加密与签名数据的格式

加密数据格式 加密SDK(Encryption SDK)加密数据结果 加密数据结果 组成部分 说明 消息头 版本 当前版本值为1。算法 更多信息,请参见 算法。数据密钥列表 数据密钥列表由1到多个数据密钥组成,数据密钥分为以下两部分:用户主密钥资源...

查询MaxCompute加密数据(BYOK模式)

本文为您介绍Hologres如何使用外部表查询MaxCompute BYOK加密数据。背景信息 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。本文为您介绍在...

命令行工具、DMS

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...

支持集成KMS加密的云产品

创建和使用加密配置 持久化存储数据加密 服务名称 描述 相关文档 对象存储OSS OSS支持在服务器端对上传的数据进行加密(Server-Side Encryption):上传数据时,OSS对收到的用户数据进行加密,然后将得到的加密数据持久化保存。下载数据时...

CertificatePublicKeyEncrypt

Plaintext String 是 VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4=待加密数据。使用Base64编码。例如:待加密数据的十六进制内容为[0x31,0x32,0x33,0x34],则对应的Base64编码为 MTIzNA=。Plaintext数据大小限制根据...

强制客户端开启SSL连接

verify-ca:加密数据链路,同时检查客户端认证真伪。verify-full(RDS PostgreSQL 12以上支持):加密数据链路,同时检查客户端认证真伪,检查证书CN与数据库用户名匹配。方法二:配置pg_hba.cnf文件 在配置SSL链路加密后,您可以通过RDS ...

ECS数据加密的应用

加密数据加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。您可以在创建实例时加密数据盘,也可以在创建云盘时加密数据盘。限制条件 加密数据盘时,如果选择 用快照创建磁盘,必须满足以下条件才能选择 加密 选项为数据盘...

TDE透明数据加密

密钥加密 数据库初始化时需要生成密钥,过程示意图如下所示:运行 polar_cluster_passphrase_command 得到64字节的KEK+HMACK,其中KEK长度为32字节,HMACK长度为32字节。调用 OpenSSLopen 中的随机数生成算法生成MDEK。使用MDEK调用OpenSSL...

待挂载的ECS数据磁盘开启加密

待挂载的ECS数据磁盘已开启加密,视为“合规”。应用场景 为磁盘开启加密,提升数据的安全性,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...具体操作,请参见 加密数据盘。

开启数据加密

加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,就能保护数据的隐私性和自主性,为业务数据提供安全边界。背景信息 数据盘加密的详细...

使用中的ECS数据磁盘开启加密

使用中的ECS数据磁盘已开启加密,视为“合规”。应用场景 为磁盘开启加密,提升数据的安全性,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...具体操作,请参见 加密数据盘。

开启透明数据加密(内测中)

TDE加密使用的密钥由密钥管理服务(KMS)产生和管理,KMS为您提供一个主密钥,通过该密钥加密数据密钥,再通过数据密钥加密数据,这个流程叫做信封加密。在解密过程中先读取数据密钥密文,通过主密钥来解密数据密钥密文得到数据密钥明文,...

数据安全

在IPsec-VPN连接传输数据的过程中,将使用AES、DES等算法加密数据,使用SHA、MD5等哈希函数进行身份认证,使用DH分组进行密钥交换。您在创建IPsec连接时可以指定加密算法、认证算法和DH分组,关于IPsec-VPN连接具体支持的加密算法、认证...

数据加密

默认情况下云备份使用自行管理的密钥加密数据,您也可以使用自己账号的密钥管理服务KMS(Key Management Service)的密钥。KMS是阿里云提供的一款安全、易用的管理类服务,您无需花费大量成本来保护密钥的保密性、完整性和可用性。借助密钥...

使用限制

支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持开通审计日志,开通方法,请参见 开通审计日志。不支持设置SSL加密。支持设置白名单,设置方法请参见 设置白名单。支持设置透明加密数据TDE,设置方法请参见 设置透明...

透明数据加密概述

RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...

云盘加密概述

加密数据盘 创建加密的数据盘并将其挂载到ECS实例后,以下数据会被自动加密,并在读取数据时自动解密。加密云盘中的静态数据。加密云盘和实例间传输的数据(不包括操作系统内的数据)。加密云盘从实例传递到后端存储集群的数据。从加密云盘...

使用EVSM实现应用层敏感数据加解密

取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...

基本概念

KMS将传入的加密上下文作为对称加密算法的额外认证数据AAD(Additional Authenticated Data)进行密码运算,从而为加密数据额外提供完整性(Integrity)和可认证性(Authenticity)的支持。关于加密上下文的更多信息,请参见 ...

高性能版Spark全密态计算引擎使用示例

本文介绍如何通过高性能版Spark全密态计算引擎加密数据,并基于密文表执行SQL计算。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云账号访问,只需创建高权限账号。具体操作...

使用限制

数据安全性 不支持设置透明加密数据TDE。支持开通审计日志,开通方法,请参见 开通审计日志。支持设置白名单,设置方法请参见 设置白名单。支持设置SSL加密,设置方法请参见 设置SSL加密。支持设置白名单,设置方法请参见 设置白名单。支持...

对OSS进行客户端加解密

加密数据并上传至OSS。加密SDK接收到KMS返回的数据密钥明文以及数据密钥密文后,将使用数据密钥明文进行本地加密,然后将数据密钥密文封装到消息头并存储到对象元数据,最后将加密的对象上传到OSS。解密机制 下载Object。加密SDK从OSS服务...

使用KMS加密云服务

如下以创建ECS实例时加密数据盘为例,为您介绍加密ECS的方法。其他操作方法,请参见 使用KMS一键保护ECS工作负载。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在顶部导航栏,选择地域。在 实例 页面,单击 创建实例。在 ...

人工轮转主密钥

应用解密模块调用 Decrypt 接口时,不传入 KeyId 参数,KMS使用实际用于加密数据的CMK执行解密。人工轮转密钥 管理员创建新的CMK,假定ID为CMK-B。管理员调用 UpdateAlias,将别名alias/MyAppKey绑定到CMK-B。应用加密模块调用 Encrypt ...

使用多个地域的CMK加密和解密数据

使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得...

云产品集成KMS加密概述

云产品使用数据密钥明文加密数据明文,并将数据密钥密文(由KMS使用密钥加密)与数据密文(由云产品使用数据密钥加密)一同写入持久化存储介质中。说明 信封加密中的“信封”是指在概念上数据密钥密文和数据密文被打包在一个信封(Envelope...

传输加密

V1.1 Verify-CA:加密数据链路,同时使用CA证书验证Hologres服务端的真实性。V2.1 Verify-Full:加密数据链路,使用CA证书验证Hologres服务端的真实性,同时比对证书内的CN或DNS与连接时配置的Hologres连接地址是否一致。V2.1 SSL的证书...

数据传输加密

数据动态加密的最佳实践如下:选择数据加密密钥 阿里云密钥管理服务提供了不同类型的密钥用于云产品加密和应用加密场景,需要注意的是阿里云密钥管理服务提供的默认密钥仅能用于云产品加密,不能用于应用加密。密钥类别 密钥规格 加密方式 ...

AdvanceEncrypt

说明 CiphertextBlob中还包含密钥标识(KeyId)、加密算法(Algorithm)、填充模式(PaddingMode)、加密数据时使用的初始向量(Iv)等信息,通过 AdvanceDecrypt 解密时仅需传入CiphertextBlob。Algorithm string AES_GCM 加密算法。KeyId...

安全与合规

数据加密 数据传输加密 实人认证默认对客户端和服务端之间的认证数据进行HTTPS加密传输,保证数据在传输过程中不被泄露、篡改和劫持。数据存储加密 使用实人认证专用OSS Bucket来存储认证相关文件和数据。OSS服务端会通过KMS托管密钥和OSS...

集成PyEncMySQL

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有...

使用限制

仅云数据库MongoDB副本集实例的4.2及以下版本支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持开通 审计日志,开通方法,请参见 开通审计日志。日志管理 无 CloudDBA(性能诊断与优化)无 数据迁移与同步 云数据库...

密钥管理服务的审计事件

密钥管理服务已与操作审计...GenerateAndExportDataKey 随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。GenerateDataKey 生成一个随机的数据密钥,用于本地数据加密。...

数据安全

数据备份与恢复 云原生多模数据库 Lindorm 宽表引擎支持数据备份恢复功能,该功能基于数据生态服务中的数据迁移,将数据存储至阿里云对象存储服务OSS(Object Storage Service,简称OSS)中,定期全量备份数据,实时增量同步数据,来满足对...

快速配置SSL加密

Verify-CA:加密数据链路,同时验证数据库的真实性。Verify-Full:加密数据链路,验证数据库的真实性,同时比对证书内的CN或DNS与连接时配置的 Host name/address 的一致性。Root certificate 当 SSL mode 取值为 Verify-CA 或 Verify-Full...

数据安全

加密方式 使用方式 说明 基于KMS服务密钥加密 表格存储 管理控制台 SDK 表格存储 使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储 会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。...

子账号访问不同加密参数RAM权限控制

参数仓库可以通过加密参数的形式在云端动态维护加密数据,并且可以供用户随时读取。虽然在调用时参数是以加密的形式来存储和展示的,但是某些用户会有其它类的特殊需求,例如在同一账号下,会有若干阿里云子账号,某些加密数据是不允许所有...

数据加密

本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...

数据加密

本文介绍RDS提供的数据加密功能。SSL RDS提供MySQL、SQL Server和PostgreSQL的安全套接层协议(Secure Sockets Layer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免...

产品概述

在需要将部分数据与第三方分享时,用户希望在不泄漏自身密钥的前提下完成加密数据的分享,同时满足合规要求。例如:在联合风控、跨国服务等场景下,有严格的数据合规要求,组织间无法进行明文数据的合规化获取。在合作营销等场景下,存在...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 云数据库 RDS 数据库备份 数字证书管理服务(原SSL证书) 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用