数据库优化
数据库选型 阿里云拥有丰富的云数据库产品选项,涵盖关系型数据库、非关系型数据库、数据仓库、数据库生态工具四大板块,可以为企业数据生产和集成、实时处理、分析与发现、开发与管理提供全链路生命周期的服务。主要关系型数据库包括 云...
使用Mongo Shell通过SSL加密连接数据库
在使用Mongo Shell连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性。前提条件 实例类型为副本集实例,...
加速密文索引(encdb_btree)
背景信息 全密态数据库提供了全链路加密的功能,在保证数据安全的同时,会损耗部分系统性能,具体损耗情况,请参见 全密态数据库性能测试报告。因此,阿里云推出encdb_btree插件,能够有效提高全密态数据库密文索引相关操作的效率。前提...
云数据库MongoDB版数据安全最佳实践
数据加密 SSL链路加密 通过公网连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性,详情请参见 使用...
数据访问代理连接器概述
数据访问代理连接器基于标准的 JDBC 接口实现,能代理标准的数据库连接池(如 DBCP、Druid、c3p0),对数据库进行增删查改。您可以使用该连接器连接数据访问代理服务器,执行数据库操作。数据访问代理连接器主要支持以下功能:数据库密码...
自研内核
阿里云在MySQL和PostgreSQL社区版的基础上,对内核进行了深度定制,提供了更多更强的功能供您使用。AliSQL AliSQL是阿里云深度定制...支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。AliPG特有的功能模块请参见 AliPG功能模块。
传输加密
适用场景 SSL传输加密适用于以下场景:数据库远程访问:当客户端需要从远程位置访问数据库时,SSL传输加密可以提升数据传输过程中的安全性。符合安全合规要求:许多行业标准和法规要求在数据传输过程中使用加密技术,使用SSL传输加密可以...
设置SSL加密
说明 内网链路相对较安全,一般无需对链路加密。开通SSL后支持SSL和非SSL两种连接方式。影响 在开通或关闭SSL加密、更新SSL证书操作时,实例会进行一次重启,建议您提前做好业务安排并确保应用有重连机制。说明 重启实例会对实例的节点执行...
设置SSL加密
建议您仅在外网链路有加密需求的时候启用SSL加密,内网链路相对较安全,一般无需对链路加密。使用限制 开通了 读写分离 的实例不支持SSL加密。开启了SSL的实例不支持 升级数据库大版本、升级内核小版本、创建高版本临时实例、迁移可用区 ...
设置SSL加密
内网链路相对较安全,一般无需对链路加密。修改受保护地址后,SSL证书会自动更新,同时重启您的数据库实例,请谨慎操作。更新证书有效期操作将会重启集群,重启前请做好业务安排,谨慎操作。开启SSL加密的 PolarDB 连接地址需要少于64个...
设置SSL加密
内网链路相对较安全,一般无需对链路加密。关闭SSL加密会重启集群,请谨慎操作。开启SSL加密和下载证书 登录 PolarDB管理控制台。在页面左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧菜单栏中单击 配置与管理>安全管理。在 ...
设置SSL加密
内网链路相对较安全,一般无需对链路加密。关闭SSL加密会重启集群,请谨慎操作。开启SSL加密和下载证书 登录 PolarDB管理控制台。在页面左上角,选择集群所在地域。找到目标集群,单击集群ID。在左侧菜单栏中单击 配置与管理>安全管理。在 ...
设置SSL加密
由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,因此仅建议您在外网访问且有加密需求的实例上启用SSL加密,内网链路相对较安全,一般无需对链路加密。开启SSL加密 警告 该操作会重启实例,为避免对您的业务产生影响,建议您在...
接入点对比
SASL接入点适用于无需对传输链路加密但需对消息收发鉴权;需要链路加密和消息鉴权,建议使用SSL接入点。基本概念 SASL是一种用于交换身份证书的验证机制。SASL支持两种机制验证身份:PLAIN机制:一种简单的用户名密码校验机制。云消息队列 ...
云数据库Redis实例间单向数据迁移
如果您需要将一个 云数据库 Redis 版 实例的数据迁移到另一个 云数据库 Redis 版 实例中,且您未创建新实例,推荐您通过 备份集克隆、数据闪回功能 将数据克隆至新实例,若您已创建新实例,建议您通过数据传输服务DTS(Data Transmission ...
数据安全
数据传输加密 表格存储支持TLS传输链路加密,表格存储客户端和服务端之间的通信会进行TLS数据传输加密。表格存储支持通过自定义RAM Policy、Control Policy等方式限制用户访问表格存储时使用的TLS版本。更高的TLS版本对应的传输加密算法更...
设置SSL加密
内网链路相对较安全,一般无需对链路加密。开启或关闭SSL加密会重启实例,请谨慎操作。开启SSL加密 登录 PolarDB分布式版控制台。在页面左上角选择目标实例所在地域。在 实例列表 页,单击 PolarDB-X 2.0 页签。找到目标实例,单击实例ID。...
配置客户端CA证书
如果使用云端证书或自定义证书开启SSL链路加密,则表示在SSL链路中,客户端验证数据库的真实性。如果您需要数据库也验证客户端的真实性,还需要配置客户端CA证书,本文介绍配置客户端CA证书的具体操作。前提条件 已完成 快速配置SSL加密 或...
设置SSL加密
建议您仅在外网链路有加密需求的时候采用SSL加密,内网链路相对较安全,一般无需对链路加密。TLS 版本说明 TLS(Transport Layer Security)是一种被广泛采用的传输层安全性协议,用来保障互联网通信的私密性和数据安全性。TLS协议有很多...
数据存储加密
开启存储加密功能后,再使用如下SQL关闭数据库的存储加密,关闭前的表数据仍然是被加密的,只有关闭后新创建的表才不会使用存储加密。ALTER DATABASE<database_name>set hg_experimental_encryption_options='';开启存储加密表使用的KMS...
启用边缘安全
配置URL鉴权 全链路加密 全链路安全:提供全链路HTTPS安全加速方案,支持证书上传及管理。配置HTTPS证书 HTTP2 :支持客户端通过HTTP2.0协议访问边缘节点。配置HTTP/2 HTTP3(又名QUIC协议):如果客户端和DCDN节点之间的链路使用QUIC协议...
数据库代理费用说明
独享型代理费用说明 RDS PostgreSQL独享型数据库代理是付费服务,在控制台 开通 该服务时会提醒您计费事宜,开通则代表您知晓并认可付费内容。说明 RDS PostgreSQL支持变更数据库代理类型。更多信息,请参见 变更代理类型、数据库代理类型...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
管理数据库资产
SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,否则数据库审计服务将无法审计该数据库加密后的通信流量。如果要审计的数据库不满足上述...
PolarDB MySQL和ADB MySQL联邦分析功能发布
功能介绍 联邦分析使用 AnalyticDB MySQL 的免费高速数据管道服务(APS)将 PolarDB MySQL中的 数据无缝实时同步至 AnalyticDB MySQL 湖仓版(3.0)集群中,并快速构建TP和AP联邦分析链路,帮助您一站式完成数据同步与管理。优势如下:低...
数据库敏感数据加密
通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据库中。本文为您介绍数据库敏感数据加密的使用场景、原理和示例。使用场景 数据库敏感数据被拖库后,避免因明文存储导致的数据泄露。通常情况下,数据库中的数据是以明文形式...
新增脱敏算法
敏感数据保护功能提供了哈希、遮掩、替换、变换、加密五类脱敏算法,您可以基于某个内置的脱敏算法自定义不同的脱敏规则,从而形成灵活、多样的脱敏策略。敏感数据保护功能中内置了一个全遮掩的脱敏规则,如果您需要其他的脱敏方式,可以...
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许用户对RAW、BLOB以及CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES...
什么是加密服务
为加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
命令行工具、DMS
全密态功能可以避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。文本介绍通过命令行工具、DMS查询全密态数据库的方法,以及查询结果中的被保护数据对非授权人员不可见的详情。前提条件 已开通...
产品优势
数据库自治服务DAS具备节约成本、提升稳定性、持续可用、安全高效等优点。节约成本 DAS提供统一监控功能、统一告警功能,您无需耗费人力和资源...DAS采用安全的数据链路,数据库的信息利用KMS进行加密存储,采用加密压缩传输,保障数据安全。
DBMS_CRYPTO
DBMS_CRYPTO 包提供的函数和存储过程允许您对RAW、BLOB或CLOB数据进行加密或解密。您可以使用 DBMS_CRYPTO 函数来产生强加密型随机值。DBMS_CRYPTO函数/存储过程 函数/存储过程 返回类型 描述 DECRYPT(src,typ,key,iv)RAW 解密RAW类型的...
实施步骤
通过DTS实时同步PolarDB for MySQL数据到分析型数据库MySQL版需要以下几个步骤:步骤一:创建DTS同步作业 步骤二:配置同步链路 步骤三:查看同步数据 步骤一:创建DTS同步作业 创建DTS同步作业需要用户支付一定的费用,DTS支持两种付费...
TDE批量加解密插件(rds_tde_utils)
注意事项 执行批量加密或解密命令后,会一直等待执行完成后再返回结果,如果数据库中的表数量较多时,可能耗时较长,请谨慎使用。创建和删除插件 说明 推荐使用高权限账号可以执行如下命令。创建插件 CREATE EXTENSION rds_tde_utils;删除...
支持服务端集成加密的云服务
网关侧加密 管理共享 数据库加密 服务名称 描述 相关文档 关系型数据库RDS RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密保护...
无感集成(Zero-ETL)
pgm-2ze*数据库名称 云数据库 RDS PostgreSQL 版 或 云原生数据库 PolarDB PostgreSQL 版 数据库的名称。testdb 数据库账号 云数据库 RDS PostgreSQL 版 或 云原生数据库 PolarDB PostgreSQL 版 数据库的账号。test 数据库密码 云数据库 ...
设置数据库代理连接地址SSL加密
该接口用于设置RDS MySQL数据库代理连接地址的SSL加密。接口说明 适用引擎 RDS MySQL 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 设置数据库代理 ...
设置数据库代理连接地址SSL加密
该接口用于设置RDS MySQL数据库代理连接地址的SSL加密。接口说明 适用引擎 RDS MySQL 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 设置数据库代理 ...
- 产品推荐
- 这些文档可能帮助您