Oracle逻辑备份
流式备份 备份数据直接写到云存储,不在本地磁盘中转。安全加密 传输数据HTTPS加密,存储数据AES256加密。创建备份计划 具体操作,请参见 购买备份计划。说明 购买时,选择数据库类型为 Oracle,并选择备份方式为 逻辑备份。配置备份计划 ...
数据安全最佳实践
透明数据加密 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...
创建SQL Server Serverless实例
RAM用户尝试创建本地盘实例,实例创建失败(本地盘实例无法在创建时设置磁盘加密)。RAM用户尝试创建云盘实例,但未设置云盘加密,实例创建失败。更多信息,请参见 通过RAM权限策略限制RAM用户权限。创建实例时,存储类型选择云盘,选中云...
使用KMS信封加密在本地加密和解密数据
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
加密OSS存储卷
加密方式 OSS存储卷加密分为服务端加密SSE(Server-Side Encryption)、客户端加密,阿里云容器服务只支持服务端加密:服务端加密:OSS将数据保存到数据中心的磁盘之前进行加密,并且在下载对象时自动进行解密。客户端加密:可以使用客户端...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...
设置透明数据加密TDE
透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能。为提高数据安全性,...
什么是对象存储OSS
如果您想要像使用本地文件夹和磁盘的方式来使用OSS存储服务,可以通过配置云存储网关来实现。更多信息,请参见 云存储网关产品详情页面。OSS计费 对象存储OSS支持以下计费方式。按量付费:所有计费项默认采用按量付费。按照各计费项的实际...
产品安全能力
数据安全 PolarDB 的透明数据加密TDE(Transparent Data Encryption)功能可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。更多关于TDE的信息和配置介绍,请参见 设置透明...
统一配置防护规则
资源目录全局 推荐 所有ECS数据磁盘开启加密 所有ECS数据磁盘已开启加密,视为“合规”。资源目录全局 推荐 安全组不允许对全部网段开启风险端口 当安全组入网网段设置为0.0.0.0/0时,且已关闭端口22或3389,视为“合规”。资源目录全局 ...
云数据库MongoDB版数据安全最佳实践
透明数据加密TDE 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,...
代码仓库加密是如何实现的?
本地Git代码加密演示 事先准备好一个配置了代码加密的仓库。这个仓库是空的。我们向里面添加一个文件。通过 hexdump-C 查看这个文件的二进制内容,我们可以发现,它是以首字节 78 01 起始,这是一个典型的经过zlib压缩后的文件头。接下来,...
功能特性
透明数据加密TDE 对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,您无需更改任何应用程序,即可使用TDE功能,详情请参见 设置透明数据加密TDE。自动备份 支持 设置...
修改MongoDB实例的透明数据加密TDE状态
接口说明 透明数据加密 TDE(Transparent Data Encryption)可对数据文件执行实时 I/O 加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,更多详情请参见 设置透明数据加密 TDE。说明 TDE 功能开通后无法关闭。调用本...
新功能发布记录
04-24 数据归档OSS 新增 错误日志清理 RDS SQL Server新增支持错误日志清理功能,用于清理实例中累计的Errorlog文件,以此释放磁盘空间。该操作确保日志数据的可访问性,且对于此前已上传的Errorlog数据仍然可以通过控制台查看,不受影响。...
镜像生命周期问题
导出后的镜像不能保证在其他平台正常启动,但您可以挂载本地镜像的磁盘来获取数据。如果使用自定义镜像创建了ECS实例或共享了该镜像,我可以删除这个镜像吗?删除有什么影响?您只能 强制删除 这个镜像。删除影响:阿里云账号A将无法通过...
新功能发布记录
支持在RDS MySQL实例锁定后,给用户提示选择的磁盘范围是否可以在本地完成变配,以便用户在急需解锁的场景能快速在本地完成变配解锁。12-09 不涉及 11月 类别 功能名称 功能描述 发布时间 相关文档 新增 集群系列实例 RDS MySQL5.7、8.0...
加密数据盘
通过对ECS数据盘实施加密,可以确保云盘上的所有数据(包括静态存储和动态传输中的数据)都得到安全保护。如果您的业务需要满足安全合规要求,可以考虑使用数据盘加密来提升数据的安全性。前提条件 请确保已购买和启用KMS实例。具体操作,...
ES实例节点配置说明
云盘加密为免费功能,您在磁盘上的任何读写操作不会产生额外的费用。说明 已经加密的云盘,不能转换为非加密云盘。已经存在的非加密盘,不能直接转换成加密盘。升配集群无法为已购云盘加密,但新购云盘可以加密。数据单节点存储空间 数据单...
MongoDB 6.0新特性概览
MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并对加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...
使用限制
功能 MongoDB云盘版实例约束 MongoDB本地盘实例约束 实例部署 目前不是所有地域和可用区都支持部署副本集实例,各地域和可用区的支持情况,请参见 支持的地域和可用区。数据库小版本 如果您的数据库小版本过期或者不在维护列表内,当执行...
镜像常见格式
支持压缩和加密,可以选择ZLIB压缩和AES加密。VHD VHD是微软提供的一种虚拟磁盘文件格式。VHD文件格式可以被压缩成单个文件存放到本地物理主机的文件系统上,主要包括云服务器启动所需的文件系统。维护简单。可以在不影响物理分区的前提下...
RDS与自建数据库对比优势
事中保护:需要单独实现连接链路加密和数据落盘加密,BYOK密钥轮转难度大,咨询成本较高。事后审计:审计困难,需要单独保存SQL日志。事前防护:白名单和专有网络隔离的咨询成本较高。事中保护:需要单独实现连接链路加密和数据落盘加密,...
新功能发布记录
2024-04-17 全部 开启TLS加密 2024年03月 变更项 说明 发布时间 发布地域 相关文档 新特性 Tair 云盘(ESSD)型正式更名为 磁盘型,同时内核版本升级至 兼容Redis 6.0(完全兼容升级前的Redis 4.0版本)。除了已支持的ESSD型,新增支持SSD...
ECS自建数据库的灾备与安全
一键恢复到RDS 根据备份集元信息自动创建相应规格、磁盘空间的RDS实例。步骤一:创建备份计划 请前往 DBS售卖页 创建备份计划,详情请参见 购买备份计划。步骤二:配置备份计划 前提条件 物理备份需配置好备份网关,具体操作请参见 添加...
构建CSV机密计算环境
本文介绍如何在基于海光安全加密虚拟化CSV(China Secure Virtualization)技术的ECS实例(下文简称为CSV实例)中构建CSV加密计算环境,并演示如何运行实例代码以验证CSV功能。背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的...
功能特性
备份 功能集 功能 功能描述 参考文档 本地数据备份上云 本地数据库备份 按照预设的备份策略将本地数据库定期备份到云备份云上备份库,支持MySQL,SQL Server及Oracle的多个版本。支持MySQL及Oracle实时备份,可恢复到任一秒的数据。本地数据...
Oracle永久增量备份
降低资源开销:相比完整全量备份,增量合成备份只需要更少的源库磁盘IOPS。支持挂载:通过挂载可实现秒级恢复备份数据。前提条件 Oracle数据库版本为11~19版本。Oracle数据库的架构为单实例或RAC,暂不支持Oracle Data Guard Physical ...
导入非对称密钥材料
xxd-l 32-c 32-ps EskAes256.bin|xargs-I {} openssl enc-aes-256-ecb-e-K {}-in TakPrivPkcs8.bin-nosalt-out CipherTakPriv.bin 组装结果数据,得到加密密钥材料,组装格式为Cipher(ESK)|Cipher(TAKpriv)。cat CipherEsk.bin ...
导入非对称密钥材料
xxd-l 16-c 16-ps EskSm4.bin|xargs-I {} openssl enc-sms4-ecb-e-K {}-in TakSm2D.bin-nosalt-nopad-out CipherTakPriv.bin 按照Cipher(ESK)|Cipher(TAKpriv)格式组装结果数据,得到加密后的密钥材料。cat CipherEsk.bin ...
添加磁盘
本文介绍如何在部署平台添加磁盘,供本地文件网关缓存使用。背景信息 部署缓存模式的本地文件网关,需要先在部署平台(VMware vSphere、Hyper-V)上添加磁盘。添加磁盘添加后,才能在阿里云云存储网关控制台或本地文件网关控制台上为对应的...
管理缓存
在部署平台添加磁盘后,此处才有可用的硬盘,详情请参见 添加磁盘。文件系统:可选。勾选此选项,可重用该缓存盘中的数据。如果您误删共享后,可重建共享并使用缓存盘的数据重用功能进行数据恢复。说明 如果缓存上没有文件系统,勾选重用...
添加磁盘
建议采用厚置备模型部署磁盘,即展开 新硬盘 配置项,将 磁盘置备 配置为 厚置备延迟置零 或者 厚置备置零,这样可以获得更好的IO性能。说明 此处以添加一块磁盘为例,请根据业务需求添加磁盘数量。在Hyper-V端添加磁盘 通过IDE控制台添加...
块存储
适用场景 阿里云为您的云服务器ECS提供了丰富的 块存储产品类型,包括基于分布式存储架构的云盘以及基于物理机本地硬盘的本地盘产品。其中:云盘是阿里云为云服务器ECS提供的数据块级别的块存储产品,采用多副本的分布式机制,具有低时延、...
管理NFS共享
本文介绍如何在本地文件网关控制台上管理NFS共享,包括创建、删除、关闭、修改NFS共享等操作。前提条件 已添加缓存。更多信息,请参见 添加缓存。已绑定云资源。更多信息,请参见 绑定云资源。背景信息 NFS(Network File System,网络文件...
使用KMS密钥进行信封加密
用户自建应用程序单次加密大量数据,例如:全磁盘数据。单次加密数据量巨大时,如果由业务应用服务器通过网络安全信道传递到KMS,由KMS加密后再返回给用户,大量的数据网络传输会带来较高的成本和延时,使用信封加密可以解决这些问题。使用...
配置NAS文件系统
可以将临时文件存储到NAS中,临时文件大小不受实例本地磁盘空间限制。多个函数可以共用一个NAS,实现文件共享。前提条件 函数计算 配置网络 NAS目前只支持在私有的VPC环境添加挂载点,确保配置正确的VPC,才能访问指定的NAS文件系统。文件...
安全白皮书
云原生内存数据库Tair 是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务,支持标准(主从)、集群和读写分离架构。Tair 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白...
安全白皮书
云数据库Redis版 是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务,支持主从、集群和读写分离架构。云数据库Redis版 从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。包括但不限于:网络:白...
- 产品推荐
- 这些文档可能帮助您