支持服务端集成加密的云服务

云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...

TDE透明数据加密

表数据加密密钥是实际对数据库数据进行加密的密钥。密钥加密密钥则是对表数据加密密钥进行进一步加密的密钥。两层密钥的详细介绍如下:密钥加密密钥(KEK),以及KEK的校验值HMACK:通过运行 polar_cluster_passphrase_command 参数中命令...

存储加密

MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。存储加密机制 MaxCompute通过KMS托管密钥,实现数据存储加密或解密功能。数据存储加密机制如下:...

加密解密与签名验签的原理

加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密数据。关于信封加密的详情,请参见 使用KMS信封加密在本地加密和解密数据。调用 GenerateDataKey ...

管理数据库(仅 MySQL)

单击左侧导航栏中的 数据库管理,在 数据库管理 页面右上角,支持搜索数据库名称、登录数据库和新建数据库,详情参见 登录数据库、创建数据库(仅 MySQL)。您可在数据库列表中查看 数据库名称、字符集、状态、已使用磁盘、绑定账号 等信息...

登录数据库

成功登录后自动跳转至 SQL窗口 页面,您可以在此对数据库进行操作。从实例控制台跳转至DMS登录数据库 如下以登录RDS MySQL数据库举例。在 RDS控制台实例列表 找到对应实例,单击 实例名称。单击左侧导航栏的 账号管理,查看用户账号名称。...

日志服务日志设置数据加密

应用场景 日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 日志服务中的日志设置了...

GenerateDataKey

您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文(CiphertextBlob)、初始向量(Iv)、加密算法(Algorithm)和认证数据(Aad),以便后续数据进行解密。关于密钥规格以及加密模式的详细信息,...

什么是数据库自治服务DAS

数据库是所有企业业务的基座,企业内的研发、测试、运营和运维人员每天都需要对数据库进行操作或者查询,但是使用数据库的人员对数据库的了解程度参差不齐,所以数据库的稳定性不断受到如下问题的挑战。视频简介 数据库运维和管理的挑战 ...

数据库敏感数据加密

此时您需要对数据进行加密,避免数据泄露。高权限用户,数据库敏感数据加密可以防范内部窃取数据造成的数据泄露。数据库加密可以提供独立于数据库系统自身权限控制体系之外的增强权限控制的能力,由专用的加密系统为数据库中的敏感数据...

Azure Cosmos DB API for MongoDB迁移至阿里云

如果您之前使用 mongodump 命令对数据库进行过备份操作,请将备份在dump文件夹下的文件移动至其他目录。确保默认的dump备份文件夹为空,否则将会覆盖该文件夹下之前备份的文件。请在安装有MongoDB服务的服务器上执行 mongodump 和 ...

连接实例

ERROR 2013(HY000):Lost connection to MySQL server at 'reading initial communication packet',system error:2 成功连接 云数据库 SelectDB 版 实例后,选择目标集群并对数据库进行查询。语句如下。USE@test_cluster;show databases;...

使用MongoDB工具将自建数据库迁移至单节点实例

如果您之前使用Mongodump命令对数据库进行过备份操作,请将 dump 文件夹中的备份文件移动至其他目录并确保 dump 文件夹为空,否则执行备份操作将会覆盖该文件夹中的历史备份文件。请在自建MongoDB数据库服务器上执行Mongodump和...

使用MongoDB工具将自建数据库迁移至副本集实例

如果您之前使用Mongodump命令对数据库进行过备份操作,请将 dump 文件夹中的备份文件移动至其他目录并确保 dump 文件夹为空,否则执行备份操作将会覆盖该文件夹中的历史备份文件。请在数据库服务器上执行Mongodump和Mongorestore命令,并非...

功能特性

安全管控 功能集 功能 功能描述 参考文档 实例管理 数据库配置 在DMS中创建或删除数据库,调整数据库的Owner、字符集或校验规则。资源分组 支持将多个数据库环境、引擎类型相同的数据库绑定成为一个分组。当使用SQL变更、结构设计时,DMS会...

使用MongoDB工具将自建数据库迁移至分片集群实例

如果您之前使用Mongodump命令对数据库进行过备份操作,请将 dump 文件夹中的备份文件移动至其他目录并确保 dump 文件夹为空,否则执行备份操作将会覆盖该文件夹中的历史备份文件。请在数据库服务器上执行Mongodump和Mongorestore命令,并非...

多租户管理使用说明

数据库管理 说明 在系统租户下创建或删除数据库时,需要以 '数据库名称@租户名称' 的方式对数据库进行操作。开启单机多租户模式下,数据库名称的长度被限制为不超过50个字符,并且仅可包含大写字母、小写字母、数字和下划线(_)。租户内不...

AdvanceGenerateDataKey

您可以使用返回的数据密钥明文(Plaintext),在KMS之外对数据进行加密。请保存数据密钥密文和认证数据(Aad),以便后续数据进行解密。重要 数据密钥加密时仅支持GCM加密模式。数据密钥内容由KMS通过高质量的随机数生成器产生,与加密...

数据加密

日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。日志服务同时支持基于SSL/TLS的HTTPS加密传输,有效防止数据在云端的潜在安全风险。服务器端加密 日志服务支持如下两种加密类型机制...

数据库高级特性管理

说明 独占模式是指在数据库中只允许一个用户或一个进程对数据库进行操作,其他用户或进程不能访问或操作该数据库,必须等待当前操作完成后才能进行下一步操作。操作步骤 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航...

JDBC

本文将介绍如何在Java应用中使用JDBC连接 PolarDB PostgreSQL版(兼容Oracle)数据库。前提条件 已经在 PolarDB 集群创建用户,如何创建用户请参见 创建数据库账号。已经将需要访问 PolarDB 集群的主机IP地址添加到白名单,如何添加白名单...

应用场景

如果您使用阿里云产品来保存数据,您可以使用云产品的服务端加密功能,更有效地对数据进行加密保护。支持服务端集成加密的云服务 使用凭据管家 为您提供凭据的全生命周期管理和安全便捷的应用接入方式,帮助您规避在代码中硬编码凭据带来的...

pgAudit

通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...

对称加密概述

在CMK包含多个版本时,KMS的加密动作(例如:Encrypt、GenerateDataKey和GenerateDataKeyWithoutPlaintext)使用指定用户主密钥的最新密钥版本对数据进行加密。解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文...

pgAudit

通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...

pgAudit

通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...

pgAudit

通过审计日志,用户可以对数据库进行故障分析、行为分析等操作,有效的帮助您获取数据的执行情况。注意事项 审计日志需要通过SQL洞察功能查看。pgaudit 插件只提供过滤当前已有审计日志的功能。设置插件参数需要高权限账号。使用指南 安装...

ModifyDatabaseConfig-修改数据库属性

rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...

ModifyDatabaseConfig-修改数据库属性

rds_shrink_database_log 1 否 所有版本适用 对数据库进行收缩动作,是否收缩成功取决于日志的 log_resue_wait_desc 的状态是否为“Nothing”。rds_update_db_stats 1 否 所有版本适用 更新数据库中的统计信息,底层使用 SQL Server 自带...

数据追踪

在DMS的SQL窗口中对数据库进行变更操作时,可能由于误更新、误删除、误写入等原因导致数据不符合预期。DMS 的数据追踪功能支持按需查找目标时间段内(数据库Binlog保存时长内)的相关更新信息,并生成回滚脚本,帮助您快速将数据恢复到变更...

数据加密

日志服务支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力。本文主要介绍日志服务的数据加密机制以及使用KMS进行数据加密的操作步骤。前提条件 已开通密钥管理服务。更多信息,请参见 开通密钥...

MongoDB 6.0新特性概览

MongoDB 6.0新推出可查询加密功能,允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取...

客户端使用说明

EncDB SDK 在客户端调用EncDB SDK提供的加解密函数,明文数据进行加密或者密文数据进行解密。需要。psql命令行工具 直接连接数据库查询,只显示密文数据。仅用于查询,不进行业务开发,无需改动业务代码。DMS控制台等可视化交互工具 ...

客户端使用说明

EncDB SDK 在客户端调用EncDB SDK提供的加解密函数,明文数据进行加密或者密文数据进行解密。需要。psql命令行工具 直接连接数据库查询,只显示密文数据。仅用于查询,不进行业务开发,无需改动业务代码。DMS控制台等可视化交互工具 ...

平台安全诊断

MaxCompute存储安全加强 数据存储加密 说明 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。详情请参见:《MaxCompute数据存储加密》MaxCompute项目...

版本及存储引擎

可查询加密 允许用户从客户端加密敏感数据,将其作为完全随机的加密数据存储在数据库服务器端,并加密数据进行丰富的查询。可查询加密只允许在客户端查看敏感数据的明文,在查询到达服务器端时会同时包含从KMS获取的加密密钥,然后在...

Tomcat 连接池连接 OceanBase 数据库示例程序

本文将介绍如何使用 Tomcat 连接池、OceanBase Connector/J 和 OceanBase 数据库构建一个应用程序,实现基本的数据库操作,包括创建表、插入、删除、更新和查询数据等。点击下载 tomcat-mysql-client 示例工程 前提条件 您已安装 OceanBase...

脱敏算法

选择算法:根据需求场景选择算法,敏感数据的查看进行脱敏,可选遮盖脱敏或哈希脱敏算法,对数据进行加密存储和传输,后续使用还需要原始值,选择对称加密或非对称加密算法。注册密钥:对于需要密钥的算法(如对称加解算法),需要提前在...

功能特性

备份与恢复 数据加密 MaxCompute支持通过密钥管理服务KMS(Key Management Service)对数据进行加密存储,提供数据静态保护能力,满足企业监管和安全合规需求。数据加密 管理IP白名单 可设置指定IP指定用户访问项目空间。管理IP白名单 数据...

客户端加密

OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要主密钥的完整性和正确性负责。因您维护不当导致主...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云数据库 Redis 版 云数据库 RDS 数据库备份 云数据库 MongoDB 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用