对称加密概述
对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...
基本概念
用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据密钥并产生信封,也可直接用于加密少量的数据。您可以调用 CreateKey 创建一个用户主密钥。密钥材料(Key Material)密钥材料是密码运算操作的重要输入之一。建议您对...
数据静态加密
可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...
使用阿里云KMS进行Secret的落盘加密
当一个业务密钥需要通过Kubernetes Secret API存储时,数据会首先被API Server生成的一个随机的数据加密密钥加密,然后该数据密钥会被指定的KMS密钥加密为一个密文密钥存储在etcd中。解密Kubernetes Secret密钥时,系统会首先调用KMS的解密...
数据加密代码开发示例
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...
HLS标准加密
密钥管理服务KMS(Key Management Service)是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。更多信息,请参见 什么是密钥管理服务。对象存储OSS(Object Storage ...
HLS标准加密
密钥管理服务KMS(Key Management Service)是一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。更多信息,请参见 密钥管理服务。数据密钥DK(Data Key)数据密钥是...
应用场景
ISV的第三方加密方案 敏感数据加密保护 您可以通过数据加密,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据...
支持服务端集成加密的云服务
数据加密 机器学习PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应的云服务均可以配置服务端加密,保护数据的安全与隐私。无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket作为源...
应用场景
敏感数据加密保护 IT系统建设者 保证应用系统中敏感数据的安全。作为IT系统建设者,应IT安全部门要求,应用程序需对存储或使用的敏感业务数据和运行数据进行加密保护。通过使用KMS,相比自建密钥管理和加解密设施,可极大地降低实施成本。...
OSS存储空间开启服务端默认加密
应用场景 当OSS存储空间仅需要基础的加密能力,且对密钥无自建和维护需求时,使用OSS完全托管密钥进行加密,保护数据的隐私性和自主性,为业务数据提供安全边界。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更...
支持集成KMS加密的云产品
数据加密 人工智能平台 PAI 机器学习PAI产品架构中,计算引擎、容器服务、数据存储等各个数据流转环节,相应的云服务均可以配置服务端加密,保护数据的安全与隐私。无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket...
云产品集成KMS加密概述
通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...
密钥服务概述
密钥服务是KMS的核心组件,提供密钥的全托管和保护能力,支持基于云原生接口的极简数据加密和数字签名。托管和保护密钥 功能 说明 参考文档 托管和管理密钥 您在KMS托管的密钥叫做用户主密钥CMK(Customer Master Key)。您可以对CMK进行...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、易使用...KMS与其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
ExportDataKey
详细说明 调用 GenerateDataKeyWithoutPlaintext 获取主密钥(CMK)加密保护的数据密钥。当您需要将数据密钥分发到其它地域(Region)或者密码模块时,您可以调用ExportDataKey接口,返回指定公钥加密数据密钥的密文。将公钥加密数据密钥的...
ExportDataKey
详细说明 调用 GenerateDataKeyWithoutPlaintext 获取主密钥(CMK)加密保护的数据密钥。当您需要将数据密钥分发到其它地域(Region)或者密码模块时,您可以调用ExportDataKey接口,返回指定公钥加密数据密钥的密文。将公钥加密数据密钥的...
使用KMS信封加密在本地加密和解密数据
阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较大,则可以通过KMS的密码运算API在线生成数据密钥,用离线数据密钥在本地加密大量数据。这类加密模式叫作信封加密。背景信息 典型的场景包括(但不限于)...
使用KMS主密钥在线加密和解密数据
阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用...
产品优势
密钥管理服务KMS(Key Management Service)与传统密钥管理基础设施KMI(Key Management Infrastructure)相比具有多集成、...KMS与阿里云其他产品的集成为您节省了研发数据加密系统的开销,仅需通过管理密钥而获得可控的云上数据加密的能力。
服务器端加密
使用场景 OSS通过服务器端加密机制,提供静态数据保护。适合于对于文件存储有高安全性或者合规性要求的应用场景。例如,深度学习样本文件的存储、在线协作类文档数据的存储。注意事项 华东1(杭州)、华东2(上海)、华北1(青岛)、华北2...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
个人隐私保护
保险公司投保人员信息表中,投保人员敏感信息在离开手机端时,被数据部门加密保护。销售部门、应用服务以及数据库侧只能看到密文数据,无法泄露投保人员隐私数据。用户可以通过保险公司手机APP,对数据进行加密后,写入或者更新个人信息。...
个人隐私保护
保险公司投保人员信息表中,投保人员敏感信息在离开手机端时,被数据部门加密保护。销售部门、应用服务以及数据库侧只能看到密文数据,无法泄露投保人员隐私数据。用户可以通过保险公司手机APP,对数据进行加密后,写入或者更新个人信息。...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
在测试环境使用加密服务
RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...
使用密码机实例
RSA 保护密钥加密的私钥*/byte[]privateKeyRSAKEK=Forms.hexStringToByteArray("6B2FB2BCC75604ABF5761FFA1027FF16324E3038B580C9F63AD3B57BD89059D5799974B4E5E9453763D94E682C629C4617C4E5393E9DDBFB0CFA2A4EA0E832F5C6A30F3EE63C327F6E...
功能概述
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护法规的前提下保障您的数据安全,使被保护数据免受未授权访问。本文介绍全密态数据库的概念、应用场景和安全分级。什么...
开通全密态功能
全密态功能可以对数据库表中的被保护数据列进行加密,避免非授权人员通过云平台软件或工具接触到被保护数据的明文,实现了数据在数据库内可用不可见。本文介绍如何开通全密态功能。前提条件 RDS MySQL实例的大版本为MySQL 5.7或MySQL 8.0,...
最佳实践
RDS MySQL全密态数据库能够对数据库查询结果中的数据进行加密和脱敏保护,任何非授权人员均无法查看被保护数据明文内容。本文介绍如何通过全密态客户端驱动EncJDBC快速使用并验证RDS MySQL全密态数据库功能。前提条件 RDS MySQL实例的大...
云数据库MongoDB与自建数据库对比优势
事中保护:SSL加密、透明数据加密。事中保护:需要自行搭建SSL加密及TDE加密系统。事后审计:查询审计日志。事后审计:需要额外采购审计系统。备份恢复 内核完善,手动备份 时同时支持物理备份和逻辑备份,备份效率提升3倍。支持 单库恢复...
MaxCompute安全白皮书
数据保护机制(ProjectProtection)同时在多个项目空间中拥有访问权限的用户,可以自由地使用任意支持跨Project的数据访问操作来转移项目空间的数据。但是,如果项目空间中的数据非常敏感,不允许流出到其他项目空间中去,此时管理员可以...
云服务器ECS安全性
数据加密适用于数据安全或法规合规等场景,帮助您加密保护存储在阿里云ECS上的数据。无需自建和维护密钥管理基础设施,您就能保护数据的隐私性和自主性,为业务数据提供安全边界。被加密的云盘可以是系统盘和数据盘。更多信息,请参见 云盘...
概述
用户可以基于业务需要,配置加密规则,指定需要被加密保护的敏感数据;全密态数据库在查询返回标记的敏感数据时,使用用户密钥,自动对敏感数据进行加密,加密后内容仅持有密钥的用户可以解密获得对应的明文内容。因此,即使数据库账号泄露...
创建MyBase MySQL实例
若您选择 ESSD云盘,您可勾选 云盘加密 对数据进行加密,保护您的数据安全,详情请参见 云盘加密。若您选择 ESSD云盘,默认勾选 存储空间自动扩展,您可以设置自动扩容的触发条件和自动扩展的上限。当触发时,系统会自动扩容5 GB或当前存储...
集成GoLang_EncMySQL
00112233445566778899aabbccddeeff encAlgo 被保护数据使用的加密算法。目前支持AES(国际算法)和 SM4(国密算法)两个大类,其中具体的算法有:SM4_128_GCM(默认)SM4_128_CTR SM4_128_CBC SM4_128_ECB(不推荐)AES_128_GCM AES_128_...
GenerateAndExportDataKey
ExportedDataKey String BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4...AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs*公钥加密保护导出的数据密钥...
GenerateAndExportDataKey
ExportedDataKey String BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4...AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVs*公钥加密保护导出的数据密钥...
- 产品推荐
- 这些文档可能帮助您