基本概念
通用概念 比特币 英文名称 Bitcoin,由中本聪于2008年提出的一种电子加密货币,在全球具有很高的知名度,是区块链早期的典型应用。区块 英文名称Block,每个区块记录着上一个区块的hash值、本区块中的交易集合、本区块的hash等基础数据。...
凭据管理快速入门
注意事项 KMS使用您指定的密钥来加密凭据值,该密钥和凭据需要属于同一个KMS实例,且密钥必须为对称密钥。关于KMS支持哪些对称密钥,请参见 密钥管理类型。前提条件 已购买并启用KMS实例。具体操作,请参见 购买和启用KMS实例。已创建密钥...
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
数据恢复
如果 云数据库ClickHouse 实例已经进行了数据备份,您可以通过数据恢复的方式将数据恢复至 云数据库ClickHouse 的一个新实例。计费说明 数据恢复至新实例,会收取购买新实例的费用。说明 新实例的计费方式与源集群相同,且不可变更。功能...
使用KMS密钥进行信封加密
什么是信封加密 KMS信封加密是类似数字信封技术的一种加密手段。使用KMS信封加密时,KMS为您生成数据密钥并使用您的KMS密钥对数据密钥进行加密,然后将数据密钥明文和密文安全地传递给您的应用程序。您的应用程序使用数据密钥明文来加密...
自动轮转密钥
轮转对加密解密的影响 对于密钥轮转后的加密请求,KMS会使用当前版本的密钥进行加密。对于历史版本密钥加密后密文的解密请求,您可以使用历史版本密钥进行解密。对于历史版本密钥加密后密文,您可以通过 ReEncrypt 将数据转换为当前版本...
加密云盘存储卷
在加密解密的过程中,实例的性能几乎没有衰减。创建加密的数据盘并将其挂载到ECS实例后,以下数据会被自动加密,并在读取数据时自动解密。具体步骤,请参见 加密数据盘。加密云盘中的静态数据。加密云盘和实例间传输的数据(不包括操作系统...
视频加密常见问题
本文为您介绍使用视频点播HLS标准加密、阿里云视频加密(私有加密)、DRM加密过程中遇到的常见问题及解决方案。HLS标准加密相关 播放HLS标准加密视频时,需要传入的用户令牌(MtsHlsUriToken)参数是什么?如何获取?MtsHlsUriToken参数是...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云...
快速入门
步骤二:为专属KMS基础版实例创建密钥 当专属KMS基础版实例处于 已启用 状态时,您可以为专属KMS基础版实例创建密钥,以便进行加密解密、签名验签等操作。在 专属KMS 页面,单击目标实例 操作 列的 管理。在 用户主密钥 区域,单击 创建...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密...
密钥管理快速入门
您可以使用 Key Management Service 轻松地创建密钥,使用密钥加密、解密业务数据,保护您的数据安全。本文介绍如何创建及使用密钥。概述 KMS提供默认密钥、软件密钥和硬件密钥三种密钥管理类型,以满足不同业务场景、安全与合规要求。更多...
使用Java API访问增强版集群
本文介绍如何通过HBase Java API访问云数据库HBase增强版实例。前提条件 已安装Java SDK,具体操作请参见 升级HBase Java SDK。如果应用部署在ECS实例,您需要确保云数据库HBase增强版实例和ECS实例满足以下条件,以保证网络的连通性。ECS...
KMS实例SDK for Java
KMS实例SDK for Java帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
云盘加密概述
加密解密操作在ECS实例所在的宿主机上进行,启用加密功能的云盘性能会低于未开启加密功能的云盘,并根据上层应用的不同,性能下降的幅度也不同,但是ECS实例的性能几乎没有衰减。云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参 通过单条管道创建集成任务。操作步骤 请参见 离线管道...
配置解密转换组件
针对上游加密过的数据,如果已知加密算法和密钥,就可以对数据进行解密,获取明文,进行后续的处理。本文为您介绍如何配置解密转换组件。前提条件 已创建离线单条管道。更多信息,请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离...
什么是密钥管理服务
支持服务端集成加密的云服务 极简应用接入 支持KMS SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字签名验签的需求。Java SDK示例 加密SDK快速入门(Java)中心化规模化管理 支持自动开通KMS服务,支持ROS、...
管理实例
查看只读实例的数据库列表 只读实例的数据库是从主实例复制而来,只读实例数据库下的 PolarDB-X 1.0存储资源实例 与主实例下数据库的 PolarDB-X 1.0存储资源实例 是同一套实例。为了不影响主实例数据库的业务,建议为只读实例选择不在主...
数据库合规管理最佳实践
数据库合规管理最佳实践用于检查云数据库RDS、Redis、MongoDB、PolarDB实例的加密防护和访问控制的合规性,避免数据泄露风险。本文为您介绍数据库合规管理最佳实践合规包中的默认规则。规则名称 规则描述 MongoDB预付费集群到期检查 ...
应用场景
使用KMS信封加密在本地加密和解密数据 加密SDK概述 云产品服务端加密 为云上的IT设施数据安全的环境提供基础保障。例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
专属KMS PHP SDK
专属KMS SDK for PHP帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
跨地域备份
前提条件 RDS实例需满足以下条件:本地盘:PostgreSQL 9.4、10(高可用系列)云盘:PostgreSQL 10或以上版本(不支持Serverless实例)说明 加密的ESSD云盘实例不支持跨地域备份功能。如何查看云盘实例是否加密,请参见 云盘加密。若您初次...
概述
检查云数据库RDS 检查RDS实例是否开启历史事件、是否开启TDE加密、是否使用多可用区实例等。检查操作审计 检查操作审计是否存在一个开启状态的跟踪,以及是否开启全量日志跟踪。云治理中心合规实践 云治理中心合规实践统一配置和开启规则,...
新功能发布记录
09-16 创建RDS PostgreSQL实例 升级内核小版本 优化 设置实例参数 实例的参数设置支持使用表达式方式,将与实例规格相关的参数设置为表达式,在实例规格发生变更时,设置的参数值会动态变化,对于变更后的规格仍然适用。09-15 设置实例参数...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
在测试环境使用加密服务
本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用测试密钥...
配置加密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 加解密安全算法说明。FPE保留格式加密(FF1)加密算法。参数 描述 加密区间 加密算法为 FPE保留格式加密(FF1)时,支持配置 ...
配置加密转换组件
加密和解密需要相同的IV。编码格式:支持Base64和Hex两种编码方式输出。更多加密算法高级设置范围详情请参见 遮盖掩码安全算法示例。FPE保留格式加密(FF1)加密算法。参数 描述 加密区间 加密算法为 FPE保留格式加密(FF1)时,支持配置 ...
快速入门
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户主密钥的标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。描述 密钥的说明信息。高级选项 密钥材料来源 阿里云KMS:密钥材料将由...
使用密码机实例
加密服务和ECS实例可以在不同的可用区。密码机类型 选择设备型号。关于密码机设备类型的更多信息,请参见 功能特性。说明 如果您需要选择 密码数据备份,即备份已购买的密码机实例,请参见 数据备份恢复。购买数量 选择需要购买的密码机...
到期或欠费说明
本文为您介绍实例到期或欠费后实例的资源会受到什么影响。警告 实例到期或欠费后存在停机风险,系统会通知您,请及时续费或充值,避免对您的服务造成影响。实例类型 实例状态 如何操作 包年包月实例 实例到期后第1~15天,实例停机。给实例 ...
云盘加密
云盘加密可以基于块存储对整个数据盘进行加密,同时该云盘生成的快照及这些快照创建的云盘将自动延续加密属性,可以最大限度保护您的数据安全。云盘加密不会影响您的业务,您无需更改任何应用程序。本文介绍如何开通云盘加密。前提条件 ...
密钥服务概述
支持数据加密解密和数字签名。AES、RSA、ECC 对称密钥规格:Aliyun_AES_256 非对称密钥规格:RSA_2048、RSA_3072、EC_P256、EC_P256K 更多信息,请参见 密钥管理类型和密钥规格。由您在KMS创建和管理生命周期,密钥材料由KMS生成。说明 暂...
导入密钥材料
背景信息 用户主密钥(CMK)是KMS的基本资源,由密钥ID、基本元数据(如密钥状态等)以及用于加密、解密数据的密钥材料组成。默认情况下,当您创建CMK时,会由KMS生成密钥材料。您也可以选择创建密钥材料来源为外部的密钥,此时,KMS将不会...
导入非对称密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。密钥别名 密钥的别名标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。标签 密钥的标签,方便您对密钥进行分类管理。每个标签由一个键值对...
日志脱敏插件(仅专享实例)
DC:匹配字母和数字的组合,字母不区分大小写,需额外配置一个整数参数来确定匹配的位数。例如DC:15将匹配任意15位字母数字组合;EMAIL:匹配电子邮箱地址;IDCARD:匹配居民身份证号码。4.配置示例 可以选择JSON或YAML格式来配置您的插件...
- 产品推荐
- 这些文档可能帮助您