OSS存储空间开启服务端KMS加密
应用场景 因安全合规要求,OSS存储空间需要使用自建密钥加密时,可使用KMS托管密钥进行加密,实现静态数据加密,保证业务数据的存储安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
多账号共享KMS实例
仅支持使用资源使用者创建的密钥,用于云产品服务端加密,或用于自建应用加密。凭据管理 创建凭据√查看凭据元数据 删除凭据 设置凭据轮转 添加并管理凭据标签√支持所有凭据,包含资源使用者创建的凭据√仅支持资源使用者创建的凭据 获取...
跨地域迁移密钥
使用KMS实例加密自建应用的数据。具体操作,请参见 使用KMS密钥在线加密和解密数据、使用KMS密钥进行信封加密。建议您在源地域先禁用密钥,最终确认密钥没有调用后,然后计划删除密钥。具体操作,请参见 禁用密钥、计划删除密钥。密钥用途...
密钥轮转
用于自建应用加密时,请通过如下API接口进行密码运算操作:生成数据密钥:AdvanceGenerateDataKey,KMS使用指定密钥的主版本对数据密钥进行加密。加密:AdvanceEncrypt,KMS使用指定密钥的主版本对明文进行加密。解密:AdvanceDecrypt,KMS...
概述
HLS标准加密需自建密钥管理和令牌颁发服务。商业DRM需购买License、集成特定SDK、自行开发端侧业务逻辑等。通用性:HLS标准加密>商业DRM>阿里云视频加密(私有加密)。HLS标准加密可适配所有HLS播放场景。商业DRM只支持授权平台(如Chrome...
为什么要选择云备份
数据加密 需自建 全自动数据加密校验,备份数据在源端完成AES256或KMS加密后传输上云并加密保存,传输链路HTTPS二次加密,全链路数据校验。更多信息,请参见 如何分离备份和恢复权限。备份锁定 无 支持备份库锁定,所有备份库只能一次写入...
什么是密钥管理服务
功能 说明 参考文档 丰富的密钥管理类型 提供免费的默认密钥用于云产品服务端加密,也提供付费的软件密钥、硬件密钥用于您的自建应用数据加密或云产品服务端加密,满足不同业务和安全合规场景的密钥管理需求。密钥服务概述 先进的安全合规...
产品优势
您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三者查看。高可靠、高...
从自建Redis迁移至Tair实例
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将自建Redis迁移至 云原生内存数据库Tair 实例。DTS支持全量数据迁移以及增量数据迁移,同时使用这两种迁移类型可以实现在自建应用不停服的情况下,平滑地完成自建Redis...
从自建Redis迁移至阿里云Redis
本文介绍如何使用数据传输服务DTS(Data Transmission Service),将自建Redis迁移至阿里云Redis实例。DTS支持全量数据迁移以及增量数据迁移,同时使用这两种迁移类型可以实现在自建应用不停服的情况下,平滑地完成自建Redis数据库的迁移...
自建MySQL迁移至PolarDB MySQL版
若自建MySQL未开启SSL加密,请选择 非加密连接。若自建MySQL已开启SSL加密,请选择 SSL安全连接。同时,您还需要上传 CA 证书 并填写 CA 密钥。目标库信息 选择已有的DMS数据库实例 您可以按实际需求,选择是否使用已有实例。如使用已有...
概述
应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS基础版实例的加解密服务进行应用层加解密。密钥运算和存储租户侧独享 您可以借助密钥运算与租户侧独享存储的专属KMS基础版架构,提升密钥和加密数据安全性。凭据托管 您可以...
自建MySQL同步至RDS MySQL
若自建MySQL未开启SSL加密,请选择 非加密连接。若自建MySQL已开启SSL加密,请选择 SSL安全连接。同时,您还需要上传 CA 证书 并填写 CA 密钥。目标库信息 选择已有的DMS数据库实例 您可以按实际需求,选择是否使用已有实例。如使用已有...
概述
应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS标准版实例的加解密服务进行应用层加解密。第三方ISV应用集成 第三方ISV(Independent Software Vendors)应用程序可以使用专属KMS标准版实例的密码计算接口。敏感信息托管 ...
迁移自建数据库至高可用版RDS实例
若自建MySQL未开启SSL加密,请选择 非加密连接。若自建MySQL已开启SSL加密,请选择 SSL安全连接。同时,您还需要上传 CA 证书 并填写 CA 密钥。目标库信息 选择已有的DMS数据库实例 您可以按实际需求,选择是否使用已有实例。如使用已有...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
加密临时存储空间
如果您的镜像和业务数据带有敏感信息,需要遵守合规要求等,可以开启临时存储空间加密功能,以保证数据安全性和完整性,防止未经授权的访问和数据泄露。本文介绍如何加密ECI Pod的临时存储空间。功能说明 每个ECI Pod默认提供30 GiB(可...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
云·智选建站简介
介绍云·智选建站产品,为客户进一步了解,选择适合的产品。云·智选建站,是一款所见即所得的在线自助建站产品,三合一终端,以易用流畅、轻松快速、效果丰富、百度收录、赋能获客与留客为特色,帮助企业建立多端网站,提升品牌,最终为...
Redis实例开启TDE加密
Redis实例开启TDE加密,视为”合规。应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
复制镜像
本文介绍如何复制加密自定义镜像或非加密自定义镜像。前提条件 已创建自定义镜像。具体操作,请参见 使用快照创建自定义镜像 或者 使用实例创建自定义镜像。加密复制镜像时,请确保已开通密钥管理服务。具体操作,请参见 开通密钥管理服务...
备份加密
类别 RDS默认备份加密 DBS备份加密 备份存储加密 本地盘实例 备份加密(实例级别加密)TDE(表级别加密)云盘实例 云盘加密 在配置备份计划时可选择 内置存储加密。具体操作,请参见 RDS MySQL或自建MySQL逻辑备份。备份传输加密 无 在配置...
ECS数据磁盘开启加密
ECS数据磁盘开启加密,视为“合规”。应用场景 开启ECS数据磁盘加密,使数据以密文形式存储在磁盘中。当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
设置透明数据加密TDE
如果您需要将加密后的集合恢复到自建数据库,您可以通过逻辑备份恢复至自建数据库,具体请参见 通过逻辑备份恢复至自建数据库。注意事项 TDE功能开通后无法关闭。已开通TDE功能的实例释放后,不支持从 回收站 中恢复。当前TDE功能的开通...
加密云盘存储卷
云盘加密适用于有高安全性或合规性要求的应用场景,您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性。本文介绍如何使用阿里云密钥管理服务KMS(Key Management Service)中管理的密钥对集群中的云盘存储卷数据加密。前提...
Elasticsearch实例数据节点开启云盘加密
Elasticsearch实例数据节点开启云盘加密,视为“合规”。应用场景 使数据以密文形式存储在磁盘中,当磁盘读写数据时,自动加密或解密,提升数据的存储安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险...
数据加密
Crypt:表示是否使用自加密,true 表示使用,false 表示关闭自加密功能。RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 ...
数据库备份到OSS
阿里云RDS或阿里云ECS自建数据库在OSS上备份或长期归档 自建IDC数据备份上云 其他云数据库在阿里云OSS上做多云备份 数据库做异地备份灾备 方案优势 支持全量或实时增量备份 秒级RPO:日志内存实时捕获,CDP实时备份,RPO达到秒级。...
开启应用一致性备份功能
异地复制加密配置 自动配置:由 云备份 根据源云盘是否加密自动选择加密方式。如果源云盘没有加密,则 云备份 直接将备份复制到异地。如果源云盘是加密盘,则 云备份 使用云产品创建的默认密钥(服务密钥,即Default Service CMK)进行加密...
使用KMS进行Secret落盘加密
ACK Serverless集群Pro版 支持使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥来加密Kubernetes Secret密钥,以降低敏感信息泄露的风险。本文主要介绍如何使用KMS中管理的密钥对已创建 ACK Serverless集群Pro版 中的...
镜像生命周期问题
共享加密自定义镜像时,需要先通过阿里云的访问控制创建名为 AliyunECSShareEncryptImageDefaultRole 的角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。更多信息,请...
使用阿里云KMS进行Secret的落盘加密
在 ACK Serverless Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 ...
使用阿里云KMS进行Secret的落盘加密
在 ACK Pro集群 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥。本文主要介绍如何使用KMS管理的密钥对ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。索引 前提条件 ...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
使用阿里云KMS进行Secret的落盘加密
在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...
使用KMS一键加密Kubernetes集群Secret
加密机制 在ACK Pro托管集群中,您可以使用在KMS中创建的用户主密钥(CMK)加密Kubernetes Secret,加密过程基于Kubernetes提供的 KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和...
- 产品推荐
- 这些文档可能帮助您