数据库敏感数据加密
数据库加密可以提供独立于数据库系统自身权限控制体系之外的增强权限控制的能力,由专用的加密系统为数据库中的敏感数据设置访问权限,从而有效限制数据库超级用户或其他高权限用户对敏感数据的访问行为,保障数据安全。加密和解密原理 ...
全密态数据库性能测试报告
本文介绍全密态数据库在不同场景中对系统性能的影响,有助于您评估和选择加密方案。测试环境 配置项 ECS实例(测试客户端部署在ECS实例上)RDS PostgreSQL实例 说明 地域及可用区 华东2(上海)可用区L 华东2(上海)可用区L 本测试在同一...
使用ClickHouse-Local迁移上云
背景信息 如果ClickHouse中提供了您自建数据库系统对应的集成引擎或表函数,或者您自建数据库系统提供了JDBC驱动程序或ODBC驱动程序,您就可以使用ClickHouse-Local作为ETL工具,将数据从当前的数据库系统迁移到云数据库ClickHouse企业版。...
CREATE DATABASE
默认情况下,新数据库将通过克隆标准系统数据库 template1 被创建。可以通过写 TEMPLATE name 指定一个不同的模板。特别地,通过写 TEMPLATE template0 你可以创建一个原始的数据库(其中没有用户定义的对象存在并且系统对象没有被更改),...
命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
创建数据源
说明 数据库系统的内置数据库是否自动同步到项目是通过系统配置项 odc.connect.database.sync.block-internal-database 确定。该配置项默认为 true,表示不会自动将内置的数据库转移到绑定的项目。ODC 识别的数据库系统内置数据库如下:...
产品概述
在 PolarDB-X 1.0 层面DB-X计算层面实现分布式逻辑,最终得到一个具有稳定可靠、高度扩展性的分布式关系型数据库系统。相比于全自研分布式NewSQL数据库,PolarDB-X 1.0 产品始终以持续稳定性和可运维性作为第一要务,同时通过标准数据库...
行业趋势与背景
在这种需求下,大规模分布式事务型数据库成为解决分布式系统数据存储、管理的主要方向。PolarDB-X 技术发展 产品前言 PolarDB-X 是由阿里巴巴自主研发的云原生分布式数据库,融合分布式SQL引擎DRDS与分布式自研存储X-DB,基于云原生一体化...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、...KMS与阿里云其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
RDS SQL Server空间不足问题
说明 系统文件空间使用量 包括系统数据库master、msdb和model的所有数据文件和日志文件,以及一些系统文件(错误日志、默认跟踪文件、系统扩展事件文件等)。您可以在控制台的 自治服务>空间管理 页面,查看更详细的空间使用情况,包括数据...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用...KMS与其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
集成EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。实例内外网地址获取方式请参见 查看或修改连接地址和端口。本文中介绍的应用程序使用的开发语言为...
EncJDBC
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端驱动程序EncJDBC接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncJDBC访问全密态...
云盘加密
云数据库ClickHouse 免费提供云盘加密功能,基于块存储对整个数据盘进行加密,即使数据备份泄露也无法解密,保护您的数据安全。注意事项 云数据库ClickHouse 的企业版集群不支持云盘加密。仅在创建ClickHouse社区兼容版集群时可以开启云盘...
云盘加密概述
云盘加密是指在创建ECS实例(选择系统盘、数据盘)或者单独创建数据盘时为云盘勾选加密选项,创建完成后ECS实例操作系统内的数据会在...使用限制 加密系统盘和数据盘具体的使用限制请参见 加密系统盘 和 加密数据盘。说明 不支持加密本地盘。
云数据库MongoDB与自建数据库对比优势
与自建MongoDB数据库相比,云数据库MongoDB版(ApsaraDB for MongoDB)在服务可用性、数据可靠性、安全性、运维成本等方面具有极大优势。使用云数据库MongoDB版可帮助您快速上线业务、降低运维成本。对比项 云数据库MongoDB 自建数据库 ...
ECS数据加密的应用
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据,您可以选择对系统盘、数据盘或者镜像进行加密,然后基于加密后的云盘和镜像去创建ECS实例,以保护数据的隐私性和安全性。本文主要为您介绍加密云盘、快照...
云盘加密
功能说明 在创建加密云盘后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(不支持加密系统盘数据)从加密云盘创建的所有快照(即加密快照)注意事项 仅在创建 AnalyticDB PostgreSQL版 实例时可以开启云盘加密,...
支持的云服务
系统运维管理概述 关系型云数据库 在同一阿里云地域下,采用关系型数据库RDS作为云服务器ECS的数据库应用是典型的业务访问架构,可极大降低网络延时和公网访问费用,并实现云数据库RDS的最佳性能。经典网络实例全部迁移到VPC最佳实践 经典...
ECS实例系统盘开启加密
ECS实例的系统盘开启加密,视为“合规”。应用场景 为ECS实例系统盘开启加密,满足相关法规和安全要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。...具体操作,请参见 加密系统盘。
使用KMS一键保护ECS工作负载
加密系统盘 由于系统盘包含操作系统以及业务所需要的应用软件,因此它通常被打包为一个镜像。当您制作完成这个具备在生产环境运行的自定义镜像并作为基线之后,即可通过复制镜像的方式,产生一个加密镜像,为系统盘进行加密。登录 ECS管理...
API概览
实例基本操作 API 标题 API概述 CreateDbfs 创建数据库文件系统 调用CreateDbfs创建一个按量付费的数据库文件系统。UpdateDbfs 修改数据库文件系统 修改一个数据库文件系统的实例规格和使用场景。DeleteDbfs 删除数据库文件系统 调用...
ECS磁盘开启KMS加密
ECS磁盘(包括系统盘和数据盘)开启KMS加密,视为“合规”。应用场景 ECS磁盘开启阿里云KMS加密,提高ECS磁盘数据的安全性和完整性,同时满足合规性要求和多租户场景需求,是一种推荐的安全措施。...具体操作,请参见 加密系统盘。
数据库存储
mPaaS 提供的数据库存储基于 OrmLite 架构,提供了数据库底层加密能力。数据库的增、删、改、查可以使用以下接口来调用:10.2.3 及以上基线:com.alibaba.j256.ormlite.dao.Dao 10.1.68 及以下基线:com.j256.ormlite.dao.Dao 说明 在使用...
块存储概述
加密系统盘 加密数据盘 如果需要将云盘恢复到创建时的状态,可以重新初始化。重新初始化系统盘 重新初始化数据盘 如果系统盘损坏,可以卸载系统盘,修复后再挂载回实例。卸载或挂载系统盘 如果需要更换一个新的操作系统,可以更换操作系统...
凭据管家概述
应用场景 以数据库用户名和口令为例,为您介绍基本的凭据托管和使用场景。管理员在目标数据库配置MyApp访问数据库所需的用户名和密码。管理员在KMS凭据管家创建一个凭据对象MyDbCreds,用来加密存储上述用户名和密码。当MyApp需要访问数据...
审计经典网络数据库实例
如果需要审计经典网络数据库实例,您需要先通过ClassicLink功能实现经典网络的ECS与VPC中的数据库审计系统互通,并在经典网络的ECS上部署Agent程序。前提条件 VPC中启用ClassicLink时,需要满足限定条件,具体请参见ClassicLink概述的 使用...
内置全密态能力
PolarDB PostgreSQL版(兼容Oracle)提供全密态数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。全密态云数据库是达摩院数据库与存储实验室的自研产品,可以...
A100使用指南
用户指南访问入口 功能模块 操作指南链接 管理数据库审计实例 启用数据库审计实例 配置数据库审计实例 管理数据库审计实例的标签 管理数据库 登录数据库审计系统 添加数据库实例 部署Agent程序 查看SQL语句存储空间用量 开启系统管理员和...
镜像生命周期问题
变更某一自定义镜像的加密状态、加密系统盘或者加密操作系统数据。您可以通过复制镜像解决。更多信息,请参见 复制镜像。可以复制哪些镜像?复制镜像只支持自定义镜像,不支持复制公共镜像、云市场镜像和别人共享给您的镜像。复制一个镜像...
配置安全规则
将数据库添加到数据库审计系统后,您可以为数据库配置安全规则(即审计规则),当数据库的审计记录命中审计规则时,数据库审计系统会触发告警。本文介绍如何配置审计规则。背景信息 审计规则支持内置规则和自定义规则。内置规则即数据库...
DROP DATABASE
DROP DATABASE用于移除一个数据库。简介 DROP DATABASE 移除一个数据库。它会移除该数据库的系统目录项并且删除包含数据的文件目录。它只能由数据库拥有者执行。当你已经连接到目标数据库时,它不能被执行(连接到 postgres 或者任何其他...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
查看审计日志
在数据库审计系统查看审计日志 登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 查询分析>审计日志。在 审计日志 页面,设置要查询的 时间范围 和查询条件。审计查询功能可以帮助您准确定位到具体操作或语句...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
- 产品推荐
- 这些文档可能帮助您