key_mgmt_tool
exportPrivateKey 将私钥从加密机实例导出到磁盘文件。exportPubKey 将公钥从加密机实例导出到磁盘文件。exSymKey 将对称密钥的明文从加密机实例导出到文件。extractMaskedObject 从HSM实例中提取密钥作为屏蔽对象文件。findKey 通过关键...
新增脱敏算法
敏感数据保护功能提供了哈希、遮掩、替换、变换、加密五类脱敏算法,您可以基于某个内置的脱敏算法自定义不同的脱敏规则,从而形成灵活、多样的脱敏策略。敏感数据保护功能中内置了一个全遮掩的脱敏规则,如果您需要其他的脱敏方式,可以...
400错误
如果有多个CanonicalizedOSSHeaders,则需要在每一个CanonicalizedOSSHeaders之后添加分隔符,例如 x-oss-meta-a:a x-oss-meta-b:b x-oss-meta-c:c。关于CanonicalizedOSSHeaders的构建方法,请参见 构建CanonicalizedOSSHeaders的方法。...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
使用KMS密钥进行信封加密
说明 常用的对称加密算法中,AES算法加密需要16字节、24字节或32字节的数据密钥,3DES算法加密需要16字节或24字节的数据密钥,SM4算法加密需要16字节的数据密钥。应用程序收到KMS返回的数据密钥,其中包含数据密钥明文、数据密钥密文、加密...
使用EVSM实现应用层敏感数据加解密
取值:Z:单倍长DES密钥 X:双倍长3DES密钥 Y:三倍长3DES密钥 U:双倍长的3DES算法密钥,变种方式加密 T:三倍长的3DES算法密钥,变种方式加密 R:16字节SM4密钥 P:16字节SM1密钥 L:16字节AES密钥 M:AES-192算法密钥 N:AES-256算法...
HLS标准加密
视频加密旨在通过对视频内容进行深度安全处理,确保视频数据不被非法获取和传播,可有效防止视频泄露和盗链问题,广泛用于在线教育及财经等对内容安全性要求高的领域。阿里云目前支持两种加密方式:阿里云私有加密(推荐)和HLS标准加密。...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
启用 TLS 通信加密
为了保证通信的安全性,消息的生产和消费要支持 TLS 加密。对于金融系统而言,信息安全尤为重要,而 TLS 加密是比较公认的通信安全加密方式,具备 TLS 通信加密能力且易于使用,是 SOFAMQ 必备的能力。本文介绍使用 TLS 消息加密的操作指导...
在线访客名片文档
访客名片详细工程(Java语言)JavaDemo(PhP语言)phpdemo(C#语言)C#Demo 上述demo可以直接本地执行Application.java中的main函数。其他开发语言目前没有代码demo,请用户参考Java语言进行开发。注意:该文档所需公钥,需要收集租户id...
云盘加密概述
云盘加密是指在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在云盘所在宿主机(ECS实例服务器)被自动加密,无需自建和维护密钥管理基础设施,您就能保护数据的隐私性...
人工轮转主密钥
云产品服务端加密的场景,从密钥轮转角度可能出现以下情形:KMS侧配置自动轮转策略对云产品服务端加密产生效果 这种情形通常是因为云产品配置指定CMK加密之后,会持续性调用KMS的 GenerateDataKey 产生新的数据密钥,因此KMS产生新的主版本...
InitiateMultipartUpload
Java Python Go C++ PHP C.NET Node.js Browser.js 错误码 错误码 HTTP状态码 描述 InvalidEncryptionAlgorithmError 400 指定OSS服务器端除AES256、KMS 或SM4 以外的加密方式。InvalidArgument 400 在上传每个part时继续添加x-oss-server-...
UpdateSecurityPolicyAttribute-更新安全策略属性
更新安全策略属性,如安全协议版本、加密套件。接口说明 使用说明 UpdateSecurityPolicyAttribute 接口属于异步接口,即系统返回一个请求 ID,但该安全策略属性尚未更新成功,系统后台的更新任务仍在进行。您可以调用 ListSecurityPolicies...
全密态MySQL数据库性能测试报告
本文介绍全密态MySQL在不同加密条件下的性能表现,有助于您评估和选择加密方案。测试环境 配置项 ECS实例(测试客户端部署在ECS实例上)PolarDB MySQL版集群 说明 地域及可用区 杭州可用区H(主),杭州可用区J 杭州可用区H 本测试在同一...
CreateSecurityPolicy-创建自定义安全策略
test-secrity Ciphers array 是 支持的加密套件列表 string 是 支持的加密套件,具体依赖 TLSVersions 的取值。Cipher 只要被任何一个传入的 TLSVersions 支持即可。说明 选择了 TLSv1.3,那么 Cipher 列表必须包含 TLSv1.3 支持的 Cipher...
应用场景
例如:启动ECS实例需要同时解密系统盘和数据盘,从加密盘制作的快照也需要被加密。增加的这些限制措施,使ECS实例和存储资源的使用,都通过KMS得到了安全加固。加密概述 持久化存储场景 通过KMS密钥客户端加密或服务端加密方式保护您在OSS...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
WordPress环境上安装SSL证书
如果您的轻量应用服务器已绑定了域名,可以为域名配置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改,信息泄露。本文以使用WordPress 5.6.2 的轻量应用...
UpdateSecurityPolicyAttribute-更新自定义安全策略...
72dcd26b-f12d-4c27-b3af-18f6aed5*示例 正常返回示例 JSON 格式 {"RequestId":"D7A8875F-373A-5F48-8484-25B07A61F2AF","SecurityPolicyId":"sp-wuytp9pa*","JobId":"72dcd26b-f12d-4c27-b3af-18f6aed5*"} 错误码 HTTP status code 错误码...
CreateSecurityPolicy-创建自定义安全策略
72dcd26b-f12d-4c27-b3af-18f6aed5*示例 正常返回示例 JSON 格式 {"RequestId":"D7A8875F-373A-5F48-8484-25B07A61F2AF","SecurityPolicyId":"sp-wuytp9pa*","JobId":"72dcd26b-f12d-4c27-b3af-18f6aed5*"} 错误码 HTTP status code 错误码...
MongoDB 6.0新特性概览
MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...
加密云盘存储卷
使用云盘加密功能,系统会将传输到云盘的数据自动进行加密,并在读取数据时自动解密。云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理...
云盘加密
您可以在创建 AnalyticDB MySQL版 集群时开启云盘加密功能,开启后,系统会基于块存储对整个数据盘进行加密,即使数据备份泄露也无法被解密,保护您的数据安全。功能说明 开启云盘加密功能后,AnalyticDB MySQL版 会创建一块加密云盘并将其...
创建存储空间
OSS会为每个Object使用不同的密钥进行加密,作为额外的保护,OSS会使用定期轮转的主密钥对加密密钥本身进行加密。KMS:使用KMS默认托管的CMK或指定CMK ID进行加解密操作。使用KMS加密方式前,需要开通KMS服务。具体步骤,请参见 开通密钥...
高级管理FAQ
default_tgs_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc ...
ModifyVpnAttachmentAttribute-修改IPsec连接的配置
调用ModifyVpnAttachmentAttribute接口修改IPsec连接的配置。...35822A84-867F-3936-A2E6-A4C4E3ED11C0 示例 正常返回示例 JSON 格式 {"VpnConnectionId":"vco-p0w5112fgnl2ihlmf*","CustomerGatewayId":"cgw-p0w2jemrcj5u61un8...
数据安全
说明 全球加速中配置的证书用于加密从客户端至全球加速阶段的数据。从全球加速至后端服务器阶段的数据加密通过后端服务器安装的证书实现。全球加速中配置的证书可以与后端服务器安装的证书相同。使用TLS安全策略提高HTTPS网站安全等级 为...
ModifyTunnelAttribute-修改VPN隧道信息
从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符。说明 若您未指定,则系统自动使用 API 请求的 RequestId 作为 ClientToken 标识。每次 API 请求的 RequestId 不一样。02fb3da4-130e-11e9-8e44-...
SSL连接RDS PostgreSQL数据库
本文介绍配置了SSL链路加密后,如何通过pgAdmin、psql命令行终端以及JDBC连接数据库。前提条件 已开启SSL链路加密。如果未开启,请参见 快速配置SSL加密 或 配置自定义证书。已获取如下文件。(可选)客户端证书(client.crt)、客户端证书...
GetBucketInfo
注意事项 该请求可以从任何一个OSS的Endpoint发起。阿里云账号默认拥有查看Bucket相关信息的权限。如果您需要通过RAM用户或者STS的方式进行查看,您必须拥有 oss:GetBucketInfo 权限。具体操作,请参见 为RAM用户授权自定义的权限策略。...
SDK调用接入
如需传入加密算法,需对 certName 和 certNo 进行加密,并传入加密后的密文。有关参数加密的更多信息,请参见 参数加密说明。SM2 说明 目前仅Java语言提供有关开启加密传输的示例代码。更多信息,请参见 Java SDK使用说明。发起认证请求后...
SDK调用接入
如需传入加密算法,需对 certName 和 certNo 进行加密,并传入加密后的密文。有关参数加密的更多信息,请参见 参数加密说明。SM2 说明 目前,仅Java语言提供有关开启加密传输的示例代码。更多信息,请参见 Java SDK使用说明。发起认证请求...
支持的数据脱敏算法
DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该字段(在范围内)进行列...
支持服务端集成加密的云服务
在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务Kubernetes版ACK 容器服务中的以下两类...
数据复制常见问题
例如,您配置了Bucket A同步到Bucket B,Bucket B再同步到Bucket C,则OSS不会将从Bucket A同步到Bucket B的对象副本复制到Bucket C。未选中复制KMS加密目标对象 在源Object或者目标Bucket使用了KMS托管密钥加密方式(即SSE-KMS,指定CMK ...
支持集成KMS加密的云产品
创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云盘创建的所有快照(即加密快照)加密概述 容器服务 Kubernetes 版 ACK(Container Service ...
CopyObject
ETag>"C4CA4238A0B923820DCC509A6F75*"</ETag><LastModified>2019-04-09T03:45:32.000Z</LastModified></CopyObjectResult>SDK 此接口所对应的各语言SDK如下:Java Python PHP Go C.NET Android iOS Node.js Ruby 错误...
GetBucketEncryption
GetBucketEncryption 接口用于获取存储空间(Bucket)的加密规则。说明 只有Bucket的拥有者及授权的RAM用户才能获取Bucket的加密规则,否则返回403错误。有关Bucket加密的更多信息,请参见 服务器端加密。请求语法 Get/?encryption ...
DBMS_CRYPTO
DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES和3DES加密,填充方式支持none和pkcs,加密模式支持cbc和ecb。ENCRYPT Procedures 支持AES(AES、AES128、AES192、AES256)DES和3DES加密,...
- 产品推荐
- 这些文档可能帮助您