数据库敏感数据加密
数据库加密技术属于主动防御机制,可以防止明文存储引起的数据泄密、突破边界防护的外部黑客攻击以及来自内部高权限用户的数据窃取,从根本上解决数据库敏感数据泄漏问题。通过加密SDK在客户端加密的数据可以存储在关系数据库或非关系数据...
工作原理
数据库网关提供私网数据库远程...通道建立后,当您在云端使用某数据库产品(如DMS、DBS)需要访问该网络内的本地数据库时,数据库产品会通过已建立好的通道,访问至您的本地网络。相关操作 准备工作 新建数据库网关 添加数据库 查看网关状态
命令行工具、DMS
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...
集成PyEncMySQL
以下示例提供了一套集成到Django的解决方案:import pyencmysql pyencmysql.install_as_MySQLdb()DATABASES={ 'default':{ 'ENGINE':'django.db.backends.mysql',#数据库引擎 'NAME':'XXX',#数据库名 'USER':'XXX',#数据库用户名 'PASSWORD...
集成EncJDBC
全密态数据库对查询结果中的目标数据进行加密。为了帮助客户Java业务系统 零 改造、一键式接入全密态数据库系统,全密态数据库推出了与之配套的全密态客户端驱动JDBC(即EncJDBC)。EncJDBC能够自动完成密文数据的解密并返回明文数据,过程...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...
集成EncDB SDK
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...
客户端使用说明
您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。实例内外网地址获取方式请参见 查看或修改连接地址和端口。本文中介绍的应用程序使用的开发语言为...
集成GoLang_EncMySQL
已获取加密数据库的连接信息。如域名(host)、端口(port)、数据库名(dbname)、用户名(username)和密码(password)等。已部署Go程序,且Go版本需为1.18或以上。操作步骤 下载驱动程序 单击此处下载GoLang_EncMySQL驱动安装包。...
EncDB SDK
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...
EncJDBC
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端驱动程序EncJDBC接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncJDBC访问全密态...
数据传输加密
数据动态加密 阿里云提供了数据动态加密功能,利用密钥管理服务和用户的应用系统集成,实现数据的动态加密,确保在写入、读取数据库或存储前,数据是加密的。从而更全面的保护动态传输中的数据安全。应用执行动态数据加密需要集成阿里云...
云产品集成KMS加密概述
KMS对云产品使用过程中的云内数据(例如数据库引擎产生的文件等)进行全链路加密,从而为您提供云上数据更安全的加密方案,增加数据整体的安全性和隐私性。降低自研数据加密带来的研发成本 在自研数据加密时通常需要解决如下问题,云产品...
跨地域迁移密钥
云产品加密 根据云产品加密数据迁移方案完成数据迁移,具体请查看对应云产品的官方文档。自建应用加密 重要 迁移前请先关闭密钥轮转功能。具体操作,请参见 密钥轮转。KMS软件密钥管理实例中的密钥 请在目标地域购买KMS软件密钥管理实例后...
密钥服务概述
功能 说明 参考文档 一键加密云产品 KMS和阿里云服务广泛集成,支持原生的云产品加密,只需要在云产品中简单配置,即可自动完成数据的加密保护。服务端集成加密概述 支持服务端集成加密的云服务 通过代码快速加密云产品 KMS SDK KMS SDK是...
Tair(Redis企业版)简介
是基于阿里集团内部使用的Tair产品研发的云上托管企业级内存数据库,从2009年开始正式承载阿里集团业务,历经天猫双十一、优酷春晚、菜鸟、高德等业务场景的磨练,是一款真正的企业级内存数据库产品。实例存储介质 随着互联网的高速发展,...
数据库存储
mPaaS 提供的数据库存储基于 OrmLite 架构,提供了数据库底层加密能力。数据库的增、删、改、查可以使用以下接口来调用:10.2.3 及以上基线:com.alibaba.j256.ormlite.dao.Dao 10.1.68 及以下基线:com.j256.ormlite.dao.Dao 说明 在使用...
什么是云原生内存数据库Tair
云原生内存数据库Tair 是阿里云国产自研的云原生内存数据库。在完全兼容Redis的基础上,提供了丰富的数据模型和企业级能力来帮助客户构建实时在线场景。同时,Tair与新型存储介质——持久内存的高效结合,相比内存型,成本降低30%以上,并...
使用KMS主密钥在线加密和解密数据
背景信息 典型的使用场景包括(但不限于):对配置文件的加密 对SSL私钥的加密 产品架构 用户的数据会通过安全信道传递到KMS服务端,服务端完成加密和解密后,操作结果通过安全信道返回给用户。具体架构如下图所示。操作流程如下:通过 KMS...
管理数据库资产
在审计数据库前,您必须在数据库审计系统中添加要审计的数据库。本文介绍如何在数据库审计系统中管理数据库。背景信息 关于数据库审计支持的数据库类型,请参见 支持的数据库类型。添加数据库 您可以参考以下步骤在数据库审计系统中添加要...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
云数据库MongoDB版数据安全最佳实践
通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性,详情请参见 使用Mongo Shell通过SSL加密连接数据库。透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
数据加密
需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,...
数据存储加密
开启存储加密功能后,再使用如下SQL关闭数据库的存储加密,关闭前的表数据仍然是被加密的,只有关闭后新创建的表才不会使用存储加密。ALTER DATABASE<database_name>set hg_experimental_encryption_options='';开启存储加密表使用的KMS...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
设置透明数据加密
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...
加速密文索引(encdb_btree)
背景信息 全密态数据库提供了全链路加密的功能,在保证数据安全的同时,会损耗部分系统性能,具体损耗情况,请参见 全密态数据库性能测试报告。因此,阿里云推出encdb_btree插件,能够有效提高全密态数据库密文索引相关操作的效率。前提...
设置SSL加密
开通SSL加密会增加云数据库MongoDB实例的CPU使用率,建议您有加密需求(例如通过公网连接MongoDB实例)时开通SSL加密。说明 内网链路相对较安全,一般无需对链路加密。开通SSL后支持SSL和非SSL两种连接方式。影响 在开通或关闭SSL加密、...
通过Mongo Shell连接MongoDB副本集实例
Mongo Shell是MongoDB自带的数据库管理工具,您可以下载Mongo Shell工具并安装至客户端(本地服务器或ECS服务器),用于连接云数据库MongoDB副本集实例。前提条件 已创建云数据库MongoDB副本集实例,创建方法请参见 创建副本集实例。背景...
RDS术语
A AliPG 阿里云支持一系列兼容PostgreSQL的云数据库服务产品,这些云数据库服务采用统一的数据库内核(简称AliPG),AliPG兼容PostgreSQL开源数据库,于2015年正式商用,支持PostgreSQL主流大版本,已稳定运行多年,支撑了大量阿里巴巴集团...
(可选)申请公网连接地址
云数据库MongoDB支持公网连接地址,您可以为实例申请公网连接地址用于使用公网连接云数据库MongoDB实例的场景。本文介绍为云数据库...通过公网地址连接数据库时,建议使用SSL加密,加密方法请参见 使用Mongo Shell通过SSL加密连接数据库。
RDS术语
AliPG 阿里云支持一系列兼容PostgreSQL的云数据库服务产品,这些云数据库服务采用统一的数据库内核(简称AliPG),AliPG兼容PostgreSQL开源数据库,于2015年正式商用,支持PostgreSQL主流大版本,已稳定运行多年,支撑了大量阿里巴巴集团...
缓存数据持久化
背景信息 与RDS相比,云数据库缓存产品有如下两个特性:响应速度快,云数据库Redis和云数据库Memcache请求的时延通常在几毫秒以内。缓存区能够提供比RDS更高的QPS(每秒处理请求数)。操作步骤 RDS MySQL与云数据库Redis搭配 前提条件 已...
- 产品推荐
- 这些文档可能帮助您