非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
SDK概述
弹性容器实例提供的SDK包括Go、Python和Java三个语言版本。本文介绍弹性容器实例的SDK,并提供最新版本SDK的获取地址。SDK简介 弹性容器实例封装了2018-08-08版本API,通过访问密钥(AccessKey)识别调用者身份,提供自动签名等功能,方便...
机制
PKCS#11 library 支持以下算法:加密和解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...
什么是公钥和私钥?
SSL证书的原理 SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS一键加密Kubernetes集群Secret
Kubernetes Secret密钥加密和解密的过程如下:当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据密钥加密,然后该数据密钥会被指定的KMS用户主密钥(CMK)加密为一个密文密钥存储在etcd中。...
使用KMS进行Secret落盘加密
Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密...
使用阿里云KMS进行Secret的落盘加密
Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密...
使用阿里云KMS进行Secret的落盘加密
Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密...
使用阿里云KMS进行Secret的落盘加密
Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密...
SDK概述
SDK列表 阿里云为开发者提供了多种编程语言(Java、Python等)的SDK,本文以Java和Python语言为例,介绍如何使用SDK。SDK列表 SDK安装包下载链接 使用示例 Java aliyun-java-sdk-core aliyun-java-sdk-smc Java SDK使用示例 Python aliyun-...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
API概览
Decrypt 解密 Encrypt 或 GenerateDataKey 接口产生的密文,不需要指定用于解密的用户主密钥。ReEncrypt 对密文进行转加密。即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。AsymmetricSign 非...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
Redis实例开启TDE加密
规则标识 redis-instance-enabled-tde 标签 Redis 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 Redis实例 规则入参 无 修正指导 Redis实例开启TDE功能,对RDB数据进行自动加密和解密。具体操作,请参见 ...
数据加密
当云数据库MongoDB实例开启TDE功能后,新创建的数据库或集合中的数据在写入到任何设备(例如磁盘、SSD、PCIe卡)、服务(例如对象存储OSS)前都会进行加密,因此实例中对应的数据文件和备份文件都是以密文形式存在的。TDE的设置方法请参见 ...
使用OpenAPI示例
本文介绍如何使用阿里云Python语言和Java语言SDK开发包,调用 云原生多模数据库 Lindorm 的GetInstanceIpWhiteList接口(获取实例的访问白名单)。查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应接口文档,了解、学习调用该接口所需要...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。...加密和解密需要相同的IV。输出:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 加解密算法高级设置范围。
使用KMS密钥在线加密和解密数据
需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上的应用服务收到密文数据后通过KMS实例使用非对称密码算法...
DBMS_CRYPTO
DBMS_CRYPTO子程序总览 子程序 说明 ENCRYPT Function 支持AES(AES、AES128、AES192、AES256)DES和3DES加密,填充方式支持none和pkcs,加密模式支持cbc和ecb。ENCRYPT Procedures 支持AES(AES、AES128、AES192、AES256)DES和3DES加密,...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
SDK概述
弹性加速计算实例EAIS提供Python和Java的SDK来方便您通过API创建和管理资源。本文介绍弹性加速计算实例EAIS支持的SDK列表和获取地址。SDK简介 弹性加速计算实例EAIS SDK封装了 2019-06-24 版本的API,以访问密钥(AccessKey)识别调用者...
对称加密概述
详情请参见 使用KMS信封加密在本地加密和解密数据。轮转对称加密密钥 KMS生成的对称主密钥支持多个密钥版本,同时支持用户主密钥基于密钥版本进行自动轮转,您可以自定义密钥轮转的策略。在CMK包含多个版本时,KMS的加密动作(例如:...
基于HBase非Java API的应用开发
云原生多模数据库 Lindorm 宽表引擎支持通过HBase非Java(例如C++、Python和Go等)API进行访问,本文介绍具体的访问操作。准备工作 已下载Thrift安装包,下载链接请单击 Thrift安装包。已下载HBase Thrift2定义文件,下载链接请单击 HBase ...
消息加密传输
注意事项 加密消息和解密消息对性能会有一定影响。请不要往加密队列里发送非加密的消息。解决方案 以下是 消息服务MNS 对消息进行加密传输的解决方案。在消息发送端先对消息进行加密,然后再发送。在消息接收端先对消息进行解密,然后再...
通过HBase非Java SDK访问Lindorm宽表引擎
云原生多模数据库 Lindorm 宽表引擎支持通过HBase非Java(例如C++、Python和Go等)API进行访问,本文介绍具体的SDK安装和访问操作。背景信息 云原生多模数据库 Lindorm 宽表引擎通过Thrift支持非Java语言(例如C++、Python和Go等)访问。云...
数据加密
对象存储OSS提供服务器端加密和客户端加密,并支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption)。上传数据时,OSS对收到的用户数据进行...
SSH服务的相关介绍
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密...
hsm_mgmt_tool
所有用户 setAttribute 更改标签的值,并对现有密钥的属性进行加密,解密,换行和展开。CU用户 quit 退出hsm_mgmt_tool。所有用户。不需要登录。shareKey 与其他用户共享现有密钥。CU用户 storeCert 存储HSM所有者证书和所有者签名证书。...
配置解密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 加解密安全算法说明。FPE保留格式加密(FF1)加密算法。参数 描述 解密区间 解密算法为 FPE保留格式加密(FF1)时,支持配置 ...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云...
KMS实例SDK for Python
KMS实例SDK for Python帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
加密解密与签名验签的原理
关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey 接口获取数据密钥和数据密钥密文。使用数据密钥对数据进行加密,获取数据密文。将数据密钥密文和数据密文进行编码,获取加密消息。解密原理 调用 ...
实例概述
具体操作,请参见:多可用区创建实例 多规格创建实例 生命周期 如果您没有通过Kubernetes集群来对接使用ECI,为保证业务的健壮性和避免资源浪费,需要您对ECI实例进行生命周期管理,根据不同状态进行业务逻辑处理。更多信息,请参见 ECI...
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
AdvanceDecrypt
使用说明 当您调用 AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt 或 GenerateDataKey,并使用KMS软件密钥管理实例中的对称密钥进行加密时,支持通过本接口解密。关于密钥规格以及加密模式的详细信息,请参见 密钥管理类型和密钥规格。...
- 产品推荐
- 这些文档可能帮助您