设置透明数据加密TDE
开启TDE之后,您还需要登录数据库对MySQL的表进行DDL操作才能进行数据加密或者解密,不同内核版本的加密和解密操作存在差异,具体如下:操作类型 PolarDB MySQL 5.6 PolarDB MySQL 5.7&PolarDB MySQL 8.0 加密 alter table<tablename>block...
机制
SHA512_HMAC 支持的摘要机制 CKM_SHA_1 CKM_SHA224 CKM_SHA256 CKM_SHA384 CKM_SHA512 支持的加密和解密机制 CKM_DES3_CBC CKM_DES3_CBC_PAD CKM_DES3_ECB CKM_AES_CBC CKM_AES_CBC_PAD CKM_AES_ECB CKM_AES_CTR CKM_AES_GCM CKM_CLOUDHSM_...
API概览
本文列出了密钥管理服务KMS(Key Management Service)提供的API接口及相关描述。密钥服务接口 用户主密钥管理 密钥管理接口用于密钥的创建、属性修改以及生命周期管理。API 描述 CreateKey 创建用户主密钥。用户可以选择由KMS生成密钥材料...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,在 事件查询 页面有使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,则说明该集群后台已成功开启Secret落盘加密特性。已创建集群 登录 容器服务管理控制台,在左侧导航栏...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
使用阿里云KMS进行Secret的落盘加密
登录 操作审计控制台,在左侧导航栏单击 事件查询,如果 事件查询 页面存在使用aliyuncsmanagedsecurityrole系统角色的加密和解密事件日志,表明该集群后台已成功开启Secret落盘加密特性。当您不需要使用Secret落盘加密功能时,可在集群...
使用KMS进行Secret落盘加密
KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密和解密。Kubernetes Secret密钥加密和解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...
非对称数据加解密
本文以CLI使用为例,简单描述了使用非对称CMK进行数据加密和解密的场景。非对称加解密场景,通常包含以下步骤:信息接收者将加密公钥分发给信息传送者。信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息...
支持机制
本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密和解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...
HLS标准加密
升级说明 视频点播于2022年08月升级了HLS标准加密服务,优化了加密流程和逻辑,但旧的加密流程仍然可用,建议您使用新的加密流程。若因业务需要,您仍需使用旧的加密流程,可参考 HLS标准加密(旧)。工作原理 视频点播采用信封数据加密的...
设置SSL加密
在加密连接的建立过程中,RDS SQL Server会发送服务器证书(包含公钥)给客户端,客户端用收到的公钥加密生成的对称密钥,只有RDS SQL Server有私钥能够解密该对称密钥,RDS SQL Server和客户端将使用该对称密钥对通信数据进行加密和解密,...
导入密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。别名 用户主密钥的标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。更多信息,请参见 别名概述。保护级别 密钥的保护级别。取值:Software...
全密态MySQL数据库性能测试报告
本文介绍全密态MySQL在不同加密条件下的性能表现,有助于您评估和选择加密方案。测试环境 配置项 ECS实例(测试客户端部署在ECS实例上)PolarDB MySQL版集群 说明 地域及可用区 杭州可用区H(主),杭州可用区J 杭州可用区H 本测试在同一...
密钥管理快速入门
应用集成KMS密钥进行数据加密和解密 KMS提供了KMS实例SDK,帮助您轻松使用密码运算API,实现使用密钥对数据进行加密、解密、签名、验签等功能。具体信息,请参见 KMS实例SDK。此外,根据使用场景KMS提供了详细的指导文档,便于您使用密钥。...
DAO 存储
如果一个 DAO 代理对象是 id,并且 DAOProtocol 是@protocol,那么可以直接用 DAO 代理对象调用 setEncryptMethod 和 setDecryptMethod 来设置加密、解密方法。if,onlyRead"foreach="messages.model">(not onlyRead)">insert or replace ...
导入非对称密钥材料
取值:Encrypt/Decrypt:数据加密和解密。Sign/Verify:产生和验证数字签名。密钥别名 密钥的别名标识符。支持英文字母、数字、下划线(_)、短划线(-)和正斜线(/)。标签 密钥的标签,方便您对密钥进行分类管理。每个标签由一个键值对...
使用SSL加密465端口发送邮件
本文通过提供.NET、PHP和ASP样例来介绍使用SSL加密端口发送邮件的方法,其他语言的实现思路与本文介绍的方法基本相同。背景信息 基本原理 使用SSL加密端口发送邮件的基本原理与本地主机使用客户端(例如Outlook等)连接邮箱服务器发送邮件...
概述
在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密和解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...
调用方式
PCDN通过使用 Access Key ID 和 Access Key Secret 进行对称加密的方法来验证请求的发送者身份。Access Key ID 和 Access Key Secret 由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理)。说明 Access Key ID用于标识访问者的...
API调用方式
SCDN通过使用 Access Key ID 和 Access Key Secret 进行对称加密的方法来验证请求的发送者身份。Access Key ID 和 Access Key Secret 由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理)。说明 Access Key ID 用于标识访问者的...
透明数据加密概述
RDS PostgreSQL支持透明数据加密(Transparent Data Encryption,简称TDE),对数据文件进行实时加密和解密,保护用户数据隐私,本文介绍透明数据加密的基本概念和加密原理。什么是透明数据加密 透明数据加密指对数据文件执行实时I/O加密和...
什么是应用防护
Shiro弱密钥 高危 Shiro应用使用了较弱的加密密钥,攻击者可能通过破解密钥,进一步进行反序列化攻击,从而造成远程代码执行。请及时修改应用中的Shiro加密密钥。不安全的JMX配置 中危 开启了JMX的远程链接,且在认证方面存在风险,攻击者...
客户端加密
key_pair={'public_key':'yourPublicKey'}#同时使用加密和解密功能。key_pair={'private_key':'yourPrivateKey','public_key':'yourPublicKey'} bucket=oss2.CryptoBucket(auth,endpoint,bucket_name,crypto_provider=RsaProvider(key_pair...
使用KMS密钥进行信封加密
信封加密和解密,请参见 信封加密和解密示例代码。Go 示例中使用golang/crypto密码库对数据加密、解密。信封加密和解密,请参见 信封加密和解密示例代码。PHP 示例中使用OpenSSL密码库对数据加密、解密。信封加密和解密,请参见 信封加密和...
仓库加密
下载数据时,自动对保存的加密数据进行解密,并把可读的数据返回给用户。云效 Codeup 通过服务端加密机制,提供静态数据保护,适用于对代码存储有高安全性或者合规性要求的场景。仓库加密类型 阿里云密钥管理服务(KMS)加密 云效自管理...
云数据库MongoDB版是否支持KMS加密?
云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(Transparent Data Encryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见 设置透明数据加密TDE。
KV 存储
使用自定义加密方法 如果业务有更高的加密安全要求,可以自己实现 APDataCrypt 结构体,并指定加密、解密的函数指针。但请保证加密与解密方法对应,这样才能正确保存、还原数据。基础类型加密 如果想加密存储 BOOL、NSInteger、double、...
使用EVSM实现应用层敏感数据加解密
背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。数据加密流程 通过加密服务产生加密密钥。使用加密密钥对应用服务数据的明文进行加密,产生应用数据密文,并将应用数据密文返回给应用服务。应用服务把密文数据存储到...
阿里云视频加密(私有加密)
OpenAPI方式 调用 AddTranscodeTemplateGroup-创建转码模板组 接口时,通过指定 TranscodeTemplate 下的 EncryptSetting 参数的 EncryptType 来设置转码模板组的加密类型。(可选)创建工作流并关联私有加密的转码模板组。在工作流中将转码...
基础集成
参数:header:由加密方传入的加密额外信息,解密实现方需要通过这些信息决定解密算法,模式等细节。input:待解密原始数据。返回值:解密后数据。6.2 自定义编解码接口注册函数 QtConfigure.registerCryptoProvider(Context appContext,...
什么是蚂蚁隐私计算服务平台
实现了关键信息脱敏处理、关键信息分散存储以及数据传输端到端加密,保证了数据可用不可见,满足用户在数据合作中对安全、合规、隐私保护的强诉求,坚持为数据合作的各方建立可信、公允的加工和应用环境,通过数据促进业务发展和创新应用。...
概述
用户需搭建密钥管理服务,提供密钥生成(用于转码时对视频内容进行加密)和解密服务(用于播放时获取解密密钥),也可基于 阿里云KMS 进行封装。用户需提供令牌颁发服务,用于验证播放端的身份,避免解密密钥被非法获取。播放器和云端传输...
安全白皮书
TDE Tair 支持透明数据加密TDE(Transparent Data Encryption),该功能可基于用户密钥对RDB数据文件执行加密和解密。TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需要生成RDB文件的场景中...
使用KMS一键加密Kubernetes集群Secret
执行结果 如果您在操作审计控制台的 事件查询 页面获取到使用AliyunCSManagedSecurityRole系统角色的加密和解密操作事件,则说明该集群已成功开启Secret落盘加密特性,此时您可以通过操作审计控制台查看对KMS的所有调用记录。
使用KMS一键加密Kubernetes集群Secret
执行结果 如果您在操作审计控制台的 事件查询 页面获取到使用AliyunCSManagedSecurityRole系统角色的加密和解密操作事件,则说明该集群已成功开启Secret落盘加密特性,此时您可以通过操作审计控制台查看对KMS的所有调用记录。
SSH服务的相关介绍
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密...
安全白皮书
TDE 云数据库Redis版 支持透明数据加密TDE(Transparent Data Encryption),该功能可基于用户密钥对RDB数据文件执行加密和解密。TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需生成RDB文件的...
基础集成
参数:header:由加密方传入的加密额外信息,解密实现方需要通过这些信息决定解密算法,模式等细节。input:待解密原始数据。返回值:解密后数据。自定义编解码接口注册函数:[QTConfigure registerCryptoProvider:self];接口方法 参数说明+...
密钥轮转
在系统设计和实现时引入密钥轮转的功能,使密钥轮转作为常规的系统安全管理事务之一,这样可以使系统在特定安全事件发生时具备实际执行能力。减小破解密钥的时间窗口。如果在定期轮转密钥的基础上,将旧密钥加密的密文数据用新密钥重新加密...
配置DRM加密
OpenAPI方式 调用 GetPlayInfo-获取音视频播放地址 接口,设置 ResultType 为 Multiple 来获取该视频下的所有转码完成的流,返回参数 EncryptType 会标识视频流的加密类型。播放DRM加密视频 经过DRM加密过的视频,只能使用视频点播提供的...
- 产品推荐
- 这些文档可能帮助您