开启透明数据加密(内测中)
为提高数据安全性,您可以通过控制台启用TDE功能,对实例数据进行加密。本文介绍启用TDE功能的具体步骤。前提条件 云原生多模数据库 Lindorm 实例的部署方案为 单可用区,具体操作请参见 创建实例。已开通密钥管理服务KMS(Key Management ...
密钥服务概述
例如:创建AES算法的主密钥,用于自定义数据加密和解密方案;创建RSA算法的主密钥,用于数字签名计算和验证。被云产品集成用于服务端加密。更多信息,请参见 云产品集成KMS加密概述。支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥...
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,视频即使被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。本文为您介绍私有加密的接入方法...
使用云监控对ECI实例进行监控
云监控会自动获取您当前阿里云账号下的云产品资源,您可以在云监控控制台查看ECI实例的监控图表,了解ECI实例运行状况,也可以设置报警规则,以便及时得知异常监控数据,并进行处理。背景信息 云监控(CloudMonitor)是一项针对阿里云资源...
使用云监控对ECI实例进行监控
云监控会自动获取您当前阿里云账号下的云产品资源,您可以在云监控控制台查看ECI实例的监控图表,了解ECI实例运行状况,也可以设置报警规则,以便及时得知异常监控数据,并进行处理。背景信息 云监控(CloudMonitor)是一项针对阿里云资源...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...
SDK概述
Python3 Python3语言SDK Python SDK使用指南 Node.js Node.js语言SDK Nodejs SDK使用指南 CSharp Csharp语言SDK C#SDK使用指南 Go Go语言SDK GoLang SDK使用指南 PHP PHP语言SDK PHP SDK使用指南 下载解压后,可以通过README.md和README-...
设置容器启动和退出顺序
本文介绍如何通过环境变量的方式,为一个ECI实例内的各个容器设置启动和退出优先级,实现容器按顺序启动和退出。功能说明 默认情况下,ECI实例内的各个容器是并发进行启动和退出的,没有固定的前后顺序。在某些场景下,一个实例内的多个...
概述
应用场景 自建应用集成 自建应用程序可以通过VPC网络使用专属KMS标准版实例的加解密服务进行应用层加解密。第三方ISV应用集成 第三方ISV(Independent Software Vendors)应用程序可以使用专属KMS标准版实例的密码计算接口。敏感信息托管 ...
备份加密
备份加密是利用备份工具(Xtrabackup)的加密能力对RDS MySQL实例备份进行加密,开发人员无需更改任何应用程序。如果需要使用加密的备份,需要先下载备份,然后在解压缩时进行解密。前提条件 RDS MySQL实例需满足如下要求:大版本:8.0、5....
存储加密
只支持未开通存储加密的项目开通存储加密,已经开通存储加密的项目不允许关闭存储加密和更改加密算法。操作步骤:登录 MaxCompute控制台,在左上角选择地域。在左侧导航栏,选择 工作区>项目管理。在 项目管理 页面,单击目标项目 操作 列...
人工轮转主密钥
应用自定义加密场景 云上或者云下的应用可以调用KMS API实现自定义的数据加密,例如:在将身份证号、信用卡号、家庭地址等敏感信息写入数据库之前进行加密。在上传数据到OSS之前,进行客户端加密。对包含敏感信息的应用配置文件、SSL私钥...
什么是数据库代理
如果您的主实例负载较高,或在发生主动切换类的运维动作时有防闪断需求,可以使用RDS MySQL数据库代理功能,通过读写分离对业务流量进行负载均衡,降低主实例CPU负载压力,还可以通过连接保持(防止闪断)和SSL加密功能提高实例的可用性和...
透明数据加密TDE测试报告
本文介绍不同规格的RDS MySQL实例在开启和未开启TDE加密场景下的性能影响,包括对CPU、内存的影响,帮助您评估是否选择TDE加密。测试结论 开启TDE功能后,RDS MySQL实例性能均有所损失,CPU均有所上升。在低并发下,RDS MySQL 实例性能损失...
数据安全最佳实践
透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...
功能特性
不仅可为您提供云产品服务端数据加密保护所需的密钥管理功能,还可为您提供在自建应用程序中使用密钥对数据进行数字签名、加密、解密等密码运算。密钥服务概述 凭据管理 KMS提供凭据加密存储、定期轮转、安全分发、中心化管理等能力,使您...
SDK概述
目前文档智能支持Java、Python3、Nodejs、CSharp、Go这些编程语言的SDK,使用指南中提供了如何使用包管理工具进行安装的方法,例如maven、pip,也可直接使用SDK下载链接获取安装包:SDK语言 SDK下载链接 使用指南 Java 文档智能Java语言sdk...
云盘加密
RDS SQL Server提供免费的云盘加密功能,您可以在创建实例时开启,该功能将对整个数据盘上的数据进行基于块存储的加密,实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性,即使快照备份泄露也无法解密,能够有效保障您的...
AliPG优势
本文介绍AliPG的背景信息和优势。背景信息 PostgreSQL(简称PG)是一款全球流行的企业级开源数据库,被...支持 透明数据加密,对数据文件进行实时加密和解密,保护用户数据隐私。支持 SSL链路加密,对网络连接进行加密,保证传输链路的安全。
阿里云视频加密
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。说明 仅支持输出HLS格式和FLV格式。只能使用阿里云播放器。H5端支持情况参见 H5浏览器适配说明 中 阿里云私有加密视频播放 功能项。使用...
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
ReEncrypt
即先将密文解密,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。KMS实例中的密钥:进行密码运算时,支持如下两种方式。方式...
传输加密
开启、关闭SSL传输加密和更新SSL证书有效期,将会重启您的Hologres实例,用时约3分钟左右,请在业务低峰期操作。步骤1:开启Hologres实例的传输加密 登录 Hologres管理控制台,在左上方选择地域。在左侧导航栏单击 实例列表,然后单击目标...
云盘加密
RDS MySQL提供免费的云盘加密功能,该功能基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,能够保护您的数据安全。您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。其他引擎的云盘加密请参见:SQL ...
修改MongoDB实例的透明数据加密TDE状态
接口说明 透明数据加密 TDE(Transparent Data Encryption)可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,更多详情请参见 设置透明数据加密 TDE。说明 TDE 功能开通后无法关闭。调用本...
在线重置实例密码原理说明
具体信息,请参见 加密参数 和 模板概述。具体流程说明如下表所示。流程 步骤 说明 ① 创建加密参数 在OOS的参数仓库中,根据用户输入的明文密码,创建加密参数。② 查询ECS实例是否绑定RAM角色 查询ECS实例是否已绑定RAM角色。如果已经...
UDAF概述
MaxCompute支持您通过Java、Python语言编写代码创建UDAF,扩展MaxCompute的函数能力,满足个性化业务需求。本文为您介绍UDAF类型、使用限制、注意事项、开发流程及使用说明等信息。背景信息 UDAF为用户自定义聚合函数,适用于多进一出业务...
账单查询
您可以在 用户中心 查看弹性容器实例相关的费用账单和消费明细。通过控制台查询费用账单 登录 弹性容器实例控制台。单击顶部导航栏的 费用,进入 用户中心。在左侧导航栏选择 账单管理>账单详情。根据需要,单击相应页签查看账单。各页签...
设置SSL加密
警告 开启和关闭 SSL加密会重启实例,在重启过程中实例会出现秒级的连接闪断,建议您在业务低峰期执行该操作并确保应用具备重连机制。前提条件 已创建 云原生多模数据库 Lindorm 实例并开通宽表引擎,具体操作,请参见 创建实例。已安装...
应用场景
使用KMS主密钥在线加密和解密数据 应用系统使用KMS对数据进行信封加密 通过加密技术保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的用户的手机号、身份证号等敏感信息加密...
概述
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
云盘加密
针对 专属集群MyBase 云盘版实例,阿里云为您提供了免费的云盘加密功能,能够基于块存储对整个数据盘进行加密,数据备份即使泄露了也无法解密,保护您的数据安全。前提条件 仅在创建MySQL实例或PostgreSQL实例时可开启云盘加密,创建实例后...
客户端加密
key_pair={'public_key':'yourPublicKey'}#同时使用加密和解密功能。key_pair={'private_key':'yourPrivateKey','public_key':'yourPublicKey'} bucket=oss2.CryptoBucket(auth,endpoint,bucket_name,crypto_provider=RsaProvider(key_pair...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版(兼容Oracle)的版本如下:Oracle 2.0(内核小版本2.0.14...
TDE透明数据加密
透明数据加密TDE(Transparent Data Encryption)通过在数据库层执行透明的数据加密,阻止可能的攻击者绕过数据库直接从存储层读取敏感信息。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 14(内核小版本14.5.1.1及以上)...
UDTF概述
MaxCompute支持您通过Java、Python语言编写代码创建UDTF,扩展MaxCompute的函数能力,满足个性化业务需求。本文为您介绍UDTF类型、使用限制、注意事项、开发流程及使用说明等信息。背景信息 UDTF为用户自定义表值函数,适用于一进多出业务...
SDK简介
按应用语言 语言 文档 Java语言 通过OpenTelemetry上报Java应用数据 通过Jaeger上报Java应用数据 通过Zipkin上报Java应用数据 通过SkyWalking上报Java应用数据 Go应用 通过OpenTelemetry上报Go应用数据 Kitex接入可观测链路 OpenTelemetry ...
云盘加密
RDS PostgreSQL提供免费的云盘加密功能,能够确保RDS PostgreSQL云盘中的数据得到安全保护,您无需对现有应用程序做任何修改,同时您的快照数据将自动继承加密属性。背景信息 云盘加密能够保障存储的数据安全,您的业务和应用程序无需做...
SDK简介
按应用语言 语言 文档 Java语言 通过OpenTelemetry上报Java应用数据 通过Jaeger上报Java应用数据 通过Zipkin上报Java应用数据 通过SkyWalking上报Java应用数据 Go应用 通过OpenTelemetry上报Go应用数据 Kitex接入可观测链路 OpenTelemetry ...
- 产品推荐
- 这些文档可能帮助您