TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
TDE透明数据加密
表数据加密密钥(TDEK)和WAL日志加密密钥(WDEK):通过密码学中的安全随机数生成器生成的密钥,是数据和WAL日志加密的真正密钥。两个密钥加密后的密文使用HMACK作为密钥,经过HMAC算法得到rdek_hmac和wdek_hmac,用于密钥KEK的校验,保存...
GPG 签名杜绝提交伪造
Windows Windows 推荐下载 Gpg4win macOS macOS 推荐下载 gpgtools 查看已存在的密钥对 在你生成新的密钥对之前,可以先检查是否有已存在的密钥对。支持的 GPG 密钥算法 Codeup支持几种GPG密钥算法。如果你尝试添加使用不受支持的算法生成...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
客户端使用说明
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;String dbUrl=String.format("encjdbc:postgresql:/s:%d/s?mek=s&enc_algo=s",hostname,port,dbname,mek,encAlgo);Class.forName("com.alibaba.encdb.encjdbc.EncDriver");...
密钥生成方法
openssl rsa-pubout-in private_key.pem-out public_key.pem 生成 ECC 密钥 打开 OpenSSL 工具,使用以下命令行生成 ECC 的密钥对。您必须选择 secp256k1 椭圆曲线算法。openssl ecparam-name secp256k1-genkey-noout-out secp256k1-key....
数据加密
步骤一:生成密钥 使用 OpenSSL 工具生成 RSA、ECC 或国密算法的密钥,并记录保存生成的密钥。生成 RSA 密钥 生成 RSA 私钥。说明 可选择 1024 或 2048 密钥长度。openssl genpkey-algorithm RSA-out private_key.pem-pkeyopt rsa_keygen_...
设置透明数据加密
PolarDB-X 不仅支持使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB-X 使用。前提条件 已开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS。操作步骤 登录 云原生分布式数据库控制台。在...
数据加密
除了采用AES-256加密算法外,KMS负责保管用户主密钥CMK(对数据密钥进行加密的密钥),以及生成数据加密的密钥,通过信封加密机制,进一步防止未经授权的数据访问。CMK可通过使用OSS默认托管的KMS密钥的方式或者通过BYOK的方式生成,其中...
视频加密常见问题
加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateKMSDataKey-创建KMS数据密钥 生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。解密失败 标准加密文件解密播放失败,请确认是解密接口将...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权 PolarDB 使用。注意事项 TDE开通后无法关闭。仅支持在创建集群的过程中开启TDE。开通TDE后,如果是I/O密集型(I/O bound)场景,可能会对数据库性能...
USE_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。USE_WRAPPED_KEYSET 函数将 NEW_WRAPPED_KEYSET 函数生成的封装密钥集转换为基础密钥集,作为加解密函数的参数...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自带的密钥材料生成数据密钥,然后授权PolarDB使用。注意事项 TDE开通后无法关闭。仅支持在创建集群的过程中开启TDE。开通TDE后,如果是I/O密集型(I/O bound)场景,可能会对数据库性能...
REWRAP_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。REWRAP_KEYSET 函数可以对 NEW_WRAPPED_KEYSET 函数生成的封装密钥集使用新的KMS密钥重新进行封装加密。使用 ...
导入对称密钥材料
当您需要自行管理并控制密钥材料时,您可以在KMS实例中创建密钥材料来源为外部的密钥,然后导入您自己的密钥材料。本文介绍如何为对称密钥导入密钥材料。背景信息 密钥是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及密钥材料...
ROTATE_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。ROTATE_WRAPPED_KEYSET 函数可以对 NEW_WRAPPED_KEYSET 函数生成的封装密钥集使用新的KMS密钥和密钥算法重新...
服务端集成加密概述
例如,您并不可以立即删除KMS生成的密钥材料,但是可以立即删除导入到KMS中的密钥材料。使用自带密钥将产生额外的管理成本,需谨慎使用,详情请参见 导入密钥材料。云产品加密的方式 不同产品基于业务形态和客户需求,其加密的具体设计略有...
开启辅助DNS
2.将生成的密钥添加到 named.conf文件中。按如下格式粘贴到 named.conf中:key"test_key"{ algorithm hmac-sha256;secret"密钥内容;};通过include文件方式:需要通过include的方式添加到named.conf文件中,例如:include"/etc/named/dns-...
流日志计费说明
流日志生成费 目前,VPC流日志功能仅支持将生成的流日志投递到日志服务进行日志分析,即流日志生成费为投递至日志服务产生的费用。2022年09月01日前免收流日志生成费。计费周期与出账周期均为1小时。账单出账时间通常在当前计费周期结束后3...
开启辅助DNS
2.将生成的密钥添加到 named.conf文件中。按如下格式粘贴到 named.conf中:key"test_key"{ algorithm hmac-sha256;secret"密钥内容;};通过include文件方式:需要通过include的方式添加到named.conf文件中,例如:include"/etc/named/dns-...
NEW_WRAPPED_KEYSET
背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,生成封装密钥集。封装密钥集需要您在生成后自行记录保存,使用封装密钥集对数据加解密,需要结合KMS密钥进行,此过程所有密钥由...
管理密钥
默认情况下,ADB生成的密钥对以adbkey(私钥)和adbkey.pub(公钥)的形式存储在以下目录:macOS操作系统,文件位置为:~/.android。Windows操作系统,文件位置为:C:\Users\用户名\.android。Linux 远程登录Linux服务器。执行以下命令,...
基础版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)基础版的Spark全密态计算引擎可以加密敏感数据,并将数据以密文的形式传输和存储,只有密钥拥有者才能解密数据,避免数据泄露。本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,...
集成GoLang_EncMySQL
重要 用户主密钥是访问加密数据的根凭据,出于安全考虑,全密态数据库不持有并管理用户的主密钥,也不提供用户主密钥的生成和备份服务,您需要自行生成用户主密钥。一旦您丢失密钥,将无法再访问已有的数据。因此,建议您妥善备份用户主...
数据加密
有关加密算法的密钥生成方法,参见 密钥生成方法。客户端配置 Android 配置 在 assets 目录下新建 mpaas_netconfig.properties 文件,用于存放网络相关全局配置。Crypt:表示是否使用自加密,true 表示使用,false 表示关闭自加密功能。RSA...
加密函数
MaxCompute数据加密能力介绍 单一密钥加密:支持生成单一密钥,需要自行保存生成的密钥,适用于对指定列做随机性加密或解密。MaxCompute SQL单一密钥加解密函数介绍如下。函数 功能 SYM_DECRYPT 对表里的指定已经随机性加密的列做解密,...
ENHANCED_SYM_DECRYPT
封装密钥集是通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,结合密钥管理服务做密钥管理,相比基础密钥集会更加安全。使用 ENHANCED_SYM_DECRYPT 函数前需要完成以下操作:已有通过 NEW_KEYSET 或 NEW_WRAPPED_KEYSET 函数生成的基础...
添加代码访问权限
SSH公钥 当 访问协议 设置为 SSH 时,单击 点击此处生成SSH公钥 热区,生成密钥,双击生成的密钥以复制密钥,并添加为代码仓库的SSH Key。具体操作请参见 设置SSH Key。重要 SSH公钥为敏感信息,请注意保密。token 当 访问协议 设置为 ...
如何取消密钥的密码保护
详细信息 阿里云中其它云产品在使用数字证书的过程中需要您提供密钥,如果您的密钥是加载密码保护的,那么其它云产品在加载您的数字证书时将无法使用您的密钥,会导致数字证书解密失败以及HTTPS服务失效。因此,需要您提供无密码保护的密钥...
EncJDBC
只是示例,建议用更复杂的密钥 String encAlgo="SM4_128_CBC;Properties props=new Properties();props.setProperty("user",username);props.setProperty("password",password);props.setProperty("MEK",mek);props.setProperty("ENC_ALGO...
ENHANCED_SYM_ENCRYPT
封装密钥集是通过KMS密钥对生成的密钥集(KEYSET)再次进行加密,结合密钥管理服务做密钥管理,相比基础密钥集会更加安全。使用 ENHANCED_SYM_ENCRYPT 函数前需要完成以下操作:已有通过 NEW_KEYSET 或 NEW_WRAPPED_KEYSET 函数生成的基础...
EncDB SDK
(必选)设置一个数据库连接,用于全密态相关的密钥管理动作。这个数据库连接可以独立于业务中实际用到的数据库连接。EncdbSDKBuilder setDbConnection(java.sql.Connection dbConnection);(必选)设置全密态密钥管理类型 EncdbSDKBuilder...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
导入发布包
系统生成的密钥自动刷新,手动生成的密钥导入后手动更新:自动刷新由系统自动生成密钥的密钥值,手动生成的密钥需要在导入后手动设置。已有密钥 针对目标环境中已经存在的密钥,以当前目标环境的密钥值为准,跳过不更新。识别结果 针对导入...
设置透明数据加密TDE
TDE功能所使用的密钥,由密钥管理服务KMS(Key Management Service)统一生成和管理,云数据库MongoDB不提供加密所需的密钥和证书。密钥管理服务KMS的更多信息,请参见 什么是密钥管理服务。操作步骤 登录 MongoDB管理控制台。根据实例类型...
数据存储加密
Hologres仅支持自带密钥(BYOK)加密或解密数据,同时支持两类密钥材料,包括创建用户主密钥CMK时由KMS生成的密钥材料以及用户导入的密钥材料。您可以通过KMS创建自带密钥(BYOK),并在Hologres中针对数据库,选择该密钥作为密钥进行数据...
使用KMS对接全密态MySQL EncJDBC
例如,在Linux系统中,您可以执行如下命令,生成密钥:openssl rand-hex 16 使用KMS的 GenerateDataKey 接口:在调用接口时,您需要指定一个KMS主密钥ID,以及指定NumberOfBytes(生成的密钥长度)为16。调用结果中的plaintext即为Base64...
设置透明数据加密TDE
您不仅可以使用阿里云自动生成的密钥,也可以使用自定义密钥,授权RDS使用。说明 开通后,根据实例版本不同,加密算法如下:RDS MySQL 8.0、5.7:AES_256_CBC RDS MySQL 5.6:AES_128_ECB 前提条件 实例类型如下:RDS MySQL 8.0高可用系列...
SSH密钥对概述
阿里云SSH密钥对是一种安全便捷的登录认证方式,用于在SSH协议中进行身份验证和加密通信。...由您采用SSH密钥对生成器生成后再导入ECS,导入的密钥对必须支持以下任意一种加密方式:rsa dsa ssh-rsa ssh-dss ecdsa ssh-rsa-cert-v00@openssh....
获取密钥
调用该接口获取密钥。路径/awss/cipher/get 版本号 1.0.8 协议 HTTP,HTTPS 请求方法 POST 是否需要用户身份鉴权 是 超时时间 3000 请求参数 名称 类型 是否必选 示例值 描述 deviceInfoForCipher Struct 是 {"deviceName":"xxxx",...
- 产品推荐
- 这些文档可能帮助您