应用场景

ISV的第三方加密方案 敏感数据加密保护 您可以通过数据加密保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据...

对称加密概述

对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...

使用阿里云KMS进行Secret的落盘加密

当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...

数据静态加密

可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...

数据加密代码开发示例

创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...

OSS存储空间开启服务端默认加密

应用场景 当OSS存储空间仅需要基础的加密能力,且对密钥无自建和维护需求时,使用OSS完全托管密钥进行加密保护数据的隐私性和自主性,为业务数据提供安全边界。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...

EncDB SDK

如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...

产品优势

密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用...KMS与其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。

入门概述

使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...

密钥服务概述

密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...

ExportDataKey

详细说明 调用 GenerateDataKeyWithoutPlaintext 获取主密钥(CMK)加密保护数据密钥。当您需要将数据密钥分发到其它地域(Region)或者密码模块时,您可以调用ExportDataKey接口,返回指定公钥加密数据密钥的密文。将公钥加密数据密钥的...

ExportDataKey

详细说明 调用 GenerateDataKeyWithoutPlaintext 获取主密钥(CMK)加密保护数据密钥。当您需要将数据密钥分发到其它地域(Region)或者密码模块时,您可以调用ExportDataKey接口,返回指定公钥加密数据密钥的密文。将公钥加密数据密钥的...

管理密钥

计划删除密钥 警告 系统会在预删除周期后删除密钥,使用该密钥加密内容及产生的数据密钥也将无法解密。删除密钥前,请确认该密钥已不再使用,否则会导致您的业务不可用。密钥删除后将无法恢复,使用该密钥加密内容及产生的数据密钥也将...

使用KMS信封加密在本地加密和解密数据

阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较大,则可以通过KMS的密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。这类加密模式叫作信封加密。背景信息 典型的场景包括(但不限于)...

配置数据保护规则

全密态数据库会将您配置的数据保护规则内容持久化到数据库内的系统表上(简称全密态元数据表,即mysql.encdb_sensitive_rules和mysql.encdb_auth_users),仅有高权限或者被授权用户可以进行写操作。前提条件 RDS MySQL实例的大版本为MySQL...

使用KMS主密钥在线加密和解密数据

阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用...

产品优势

密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、...KMS与阿里云其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。

服务器端加密

使用场景 OSS通过服务器端加密机制,提供静态数据保护。适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。注意事项 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2...

在生产环境使用加密服务

本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...

在测试环境使用加密服务

RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...

使用密码机实例

RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...

功能概述

当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...

支持集成KMS加密的云产品

数据加密 机器学习PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应的云服务均可以配置服务端加密保护数据的安全与隐私。无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket作为源...

支持服务端集成加密的云服务

数据加密 机器学习PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应的云服务均可以配置服务端加密保护数据的安全与隐私。无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket作为源...

云产品集成KMS加密概述

通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...

存储加密

费用说明 MaxCompute自身的数据存储加密功能不收取费用,但MaxCompute在数据加密或解密过程中会与KMS服务的API交互。KMS服务会产生一定费用,计费详情请参见 KMS服务计费说明。使用限制 MaxCompute的数据存储加密功能使用限制如下:开启...

开通全密态功能

全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7,且内核小...

MaxCompute安全白皮书

法律声明 阿里云提醒您在阅读或使用本文档之前请仔细阅读、充分理解本法律声明各条款的内容。如果您阅读或使用本文档,您的阅读或使用行为将被视为对本声明全部内容的认可。您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本...

OSS数据安全防护最佳实践

DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...

云数据库MongoDB与自建数据库对比优势

事中保护:SSL加密、透明数据加密。事中保护:需要自行搭建SSL加密及TDE加密系统。事后审计:查询审计日志。事后审计:需要额外采购审计系统。备份恢复 内核完善,手动备份 时同时支持物理备份和逻辑备份,备份效率提升3倍。支持 单库恢复...

通过阿里云物联网平台使用AI算法保护

1.简介 AI算法保护,提供内容加密保护和全生命周期管理;授权过程的自动化和授权管理的统一化,防止内容的拷贝和泄漏,以及提供商业售卖的灵活性、安全性和管理成本。内容加密保护,一次性加密,多种许可分发和管理,支持不同的授权管理...

通过客户自建物联网平台使用AI算法保护

1.简介 AI算法保护,提供内容加密保护和全生命周期管理;授权过程的自动化和授权管理的统一化,防止内容的拷贝和泄漏,以及提供商业售卖的灵活性、安全性和管理成本。内容加密保护,一次性加密,多种许可分发和管理,支持不同的授权管理...

阿里云视频加密(私有加密

优势介绍 阿里云视频加密是 对视频数据加密,即使下载到本地,视频本身也是被加密的,无法恶意二次分发。视频加密可有效防止视频泄露和盗链问题,广泛用于 在线教育、财经金融、行业培训、独播剧 等在线版权视频领域。采用阿里云私有加密...

最佳实践

RDS MySQL全密态数据库能够对数据库查询结果中的数据进行加密和脱敏保护,任何非授权人员均无法查看被保护数据明文内容。本文介绍如何通过全密态客户端驱动EncJDBC快速使用并验证RDS MySQL全密态数据库功能。前提条件 RDS MySQL实例的大...

创建RDS MariaDB实例

说明 您可以勾选 云盘加密,进一步保护数据安全。详情请参见 云盘加密。更多信息,请参见 存储类型。选择实例所在的 可用区。如何选可用区 同一地域不同可用区没有实质性区别。ECS访问同可用区RDS的性能比访问同地域其它可用区RDS更好,但...

什么是加密服务

敏感数据加密 在公共服务、电子商务、金融等行业中,可以将加密服务与应用程序集成,来加密处理或者存储用户敏感数据,以满足安全性和合规性要求。产品优势 满足监管合规要求 金融数据密码机EVSM满足《GMT0028-2014密码模块安全技术要求》...

使用KMS对接全密态MySQL EncJDBC

阿里云KMS(Key Management Service)是阿里云针对云上数据加密需求精心设计的密码应用服务,为您的应用提供符合国密要求的密钥服务及极简应用加解密服务,助您轻松使用密钥来加密保护敏感的数据资产。阿里云KMS主要提供密钥管理、凭据管理...

自动轮转密钥

每个密钥版本,包括用于加密和解密的主版本以及仅用于解密的非主版本,都可能在不同的时间点上不可用(例如:在不同时间点上过期而被KMS删除,或者过期后被重新分别导入),导致无法同步主密钥和被保护数据的可用性,很难保证系统设计的...

GenerateAndExportDataKey

ExportedDataKey String BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4...AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs*公钥加密保护导出的数据密钥...

集群管理常见问题

加密数据盘后,数据盘上的动态数据传输以及静态数据都会被加密。如果您的业务存在安全合规要求,则可以使用该功能。数据加密后在ECS的OS层面对应用是透明的,因此不会影响作业运行。如何清理创建失败的集群?集群创建失败,通常是由于RDS...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 数据库备份 加密服务 数字证书管理服务(原SSL证书) 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用