应用场景
例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您使用阿里云产品来保存数据,您可以使用云产品的服务端加密功能,更有效地对数据进行加密保护。支持服务端集成加密的...
应用场景
例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您使用阿里云产品来保存数据,您可以使用云产品的服务端加密功能,更有效地对数据进行加密保护。支持服务端集成加密的...
支持服务端集成加密的云服务
TDE 透明加密 云数据库 Redis 提供透明数据加密TDE功能,加密方式和RDS类似。开启透明数据加密TDE 日志数据加密 服务名称 描述 相关文档 操作审计Actiontrail 创建单账号跟踪或者多账号跟踪时,如果选择投递到OSS,可以在操作审计控制台...
支持集成KMS加密的云产品
配置加密 数据库加密 服务名称 描述 相关文档 云数据库 RDS(ApsaraDB RDS)RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密...
云数据库MongoDB版数据安全最佳实践
通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性,详情请参见 使用Mongo Shell通过SSL加密连接数据库。透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行...
新功能发布记录
02-26 设置SSL加密 新增 全密态数据库 RDS MySQL新增全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。02-22 全密态数据库 01月 类别 功能名称 功能描述 发布时间...
管理数据库资产
SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,否则数据库审计服务将无法审计该数据库加密后的通信流量。如果要审计的数据库不满足上述...
数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
集成PyEncMySQL
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有...
数据安全
云原生多模数据库 Lindorm 提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。设置SSL加密 为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
PolarDB集群开启TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑...
使用限制
自建数据库迁移至云数据库MongoDB 将ECS上分片集群架构的自建MongoDB迁移上云 使用DTS迁移分片集群架构的自建MongoDB数据库上云 使用MongoDB工具将自建数据库迁移至分片集群实例 第三方云数据库迁移至云数据库MongoDB 使用NimoShake将...
TDE 透明加密
背景信息 云数据库 OceanBase 支持 TDE(Transparent Data Encryption)透明加密,可对存储和 RPC 进行加密。存储的加密,即磁盘的加密。RPC 的加密,主要是 OBServer 之间的通信的加密。说明 OceanBase 数据库 V3.2.3、V3.2.4 和 V4.2.1 ...
Redis实例开启TDE加密
应用场景 云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。风险等级 默认风险等级:中风险。当您...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
ModifyInstanceTDE-开启透明数据加密TDE
为Redis实例开启透明数据加密TDE功能,支持自定义密钥。接口说明 说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及开启后的影响,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,...
使用限制
数据安全性 不支持设置透明加密数据TDE。支持开通审计日志,开通方法,请参见 开通审计日志。支持设置白名单,设置方法请参见 设置白名单。支持设置SSL加密,设置方法请参见 设置SSL加密。支持设置白名单,设置方法请参见 设置白名单。支持...
EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置数据保护规则。具体操作请参见 配置数据保护规则。注意事项 请保存好您设置的主密钥 MEK。Java...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
使用限制
仅云数据库MongoDB副本集实例的4.2及以下版本支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持开通 审计日志,开通方法,请参见 开通审计日志。日志管理 无 CloudDBA(性能诊断与优化)无 数据迁移与同步 云数据库...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。实例内外网地址获取方式请参见 查看或修改连接地址和端口。本文中介绍的应用程序使用的开发语言为...
集成EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...
Redis实例使用自定义密钥开启TDE加密
Redis实例使用自定义密钥开启TDE加密,视为“合规”。应用场景 使用自定义密钥对数据进行加密,满足相关法规要求,提升数据的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...具体操作,请参见 开启透明数据加密TDE。
开启透明数据加密TDE
云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...
DescribeEncryptionKeyList-查询实例的自定义密钥列表
关于透明数据加密 TDE 的详细介绍及注意事项,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
DescribeEncryptionKeyList-查询实例的自定义密钥列表
关于透明数据加密 TDE 的详细介绍及注意事项,请参见 开启透明数据加密 TDE。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
开启透明数据加密TDE
云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密和解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
DescribeInstanceTDEStatus-查询实例是否开启TDE加密
接口说明 关于透明数据加密 TDE(Transparent Data Encryption)的详细介绍及注意事项,请参见 开启透明数据加密 TDE。说明 您可以调用 ModifyInstanceTDE 开启或关闭 TDE 加密功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去...
到期或欠费说明
已开通透明数据加密TDE(Transparent Data Encryption)功能的实例释放后,不支持通过回收站重建实例。已开通云盘加密功能的实例释放后,不支持通过回收站重建实例。实例被释放7天后,实例的数据全部被删除且不可恢复。实例彻底销毁,数据...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
查询Redis实例的透明数据加密TDE自定义密钥的详情。接口说明 调用本接口时,要求实例已通过自定义密钥的方式开启了数据加密 TDE(Transparent Data Encryption)功能,相关接口,请参见 ModifyInstanceTDE。说明 关于透明数据加密 TDE 的...
DescribeEncryptionKey-查询实例的TDE自定义密钥详情
查询Redis实例的透明数据加密TDE自定义密钥的详情。接口说明 调用本接口时,要求实例已通过自定义密钥的方式开启了数据加密 TDE(Transparent Data Encryption)功能,相关接口,请参见 ModifyInstanceTDE。说明 关于透明数据加密 TDE 的...
功能特性
安全性 OceanBase 数据库在调研了大量企业对于数据库软件的安全需求,并参考了各种安全标准之后,实现了企业需要的绝大部分安全功能,支持完备的权限与角色体系,支持 SSL、数据透明加密、审计、Label Security、IP 白名单等功能,并通过了...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
安全评估
校验透明加密功能是否开启 校验租户的透明加密功能是否开启,未开启暂时不是风险项,您可按需开启,进行安全加固。开启后暂时无法关闭。操作步骤 在左侧导航栏单击 实例列表,选择目标集群实例,进入 集群实例工作台 页面。在左侧导航栏...
OceanBase租户开启TDE加密
OceanBase租户开启TDE加密,视为“合规”。应用场景 为OceanBase集群下的租户开启TDE加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...具体操作,请参见 TDE 透明加密。
API概览
ModifyTenantEncryption 租户开启透明加密 租户开启透明加密。DeleteSecurityIpGroup 删除白名单分组 删除 Oceanbase 集群的某个 IP 白名单分组。监控管理 API 标题 API概述 DescribeInstanceSSL 查询集群 SSL 该接口用于查询 OceanBase ...
- 产品推荐
- 这些文档可能帮助您