ReEncrypt
该参数可以为对称加密或非对称加密返回的密文数据。对称加密:调用 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext 或 GenerateAndExportDataKey 接口返回的密文数据。非对称加密:可以是调用 GenerateAndExportDataKey 接口...
ReEncrypt
该参数可以为对称加密或非对称加密返回的密文数据。对称加密:调用 Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext 或 GenerateAndExportDataKey 接口返回的密文数据。非对称加密:可以是调用 GenerateAndExportDataKey 接口...
对称加密概述
对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...
SSH服务的相关介绍
SSH连接交互过程简介 非对称加密算法 SSH连接交互过程 服务端准备阶段 非对称加密协商阶段 后续数据交互过程阶段 SSH基于密钥交换的自动登录原理简介及配置说明 原理简介 生成证书 协商交互过程 自动登录配置 生成密钥对 密钥配置 Windows...
使用KMS密钥在线加密和解密数据
需要对数据进行加密和解密 推荐您使用非对称加密算法,在阿里云外的应用服务或客户端程序使用公钥对数据加密,经加密的数据(即密文数据)被传送至部署于阿里云上应用服务,阿里云上的应用服务收到密文数据后通过KMS实例使用非对称密码算法...
数据脱敏
支持常见的对称加密算法。数据解密:可逆算法,适用于对需要回源的字段进行解密的场景。支持常见的对称加密算法。常见的不可逆脱敏算法和方式如下:哈希脱敏:不可逆算法,适用于密码或需要通过对比进行敏感数据确认的场景。支持常见的哈希...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
密钥服务概述
更多信息,请参见 对称加密概述。非对称密钥可用于数据加密和数字签名。您在KMS创建的非对称用户主密钥(CMK),由一对关联的公钥和私钥构成。公钥可以被分发给任何人,而私钥由KMS确保安全性,不提供任何接口导出非对称密钥的私钥。使用者...
如何配置升级策略
根据服务的需求,对未响应和未完结单独配置升级策略:若只想对未响应的事件加强升级通知,仅设置事件未响应的升级策略即可;同理未完结场景。重要 单个升级条件下的升级策略最多可以设置10条。编辑/启用/禁用/删除升级策略 编辑:升级策略...
RSA加密算法与ECC加密算法的区别?
RSA加密算法和ECC(椭圆曲线加密)算法都是非对称加密算法(通过公钥和私钥来进行数据的安全传输和验证),均为国际标准算法,广泛用于数据加密、数字签名等领域。以下是两者之间主要的区别:RSA:RSA加密算法是应用较早的算法之一,它在...
安全算法
选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
安全算法
选择算法:根据需求场景选择算法,对敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。不同的安全算法说明请参见 安全算法说明。注册密钥:对于需要...
基本概念
KMS将传入的加密上下文作为对称加密算法的额外认证数据AAD(Additional Authenticated Data)进行密码运算,从而为加密数据额外提供完整性(Integrity)和可认证性(Authenticity)的支持。关于加密上下文的更多信息,请参见 ...
为自定义域名配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
事件告警被收敛的问题
本文介绍告警被收敛导致用户不能及时收到通知的问题及解决方案。用户场景 基于流转规则产生事件后,...可通过配置升级策略,将长时间未响应或未完结的事件进行故障升级,并及时处理。如果需要接收所有报警通知,可通过流转规选择"报警"模式。
为HTTP触发器配置JWT认证鉴权
签名算法 alg取值 RSASSA-PKCS1-V1_5 RS256,RS384,RS512 RSASSA-PSS PS256,PS384,PS512 Elliptic Curve(ECDSA)ES256,ES384,ES512 HMAC HS256,HS384,HS512 EdDSA EdDSA 重要 HMAC签名算法为对称加密,安全性相对较低,建议使用安全...
支持的数据脱敏算法
支持常见的对称加密算法。DES算法 加密密钥 敏感类型:个人敏感 企业敏感 适用场景:数据存储 3DES算法 加密密钥 AES算法 加密密钥 洗牌脱敏 不可逆算法。适用于结构化数据列级别的数据脱敏场景。在源数据表抽取数据并确认数值范围后,对该...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
使用pgcrypto及国密SM4加密算法
gen_salt|gen_salt|gen_salt|gen_salt-+-+-+-qh|_J9.uEUi|$1$SNgqyKAi|$2a$06$B/Etc3J8zYBV49LrDU97MO(1 row)PGP加密函数 AnalyticDB PostgreSQL版 实现了OpenPGP(RFC 4880)标准,支持对称加密和非对称加密。pgp_sym_encrypt()pgp_sym_...
使用KMS密钥进行信封加密
说明 常用的对称加密算法中,AES算法加密需要16字节、24字节或32字节的数据密钥,3DES算法加密需要16字节或24字节的数据密钥,SM4算法加密需要16字节的数据密钥。应用程序收到KMS返回的数据密钥,其中包含数据密钥明文、数据密钥密文、加密...
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
产品优势
自定义密钥轮转策略 KMS允许您根据所需的安全策略来自动轮转对称加密密钥。您只需要为主密钥(CMK)配置一个自定义的轮转周期,KMS会自动为您生成新的加密密钥版本。一个主密钥可以有多个密钥版本,其中每个版本可以被用来解密对应的密文...
请求通过CDN回源后未正常启用Gzip压缩
启用CDN后 请求头含有 Accept-Encoding:gzip,deflate,但响应头返回的是 Content-Length,并未响应 Content-Encoding:gzip。问题原因 源站Nginx服务器中Gzip相关配置错误,CDN的回源请求未启用Gzip压缩功能,详情如下:客户端请求经过CDN...
导入对称密钥材料
当您为专属KMS标准版实例创建对称密钥材料来源为外部的密钥时,专属KMS不会为您创建的用户主密钥(CMK)在密码机集群生成对称密钥材料,此时您可以将自己的对称密钥材料导入到CMK中。本文为您介绍如何导入外部对称密钥材料。背景信息 您...
在线访客名片文档
key:非对称加密算法加密后的对称加密密钥。最终的聊天窗 URL 需变成这样:https://cschat-ccs.aliyun.com/index.htm?tntInstId=_0GBRgxU&scene=SCE00000023&cinfo=xxxxx&key=yyyyy 可以看到,这两个参数提到最多的词就是“加密”。处于...
SSL证书选购指引
RSA:目前应用广泛的非对称加密算法,兼容性好。ECC:椭圆曲线公钥密码算法。相比于RSA,ECC是一种更先进和安全的加密算法(加密速度快、效率更高、服务器资源消耗低),目前已在主流浏览器中得到推广。SM2:国家密码管理局发布的ECC椭圆...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
用户洞察常见问题
答:数据表导入Quick Audience时,ID加密方式支持选择未加密、MD5、SHA256、AES,是需要您指定原始数据导入前是否已经加密和相应的加密方式。在推送ID到数据银行、达摩盘时,推送加密方式支持选择:MD5、SHA256,是需要您指定推送时对ID的...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
使用ASM构建分布式系统的容错能力
reset 如果上游服务未响应就发生了连接断开、重置、读取超时事件,进行重试。5xx 如果上游服务返回任何5XX的响应码(例如500、503等),或上游服务无响应,进行重试。说明 5XX包含connect-failure和refused-stream的条件。gateway-error 当...
用户洞察常见问题
在推送到数据银行、达摩盘等时选择ID加密方式:MD5、SHA256、AES、未加密,是选择您表中存储的ID字段是否已加密,若已加密,选择相应的加密方式,以便后续使用ID字段。具体说明,请参见相应操作文档。Quick Audience不提供加密功能。如您...
数据库存储
不支持对未加密的库设置密码进行加密(会导致闪退)。private static final String DB_PASSWORD="mpaas;public DemoOrmLiteSqliteOpenHelper(Context context){ super(context,DB_NAME,null,DB_VERSION);setPassword(DB_PASSWORD);}/*数据...
SSH密钥对概述
私钥使用未加密的PEM(Privacy-Enhanced Mail)编码的 PKCS#8 格式。功能优势 相较于用户名和密码认证方式,使用SSH密钥对认证方式有以下优势:安全性:使用SSH密钥对登录认证更为安全可靠。SSH密钥对安全强度远高于常规用户口令,可以杜绝...
数据传输加密
具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时,则数据加密运算实际发生在本地(应用环境),应用程序通过非对称加密方式和KMS之间交互本地加密运算的数据密钥(对称密钥)。参考 使用KMS密钥进行...
使用Go语言开发网关插件
直接响应 SendHttpResponse 直接返回一个特定的HTTP应答-流程恢复 ResumeHttpRequest 恢复先前被暂停的请求处理流程-ResumeHttpResponse 恢复先前被暂停的应答处理流程-警告 请不要在请求/响应未处于Pause状态时,调用ResumeHttpRequest或...
数据加密
RSA/ECC/SM2:表示要使用的非对称加密算法,其值只能填充 RSA 或 ECC 或 SM2。PubKey:表示选择的非对称加密算法的公钥。说明 由于 Android 中 properties 文件的 value 值需要在同一行,因此填充公钥时需注意使用换行符 将 Pubkey 转为一...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
安全算法说明
加解密安全算法说明 算法名称 算法描述 RSA原生私钥加/解密 通用加密算法RSA,属于非对称加密的一种,使用不同的密钥进行加密和解密,使用上更加安全。FPE保留格式加/解密(ff1)加解密后格式保持与明文相同的对称加密方式,无需更改数据库...
API概览
GenerateDataKey 生成数据密钥,并返回数据密钥的明文和密文,用户可以使用明文对数据进行对称加密。GetPublicKey 获取指定非对称密钥的公钥。凭据接口 API 描述 GetSecretValue 获取凭据值。其他接口 API 描述 GenerateRandom 生成一个...
- 产品推荐
- 这些文档可能帮助您