加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
Encrypt
使用说明 Encrypt和 AdvanceEncrypt 都用于将明文数据加密为密文,区别为:Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt ...
AdvanceEncrypt
AdvanceEncrypt和 Encrypt 都用于将明文数据加密为密文,区别为:AdvanceEncrypt:加密时使用密钥的主版本,加密后需要使用 AdvanceDecrypt 解密。Encrypt:加密时使用密钥的初始版本,加密后可以使用 Decrypt 或 AdvanceDecrypt 解密。...
概述
基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后的名称改为...
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
执行模板中使用加密参数
当操作密码、密钥等敏感类的数据时,使用存储仓库中的加密参数功能后,此类数据便不会以明文形式显示了,而且保存的数据还可以直接调用。如使用 系统运维管理 OOS(CloudOps Orchestration Service)的模板功能便可以直接在模板中使用加密...
QuickAudience推送到数据银行的受众人群数为0的原因
加密方法使用不正确:例如,MD5加密是用的32位小写字符,并且原文是带“-“号。如果实际加密过程中使用了32位大写字符,或者是将“-“号去掉后加密的(如MAC地址),则使用此加密方法的ID会推送失败。ID类型配置不对:例如,ID不是手机号,...
号码加密
功能简介 将企业用户号码、企业客户的真实号码加密为虚拟号码,通过结合阿里云的通信服务,可以使用加密后的虚拟号码进行语音呼叫、短信发送,保护企业数据资产。应用场景 企业将自己客户的联系方式加密成虚拟号码,然后通过第三方呼叫中心...
设置透明数据加密TDE
PolarDB PostgreSQL版 提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用...
使用阿里云KMS进行Secret的落盘加密
在 ACK Serverless Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 ...
使用阿里云KMS进行Secret的落盘加密
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 前提条件 ...
设置透明数据加密TDE
PolarDB PostgreSQL版(兼容Oracle)提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员...
什么是公钥和私钥?
使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。SSL证书的原理 ...
数据安全
表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者...
在批量执行命令中使用加密参数
场景介绍 在云助手命令中使用参数,可以更加灵活的编写脚本,提高命令的复用性。通过 什么是系统运维管理 的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的 加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
数据加密
云消息队列 RabbitMQ 版 具有丰富的安全防护能力,通过多项合规认证,支持存储加密、传输加密等安全特性。为您的云端数据安全进行全方位的保驾护航,并满足您企业数据的安全与合规要求。存储加密 使用限制 地域限制:存储加密暂时仅华东1...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
什么是HTTPS加速
SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性和完整性,并使用加密来交换信息。IETF将SSL标准化后名称被改为TLS...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。本文介绍如何在 SAE 控制台创建并使用加密配置。前提条件 已开通ACM服务...
配置管理概述
Serverless应用引擎SAE(Serverless App Engine)集成了应用配置管理ACM(Application Configuration Management)中的配置管理功能,您可以在 SAE 中使用ACM对应用配置进行集中管理。说明 SAE应用不支持MSE的服务治理功能。SAE默认支持的...
ACS:ECS:ModifyUserPasswordBySecretParameter
动作描述 使用加密参数修改用户密码 语法 Action:ACS:ECS:ModifyUserPasswordBySecretParameter Properties:regionId:String instanceId:String username:String passwordParameter:String 属性 属性名称 描述 类型 是否必填 默认值 约束 ...
创建配置
数据加密的更多操作,请参见 创建和使用加密配置。配置格式 配置内容的数据格式。配置内容 输入配置的内容,例如:threadPoolSize=5 logLevel=WARN 配置描述 配置描述信息。更多配置 应用:配置归属的应用名。标签:在文本框中输入标签信息...
直播加密服务关联角色
直播加密服务的关联角色AliyunServiceRoleForLiveKes,是视频加密服务为了创建加密使用的密钥对,需要获取 密钥管理服务KMS 的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息请参见 服务关联角色。应用场景 阿里云视频直播的...
SYM_DECRYPT
对表里的指定已经随机性加密的列做解密。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,需要执行如下语句开启...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,ACM提供了创建加密配置的功能。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您...
参数概述
系统运维管理 支持对参数的存储和管理。简介 系统运维管理 支持参数存储服务,为参数配置和参数安全保驾护航。您可以将敏感数据或频繁出现的数据作为参数值存储起来...概览 普通参数 加密参数 执行模板中使用普通参数 执行模板中使用加密参数
敏感数据加密
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
设置SSL加密
为提高链路的安全性,您可以开通SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。本文介绍SSL加密功能的相关操作。前提条件 ...
设置SSL加密
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。关闭SSL加密会重启集群,请谨慎操作。开启SSL加密和下载证书 登录 PolarDB管理控制台...
设置SSL加密
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。关闭SSL加密会重启集群,请谨慎操作。开启SSL加密和下载证书 登录 PolarDB管理控制台...
0005-00000210
问题描述 用户在服务端使用KMS对数据进行加密处理时,在请求header中携带的 x-oss-server-side-encryption 为KMS,其他相关字段有效的情况下,如果用户未开通KMS服务,将报错。问题原因 OSS服务端加密使用KMS对数据进行加密处理时,需要与...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
SYM_ENCRYPT
对表里的指定列做随机性加密,并返回加密后的BINARY类型密文。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT、VARCHAR、TIMESTAMP或BINARY),在使用扩展函数时,...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
加密参数
使用阿里云的产品时,除了与 普通参数 相似的需求外,运维编排还有另外一种加密参数,它还可以将保存的值以KMS服务进行加密。本示例介绍如何在参数仓库中创建、搜索、更新加密参数。注意 使用加密参数需要:开通KMS服务,参见 开通密钥管理...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
Hive Metastore使用加密文件访问RDS
本文为您介绍如何使用加密文件访问RDS MySQL。前提条件 已创建集群,并且选择了Hive服务,详情请参见 创建集群。已购买RDS,详情请参见 快速创建RDS MySQL实例。操作步骤 创建凭据文件。重要 如果集群中有多个Master节点,需要进行多次操作...
设置SSL加密
为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 实例的部署模式为 经典 版(原本...
- 产品推荐
- 这些文档可能帮助您