码机 BYOK(Bring Your Own Key),您可以实现以下功能:完全控制密钥材料的生成方式 导入到托管HSM的密钥材料只能被销毁而无法被导出 完全控制密钥的生命周期 完全控制密钥的持久性 低成本 相比于通过本地密码机自建密钥...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 数字证书管理服务(原SSL证书) 云服务器 ECS 轻量应用服务器 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用