对称加密概述
对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...
基本概念
用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据密钥并产生信封,也可直接用于加密少量的数据。您可以调用 CreateKey 创建一个用户主密钥。密钥材料(Key Material)密钥材料是密码运算操作的重要输入之一。建议您对...
数据静态加密
可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...
应用场景
凭据管理概述 数据保密性 通过KMS对个人隐私进行加密保护,防止个人隐私在攻击场景下泄露,满足数据保护相关法律法规要求。密钥服务概述 身份认证和访问控制 KMS通过接入访问控制(RAM),实现统一的认证和授权管理。KMS实例仅提供VPC地址...
应用场景
轮转通用凭据 数据保密性 通过KMS对个人隐私进行加密保护,防止个人隐私在攻击场景下泄露,满足数据保护相关法律法规要求。无 数据完整性 KMS通过集成日志服务和操作审计服务,对云上日志进行防止篡改的加密保护,同时满足对日志数据的保密...
支持集成KMS加密的云产品
数据加密 人工智能平台 PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应的云服务均可以配置服务端加密,保护数据的安全与隐私。无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket...
支持服务端集成加密的云服务
数据加密 机器学习PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应的云服务均可以配置服务端加密,保护数据的安全与隐私。无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket作为源...
云产品集成KMS加密概述
阿里云产品集成KMS加密的优势 增加数据的安全和隐私保护 阿里云KMS面向大部分阿里云产品(以下简称云产品)提供数据加密能力,您可以在创建云产品时设置加密方案,也可以在创建后设置。KMS对云产品使用过程中的云内数据(例如数据库引擎...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
个人隐私保护
正常情况下,不允许用户直接通过SQL加密数据(不安全),用户需要明确授权该行为。编辑BCL内容,将目标dek的授权范围(包括groupid)更新到BCL中。setGroupIdBCL.sh-d b6785611-0c49-4f13-87a9-13f151de9b4d 说明 本示例中的 b6785611-0c49...
个人隐私保护
正常情况下,不允许用户直接通过SQL加密数据(不安全),用户需要明确授权该行为。编辑BCL内容,将目标dek的授权范围(包括groupid)更新到BCL中。setGroupIdBCL.sh-d b6785611-0c49-4f13-87a9-13f151de9b4d 说明 本示例中的 b6785611-0c49...
概述
请勿绕过数据库代理Proxy(SecureGW)直接连接访问原生MySQL Kernel,否则您的数据库集群将丧失敏感数据保护能力。此外,为防止恶意访问,建议您开启日志审计等功能,通过日志等管理手段进行事后审计追责。使用方法 详情请参见 管理加密...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
风险识别管理(新版)
背景信息 数据输入DataWorks后会经过数据保护伞进行过滤处理,旧版风险识别管理的风险识别功能仅当涉及敏感数据时才会被识别为风险,不支持操作审计相关场景及事件统计聚合场景的识别。因此,DataWorks为解决该问题,为您提供了功能更加...
云数据库MongoDB与自建数据库对比优势
事中保护:SSL加密、透明数据加密。事中保护:需要自行搭建SSL加密及TDE加密系统。事后审计:查询审计日志。事后审计:需要额外采购审计系统。备份恢复 内核完善,手动备份 时同时支持物理备份和逻辑备份,备份效率提升3倍。支持 单库恢复...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,...
DataWorks On MaxCompute使用说明
数据地图概述 安全中心 数据保护伞 审批中心 安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全治理事项。安全中心概述 ...
最佳实践
RDS MySQL全密态数据库能够对数据库查询结果中的数据进行加密和脱敏保护,任何非授权人员均无法查看被保护数据明文内容。本文介绍如何通过全密态客户端驱动EncJDBC快速使用并验证RDS MySQL全密态数据库功能。前提条件 RDS MySQL实例的大...
集成GoLang_EncMySQL
00112233445566778899aabbccddeeff encAlgo 被保护数据使用的加密算法。目前支持AES(国际算法)和 SM4(国密算法)两个大类,其中具体的算法有:SM4_128_GCM(默认)SM4_128_CTR SM4_128_CBC SM4_128_ECB(不推荐)AES_128_GCM AES_128_...
EncJDBC
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端驱动程序EncJDBC接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncJDBC访问全密态...
EncDB SDK
如果您希望使用全密态功能对数据库表中的被保护数据列进行加密,并且使用Java应用程序访问数据库,可以使用全密态客户端Java SDK模块EncDB SDK接入全密态数据库,接入操作便捷,能够降低使用全密态功能的成本。本文介绍如何通过EncDB SDK...
MaxCompute安全白皮书
资源分享与数据保护的关系 在MaxCompute中,基于package的资源分享机制与ProjectProtection数据保护机制是正交的,但在功能上却是相互制约的。MaxCompute规定:资源分享优先于数据保护。即如果一个数据对象是通过资源分享方式授予其他项目...
产品优势
Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络隔离 白名单控制访问 自定义账号与权限 事中保护:TLS加密 数据加密TDE 事后审计:审计日志 事前防护:自建网络安全体系:成本高,难度大。...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文将详细介绍RDS MySQL全密态数据库功能的优势,帮助您...
使用KMS密钥进行信封加密
您的应用程序使用数据密钥明文来加密数据,并将数据密文和数据密钥密文存储起来。解密数据时,应用程序首先请求KMS对数据密钥密文解密得到数据密钥明文,然后使用数据密钥明文对数据密文解密。信封加密流程 应用程序通过KMS实例SDK调用 ...
强制客户端开启SSL连接
verify-ca:加密数据链路,同时检查客户端认证真伪。verify-full(RDS PostgreSQL 12以上支持):加密数据链路,同时检查客户端认证真伪,检查证书CN与数据库用户名匹配。方法二:配置pg_hba.cnf文件 在配置SSL链路加密后,您可以通过RDS ...
关闭敏感数据保护
如果实例中的数据库不再需要敏感数据保护功能,可以关闭该功能。本文介绍关闭敏感数据保护的方法。前提条件 用户角色为管理员、DBA或安全管理员。说明 鼠标移动到界面右上角的,查看您的角色。注意事项 敏感数据保护功能关闭后,实例上的...
【通知】敏感数据保护功能商业化
自 2021年10月13日 起,阿里云数据管理DMS中的敏感数据保护功能将转入收费阶段。商业化时间 敏感数据保护功能将于 2021年10月13日 开始收费。功能变化 商业化后,敏感数据保护的细分功能的变化如下:功能 自由操作、稳定变更模式 安全协同...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
敏感数据保护
Dataphin支持敏感数据的识别和敏感数据的脱敏保护,可以结合权限管控方案一起,构建起完善的敏感数据保护体系。数据分类分级 Dataphin支持对数据的分类分级进行管理,内置了常用的个人信息数据分类,同时支持客户自定义企业的数据分类分级...
安全算法示例
加解密算法高级设置范围 加解密算法 模式 填充 IV(偏移量)备注 AES ECB NoPadding 不支持 加密数据长度必须为16的倍数 AES ECB PKCS5Padding 不支持 推荐 AES ECB PKCS7Padding 不支持 无 AES CBC NoPadding 长度必须为16位 加密数据长度...
安全算法示例
加解密算法高级设置范围 加解密算法 模式 填充 IV(偏移量)备注 AES ECB NoPadding 不支持 加密数据长度必须为16的倍数 AES ECB PKCS5Padding 不支持 推荐 AES ECB PKCS7Padding 不支持 无 AES CBC NoPadding 长度必须为16位 加密数据长度...
基础版Spark全密态计算引擎使用示例
本文 以云数据库RDS MySQL例,介绍使用基础版Spark全密态计算引擎加密数据,计算和分析密态数据,解密计算结果的完整过程。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云...
使用限制
支持设置透明加密数据TDE,设置方法请参见 设置透明数据加密TDE。支持开通审计日志,开通方法,请参见 开通审计日志。不支持设置SSL加密。支持设置白名单,设置方法请参见 设置白名单。支持设置透明加密数据TDE,设置方法请参见 设置透明...
开启透明数据加密(内测中)
云原生多模数据库 Lindorm 支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。为提高数据安全性,您可以通过控制台启用...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
产品优势
BYOK功能,支持基于KMS实现备份数据加密,用户可以使用自己的KMS数据密钥加密备份数据。自动报警:备份异常、恢复异常、恢复成功等关键事件通知。异地备份:提升数据保护级别。灵活易用 细粒度备份:整个实例、多库、单库、多表和单表,由...
数据保护规则简介
在使用全密态功能之前,您需要配置数据保护规则,规则包括:指定目标数据列为被保护数据、声明数据保护方法(例如加密、脱敏)、授权指定用户访问数据等。本文介绍数据保护规则格式及说明。规则格式及说明 {"version":20230830,"rules":[{...
高性能版Spark全密态计算引擎使用示例
本文介绍如何通过高性能版Spark全密态计算引擎加密数据,并基于密文表执行SQL计算。前提条件 AnalyticDB MySQL 湖仓版(3.0)集群与OSS存储空间位于相同地域。已创建数据库账号。如果您是通过阿里云账号访问,只需创建高权限账号。具体操作...
查看数据风险(旧版)
前提条件 租户管理员已授权开通数据保护伞,详情请参见 数据保护伞概述。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>...
- 产品推荐
- 这些文档可能帮助您