功能概述
数据库发生故障后,无法在发生故障时定位到原因,可以通过智能压测功能,在克隆库上复现故障场景,定位故障原因。功能架构 智能压测的功能架构如下图所示:源数据库:将要进行大促、将要业务变更或者已经发生故障,需要进行流量捕获的数据...
立即备份
背景信息 物理备份:物理备份是指转储 OceanBase 的物理文件包含基线数据、日志归档数据等,一旦数据库发生故障,可以利用这些文件进行数据库恢复。逻辑备份:逻辑备份是指数据库对象级备份,支持表、库两种维度的备份。库级备份时,针对...
流量回放和压测
此外,在数据库发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。前提条件 源数据库支持:RDS MySQL PolarDB MySQL版 说明 不支持 PolarDB MySQL版 的 企业版 单节点 实例。PolarDB-X 2.0。目标数据库实例...
智能压测
此外,在数据库发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。前提条件 源数据库支持:RDS MySQL PolarDB MySQL版 说明 不支持 PolarDB MySQL版 的 企业版 单节点 实例。PolarDB-X 2.0。目标数据库实例...
源为PolarDB-X的功能规范和约束说明
警告 异常切流是指源实例或者源实例所在的数据中心发生故障时进行的切流操作。这类操作都是有损操作。在出现故障(如网络中断、机房批量设备故障或互联网数据中心IDC故障),且DTS任务存在延迟的情况下,此时如更新至目标库的最后一条数据...
源为PolarDB-X的功能规范和约束说明
警告 异常切流是指源实例或者源实例所在的数据中心发生故障时进行的切流操作。这类操作都是有损操作,例如导致数据不一致或任务失败。在出现故障(如网络中断、机房批量设备故障或互联网数据中心IDC故障),且DTS任务存在延迟的情况下,...
数据传输加密
选择使用KMS的对称加密方式时,则数据加密运算实际是发生在KMS的服务端,选用对称密钥用于数据加密的数据密钥。参考 使用KMS主密钥在线加密和解密数据。具体流程图如下:为数据密钥提供信封加密 选择使用KMS的非对称加密方式(信封加密)时...
RDS术语
T TDE Transparent Data Encryption,RDS提供MySQL和SQL Server的透明数据加密,即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,...
RDS术语
T TDE Transparent Data Encryption,RDS提供MySQL和SQL Server的透明数据加密,即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,...
RDS术语
T TDE Transparent Data Encryption,RDS提供MySQL和SQL Server的透明数据加密,即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,...
全量备份数据上云(SQL Server 2008 R2云盘、2012及...
创建Bucket时请勿开启数据加密。更多详情,请参见 数据加密。参数 说明 取值示例 Bucket 名称 存储空间名称,全局唯一,设置后无法修改。命名规则:只能包括小写字母、数字和短划线(-)。必须以小写字母或者数字开头和结尾。长度必须在3~...
增量备份数据上云(SQL Server 2008 R2云盘、2012及...
创建Bucket时请勿开启数据加密。更多详情,请参见 数据加密。参数 说明 取值示例 Bucket 名称 存储空间名称,全局唯一,设置后无法修改。命名规则:只能包括小写字母、数字和短划线(-)。必须以小写字母或者数字开头和结尾。长度必须在3~...
标准版-单副本
当数据库节点发生故障时,数据会丢失,系统会重新拉起一个Redis进程(没有数据),当节点故障业务自动切换完成后,应用程序需要将数据重新预热。单副本架构不支持以下功能:自动或手动备份、离线全量Key分析 和 实例回收站。若您对数据有...
概述
介绍:阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链问题。阿里云视频加密(私有加密)阿里云视频加密采用私有的加密算法和安全传输机制,提供云端一体的视频安全...
标准架构
当数据库节点发生故障时,数据会丢失,系统会重新拉起一个 Tair 进程(没有数据),当节点故障业务自动切换完成后,应用程序需要将数据重新预热。单副本架构不支持以下功能:自动或手动备份、离线全量Key分析 和 实例回收站。若您对数据有...
2023年
打印UDF日志 2023-10-20 新增ENHANCED_SYM_ENCRYPT 新说明 本文为您介绍如何使用 ENHANCED_SYM_ENCRYPT函数 指定密钥集进行数据加密。ENHANCED_SYM_ENCRYPT 2023-10-20 新增ENHANCED_SYM_DECRYPT 新说明 本文为您介绍如何使用 ENHANCED_SYM...
功能特性
此外,在数据库实例发生故障且无法定位原因时,可以利用克隆库复现故障场景,以便更好地定位故障原因。智能压测 搜索分析 查询并导出SQL语句对应的日志信息。搜索 SQL洞察 SQL洞察聚类分析,用作深度异常的排查。SQL洞察 安全审计 内置了...
云服务器ECS安全性
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。更多信息,请参见 ...
日志服务日志库设置数据加密
日志服务中的日志库设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
支持服务端集成加密的云服务
PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase 提供透明数据加密TDE功能,加密方式和RDS类似。TDE 透明加密 云数据库 Redis 提供透明数据加密TDE...
0005-00000226
问题描述 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题原因 数据加密场景下,当用户使用自带密钥BYOK进行数据加密,指定CMK ID对应的密钥类型无效。问题示例 例如,您在使用服务端进行加密时...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
数据库高级特性管理
target_recovery_time_in_seconds 在发生故障时,数据库恢复所需的目标时间(秒)。默认值为60。compatibility_level 数据库与特定版本的兼容性级别。取值如下:100:Server 2008及更高版本。110:SQL Server 2012及更高版本。120:SQL ...
支持集成KMS加密的云产品
设置透明数据加密TDE 云原生数据库 PolarDB PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase TDE 透明加密 云数据库 Redis 版(ApsaraDB for Redis)...
基本概念
RPO Recovery Point Objective(数据恢复点目标),指应用发生故障时预期的数据丢失量。例如,RPO=15 分钟,表示在应用发生故障时,最近 15 分钟的数据无法在云上恢复。RTO Recovery Time Objective(恢复时间目标),指故障发生时,在云...
0005-00000221
问题描述 数据加密场景下,KMS用户处于欠费状态。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传...
数据加密
服务器端加密 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
专属KMS基础版和标准版的差异
差异项 基础版 标准版 场景 具备用户侧数据加密能力,将密钥单独存储在用户独享的数据库中,同时支持云产品原生的数据加密。适用于以下场景:敏感数据加密存储。签名验签。阿里云服务集成加密。具备用户侧数据加密能力和加密服务密码机集群...
0005-00000220
问题描述 数据加密场景下,KMS用户处于欠费超期状态。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,会在KMS服务侧产生少量的KMS密钥请求费用,但此时用户KMS服务已欠费,并超过一定期限(7天)。问题示例 当您在设置了服务器端...
数据加密
数据加密机制 日志服务支持如下两种加密类型机制:通过日志服务自带的服务密钥加密 日志服务为每个Logstore生成独立的数据加密密钥,用于数据加密。该加密密钥永不过期。支持的数据加密算法为AES算法(默认)和国密算法SM4。通过用户自带...
密钥轮转概述
如果第一次执行(突发性)密钥轮转是在响应具体事件的情形下,并且发生在运行中的系统上,则发生故障的概率会被无限放大。对数据形成逻辑上的隔离 轮转加密密钥使得轮转前后产生的密文数据形成事实上的隔离效果。特定密钥的安全事件可以被...
安全数据加密ID2PE
一、什么是安全数据加密 功能介绍:基于两方密钥对ID进行两次加密,用于在线PSI的前置步骤 二、如何进行安全数据加密 1、Alice新建任务 Alice:在【通用计算/任务研发/定制方案】,新建【TrustDA/ID2PartnerEncID】任务。2、Bob审批任务。3...
系统设置
设置数据加密密钥 支持用户设置数据加密密钥,主要用于在PrivateID、缓存任务时,固定生成加密ID,以用于后续分析使用。在数据加密密钥区域,点击 前去设置 按钮。在 数据密钥 对话框,设置密钥。密钥由16位的数字和字母组成。单击 确定,...
RDS实例开启TDE加密
应用场景 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密。当数据库中的数据写入到磁盘时预先加密,可以确保数据以密文形式保存,提升数据安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
代码逻辑场景
受影响的请求数 否 0 限制最多发生故障的请求总数,每生效一次故障计数加1,累计发生故障请求数超出设定值后,请求则不再发生故障。填写数值小于等于0时,则表示不限制。受影响的请求占比(%)否 0 限制发生故障的请求数占所有应该发生故障...
设置透明数据加密TDE
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
0005-00000219
问题描述 数据加密场景下,提示用户被KMS风险控制规则拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务器端加密的存储空间(Bucket)...
数据加密
本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...
0005-00000213
问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥不合法,会返回400。问题示例 当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,并且加密方式为使用KMS托管密钥进行加解密(SSE-KMS),...
- 产品推荐
- 这些文档可能帮助您