数据库敏感数据加密

加密数据的Base64编码存储在数据库中。解密原理 检索并解密数据。从数据库读取密文。将密文进行Base64解密,解析密文消息。加密SDK调用KMS的Decrypt接口将数据密钥进行解密,KMS返回数据密钥给本地加密客户端。解密数据。加密SDK...

使用Mongo Shell通过SSL加密连接数据库

在使用Mongo Shell连接数据库时,您可以启用SSL(Secure Sockets Layer)加密功能提高数据链路的安全性。通过SSL加密功能可以在传输层对网络连接进行加密,在提升通信数据安全性的同时,保障数据的完整性。前提条件 实例类型为副本集实例,...

设置数据库代理连接地址SSL加密

该接口用于设置RDS MySQL数据库代理连接地址的SSL加密。接口说明 适用引擎 RDS MySQL 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 设置数据库代理 ...

数据库MongoDB版是否支持KMS加密

数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。

设置数据库代理连接地址SSL加密

该接口用于设置RDS MySQL数据库代理连接地址的SSL加密。接口说明 适用引擎 RDS MySQL 相关功能文档 注意 使用该接口前,请仔细阅读功能文档,确保完全了解使用接口的前提条件及使用后造成的影响后,再进行操作。RDS MySQL 设置数据库代理 ...

查询数据库代理连接地址SSL加密信息

该接口用于查询RDS MySQL数据库代理连接地址SSL加密信息。接口说明 适用引擎 RDS MySQL 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...

查询数据库代理连接地址SSL加密信息

该接口用于查询RDS MySQL数据库代理连接地址SSL加密信息。接口说明 适用引擎 RDS MySQL 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表...

日志服务日志设置数据加密

日志服务中的日志设置了数据加密,视为“合规”。应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...

TDE透明数据加密

密钥加密 数据库初始化时需要生成密钥,过程示意图如下所示:运行 polar_cluster_passphrase_command 得到64字节的KEK+HMACK,其中KEK长度为32字节,HMACK长度为32字节。调用 OpenSSLopen 中的随机数生成算法生成MDEK。使用MDEK调用OpenSSL...

PolarDB集群设置SSL加密

SSL在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群已设置SSL加密,视为“合规”。PolarDB集群未设置...

数据加密

需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...

数据加密

需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...

设置透明数据加密TDE

在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,确保敏感数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,阻止可能的攻击者绕过数据库直接从...

数据加密

需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...

数据加密

需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...

设置透明数据加密

在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高数据库中敏感数据的安全性。...

数据加密

需要注意的是,虽然RDS提供了应用到数据库之间的连接加密功能,但是SSL需要应用开启服务器端验证才能正常运转。另外SSL也会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度...

设置SSL加密

开通SSL加密会增加云数据库MongoDB实例的CPU使用率,建议您有加密需求(例如通过公网连接MongoDB实例)时开通SSL加密。说明 内网链路相对较安全,一般无需对链路加密。开通SSL后支持SSL和非SSL两种连接方式。影响 在开通或关闭SSL加密、...

设置透明数据加密TDE

在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...

SSL连接RDS PostgreSQL数据库

本文介绍配置了SSL链路加密后,如何通过pgAdmin、psql命令行终端以及JDBC连接数据库。前提条件 已开启SSL链路加密。如果未开启,请参见 快速配置SSL加密 或 配置自定义证书。已获取如下文件。(可选)客户端证书(client.crt)、客户端证书...

命令行工具、DMS

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则,并授予用户访问全密态数据库权限。具体操作请参见 配置数据保护规则。操作...

数据库存储

建议您先创建新的加密数据库,再将原有数据库内容拷贝至新建的加密数据库中。使用示例 生成数据表 创建 OrmLiteSqliteOpenHelper 查询数据 插入数据 删除数据 生成数据表/数据库表名,默认为类名@DatabaseTable public class User {/主键@...

明文和密文的转换

使用全密态数据库实例时,支持修改列类型(明文类型修改为密文类型,密文类型修改为明文类型)。前提条件 已创建全密态数据库,并完成相关配置。具体请参见 开通全密态数据库、定义敏感数据 和 客户端使用说明。当前用户已获得BCL授权,...

云盘加密

开启云盘加密 进入 云数据库MongoDB售卖页。在MongoDB售卖页,配置以下参数。参数 说明 存储类型 需选择ESSD云盘类型,目前仅ESSD云盘支持云盘加密加密类型 选择 云盘加密。服务关联角色 使用云盘加密功能需要创建服务关联角色。如果已...

集成PyEncMySQL

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置密钥和加密算法。MEK 是您的用户主密钥。只有...

管理数据库资产

SHA和AES128-SHA(单向认证)如果您的MySQL数据库满足上述条件并配置了SSL证书,您需要打开 使用SSL 开关,并在 SSL密钥 处上传数据库使用的证书,否则数据库审计服务将无法审计该数据库加密后的通信流量。如果要审计的数据库不满足上述...

管理数据库资产

如果您已为要审计的数据库配置了证书,您需要在此参数处上传数据库正在使用的证书或私钥文件,否则数据库审计服务将无法审计该数据库加密后的访问流量。如果您的数据库未配置证书,则您无需配置该参数。您可以通过以下方式导入证书或私钥...

设置SSL加密

关闭SSL加密后,数据库访问性能会有一定程度提升,但安全性上有削弱,故非安全环境下不建议关闭SSL加密。关闭SSL加密后,仅支持通过非SSL方式连接。访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据安全性。...

支持集成KMS加密的云产品

设置透明数据加密TDE 云数据库PolarDB PolarDB MySQL:设置透明数据加密TDE PolarDB O引擎:设置透明数据加密TDE PolarDB PostgreSQL:设置透明数据加密TDE 云数据库 OceanBase TDE 透明加密数据库 Redis 开启透明数据加密TDE 日志数据...

什么是加密服务

加密应用提供合规的加解密功能 例如,您可以借助加密服务为阿里云专属KMS实现应用系统敏感数据的加解密,为数据库加密应用实现数据库数据的加解密,为文件加密应用实现文件存储的加解密等。支持HTTPS网站的SSL卸载 加密服务提供SSL卸载,...

支持服务端集成加密的云服务

网关侧加密 管理共享 数据库加密 服务名称 描述 相关文档 关系型数据库RDS RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密保护...

功能支持

本文介绍全密态数据库的功能支持情况。功能限制 暂不支持明文列与密文列混合运算,例如:SELECT*FROM table_name WHERE plaintext_col;说明 示例中 table_name 表示表名,plaintext_col 表示明文列,ciphertext_col 表示密文列。全密态数据...

设置透明数据加密

加密操作 登录数据库,执行如下命令,对要加密的表进行加密。alter table<tablename>encryption='Y';执行如下命令,可直接创建加密表。create table<tablename><col definition>ENCRYPTION='Y';解密操作 登录数据库,执行如下命令,对TDE...

SSL 链路加密

背景信息 为了提高链路安全性,OceanBase 数据库连接支持开启 SSL(Secure Sockets Layer)加密,通过在传输层对网络连接进行加密,提升通信数据的安全性。在开启 SSL 连接之后,支持设置要求客户端也必须使用 SSL 连接访问。说明 SSL 链路...

数据加密

本文介绍云数据库MongoDB提供的数据加密功能。SSL 云数据库MongoDB支持安全套接字协议(Secure Sockets Layer,简称SSL)。您可以使用云数据库MongoDB提供的服务器端根证书来验证目标地址和端口的数据库服务是不是云数据库MongoDB提供的,...

集成GoLang_EncMySQL

已获取加密数据库的连接信息。如域名(host)、端口(port)、数据库名(dbname)、用户名(username)和密码(password)等。已部署Go程序,且Go版本需为1.18或以上。操作步骤 下载驱动程序 单击此处下载GoLang_EncMySQL驱动安装包。...

客户端使用说明

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库名(dbname)、用户名(username)、密码(password)等。具体请参见 查看或申请连接地址。本文中介绍的应用程序使用的开发语言为Java,请确保已具备Java开发...

集成EncDB SDK

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。配置加密规则。具体操作请参见 新建加密规则。配置Java SDK(EncDB SDK)在您的Maven项目里添加...

集成EncJDBC

您首先需要获取加密数据库的连接信息,如域名(host)、端口(port)、数据库实例名(dbname)、用户名(username)、密码(password)等。已配置数据保护规则。具体操作请参见 管理加密规则。注意事项 请保存好您设置的主密钥 MEK。JAVA...

设置代理SSL加密

RDS MySQL支持对数据库代理连接地址进行SSL(Secure Sockets Layer)加密,您可以启用SSL加密,并安装SSL CA证书到需要的应用服务,以提高RDS MySQL的链路安全性。本文介绍如何设置代理SSL加密。SSL在传输层对网络连接进行加密,能提升通信...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 RDS 数据库备份 云数据库 Redis 版 云数据库 MongoDB 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用