密钥服务概述
关于应用程序如何集成主密钥进行数据加密、解密等密码方案,请参见 SDK参考。使用KMS提供的密钥接口前,请关注以下信息:AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密钥应为对称密钥。Encrypt和...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
数据库敏感数据加密
conn.close()return user 实现数据加密、解密装饰器(decorator)def enc_convert():def enc_(func):def wrapper(self,plain_text):provider=DefaultDataKeyProvider(AES_KEY_ARN)client=build_aliyun_crypto(False)cipher_text,enc_...
概述
您需要使用客户端工具加密和解密数据,实现明文与密文数据之间的转换,保证数据的可用性。高性能版(推荐使用):基于基础版Spark全密态引擎提供的数据加密能力,高性能版的Spark全密态计算引擎结合Gluten和Velox,提供了向量化计算的能力...
存储加密
存储加密机制 MaxCompute通过KMS托管密钥,实现数据存储加密或解密功能。数据存储加密机制如下:MaxCompute以项目为单位,通过KMS加密或解密存储在MaxCompute的数据。KMS生成和管理您的主密钥CMK(Customer Master Key),并保障密钥的安全...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
SYM_DECRYPT
数据用指定模式加密,解密时需要选择同样的模式进行解密。additional_authenticated_data:可选。附加身份验证数据AAD,可以用来验证数据的真实性和完整性,数据在加密时用了AAD,解密时就需要输入AAD。返回值说明 返回BINARY类型的明文,...
设置透明数据加密
使用TDE对表或索引进行加密或解密 实例级别开启了TDE之后,您还需要对RDS PostgreSQL的表进行表级别的TDE加密解密操作。说明 加密和解密会带来性能损耗,请合理控制加密范围以减少性能损耗。加密 全局设置 您可以在RDS控制台设置参数 rds_...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
什么是密钥管理服务
实现对密钥进行生命周期管理、使用密钥对数据进行加密、解密、签名、验签等密码功能。阿里云SDK KMS实例SDK 中心化规模化管理 支持ROS、Terraform等产品,帮助您自动化实施默认加密策略,实现在云服务器ECS(云盘)、对象存储OSS、关系型...
DescribeCertificatePrivateKey-查询证书的私钥
警告 请记住您设置的密码,后续您需要使用该密码为私钥(加密格式)解密。如果您忘记了已设置的私钥密码,则本次调用获取的私钥(加密格式)将无法解密,您必须重新调用本接口。QA@WS3ed 调用API时,除了本文中该API的请求参数,还需加入...
主题(Topic)
主题内部由多个队列组成,消息的存储和水平扩展能力最终是由队列实现的;并且针对主题的所有约束和属性设置,最终也是通过主题内部的队列来实现。内部属性 主题名称 定义:主题的名称,用于标识主题,主题名称集群内全局唯一。取值:由用户...
领域模型概述
消息存储 主题(Topic):云消息队列 RocketMQ 版 消息传输和存储的分组容器,主题内部由多个队列组成,消息的存储和水平扩展实际是通过主题内的队列实现的。队列(MessageQueue):云消息队列 RocketMQ 版 消息传输和存储的实际单元容器,...
API概览
密码运算 密码运算接口用于对数据进行密码运算,例如数据的加密和解密。API 描述 Encrypt 使用指定用户主密钥加密数据,用于少量数据(不多于6KB)的在线加密。GenerateDataKey 产生一个随机数,并用指定的用户主密钥加密后,返回随机数的...
生产者负载均衡
生产者发送消息到 云消息队列 RocketMQ 版 服务端时,云消息队列 RocketMQ 版 将根据生产者负载均衡策略将消息均匀的存储在多个队列中,避免产生热点队列和性能瓶颈。本文介绍 云消息队列 RocketMQ 版 生产者的负载均衡策略。背景信息 了解...
密钥服务概述
密码算法大类 密码算法子类 是否支持加密、解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...
使用KMS密钥在线加密和解密数据
推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上的应用服务收到密文数据后通过KMS实例使用非对称密码算法私钥解密。场景一:部署在...
接入点对比
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
功能特性
可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云密码机。密码机类型 签名验签密码机(中国内地)满足《GM/T ...
产品优势
易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的加解密。对于需要密钥层次结构的应用,KMS提供了方便的信封加密能力,快速实现密钥层次结构:生成一个数据密钥,并将主密钥(CMK...
SDK概述
云消息队列 Kafka 版 使用SCRAM-SHA-256加密算法实现身份校验,比PLAIN机制安全性更高,同样支持不重启实例的情况下动态增加SASL用户。关于接入点的详细信息,请参见 接入点对比。Demo使用说明 根据购买的实例信息选择Demo文件,通过配置后...
对称加密概述
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
应用场景
KMS提供以下方面的能力,帮助企业满足合规要求:功能 说明 参考文档 密码合规 KMS支持连接您在阿里云加密服务的密码机实例(HSM)集群实现密钥的管理和密码计算,硬件密钥的密钥材料不会离开您的密码机实例HSM安全边界。KMS支持您通过硬件...
HLS标准加密
HLS标准加密 使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等 对内容安全性要求较高的领域。本文为您介绍如何对视频进行HLS标准加密以及如何进行解密播放。升级说明 ...
人工轮转主密钥
如果您使用的密钥类型不支持基于密钥版本的自动轮转,您可以基于使用场景,直接轮转使用的用户主密钥(CMK),通过人工的方式实现密钥轮转。由于这种方式建立在CMK之上,对于支持和不支持自动轮转的CMK而言,都可以作为特殊场景下的替代...
消息加密传输
请不要往加密队列里发送非加密的消息。解决方案 以下是 消息服务MNS 对消息进行加密传输的解决方案。在消息发送端先对消息进行加密,然后再发送。在消息接收端先对消息进行解密,然后再消费。示例代码:SecurityQueue.zip,其中:...
使用KMS密钥进行信封加密
重要 使用数据密钥明文在本地对数据进行加密、解密时,您可根据应用程序语言的适用性、安全合规方面的要求自主选择第三方密码算法库或密码模块产品。使用数据密钥明文加密完成后,请您及时将数据密钥明文销毁。应用程序将数据密文、数据...
什么是云消息队列 RocketMQ 版?
通过使用 云消息队列 RocketMQ 版,可有效实现如下作用:异步解耦缩短链路 通过 云消息队列 RocketMQ 版 将上游业务和下游系统进行解耦,缩短了无服务调用的链路。系统异步化后响应时间更短、上下游轻松耦合,开发效率更高。削峰填谷提高...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
定时/延时消息
定时/延时消息为 云消息队列 RocketMQ 版 中的高级特性消息,本文为您介绍定时/延时消息的应用场景、功能原理、使用限制、使用方法和使用建议。应用场景 说明 定时消息和延时消息本质相同,都是服务端根据消息设置的定时时间在某一固定时刻...
加密SDK概述
加密SDK(Encryption SDK)是一个客户端密码库,通过与密钥管理服务KMS(Key Management Service)结合使用,帮助您快速实现数据的加解密、签名验签功能。功能特性 集成KMS托管保护密钥,满足安全与合规要求。极简接口,支持一话一密(每个...
密码机类型
EVSM能帮助您实现密码的管理功能,包括PIN加密、PIN转加密、MAC产生和校验、通用数据加解密、签名验证以及密钥管理等。接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡...
视频加密常见问题
本文为您介绍使用视频点播HLS标准加密、阿里云视频加密(私有加密)、DRM加密过程中遇到的常见问题及解决方案。HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是...
产品计费
为了实现加密服务的高可用性,阿里云建议您至少购买2个密码机。购买时长:根据您的业务需要选择购买时长。到期说明 阿里云会在服务到期前7天、前3天、前1天通过 短信和 邮件的方式提醒您及时续费。加密服务到期后,其实例数据会保留七天。...
队列(MessageQueue)
常见队列增加场景 需要增加队列实现物理节点负载均衡 云消息队列 RocketMQ 版 每个主题的多个队列可以分布在不同的服务节点上,在集群水平扩容增加节点后,为了保证集群流量的负载均衡,建议在新的服务节点上新增队列,或将旧的队列迁移到...
仓库加密
仓库加密类型 阿里云密钥管理服务(KMS)加密 云效自管理密钥加密 阿里云密钥管理服务(KMS)加密 说明 支持使用 什么是密钥管理服务(KMS)进行数据加解密,KMS密钥服务每月针对服务密钥提供2万次免费调用额度,超额可能产生少量密钥API...
- 产品推荐
- 这些文档可能帮助您