人工轮转主密钥
应用加密模块调用 Encrypt 接口时,在 KeyId 参数传入别名 alias/MyAppKey:KMS发现alias/MyAppKey绑定了ID为CMK-A的主密钥,因此使用CMK-A执行加密。应用解密模块调用 Decrypt 接口时,不传入 KeyId 参数,KMS使用实际用于加密数据的CMK...
什么是加密服务
加密服务是云上的硬件...密码机实例与硬件加密模块具有同样的合规性,可以实现加密服务的所有功能,具备对数据的加解密运算能力。身份认证卡 身份认证卡(USB Key)是加密服务的唯一身份识别信息,可以配合密码机的客户端管理工具管理密钥。
基础术语
本术语表按拼音首字母顺序对术语进行排序。A APK/AAB 包加固(Android)对 APK/AAB 包,整体进行安全保护,提供 APK/AAB 包防反编译保护、DEX 文件整体加壳保护、DEX ...指针加密(iOS)指针加密模块用于消除代码段与数据段间的显式引用关系。
TDE透明数据加密
加密模块 我们期望对所有的用户数据按照Page的粒度进行加密,加密方法采用AES-128/256加密算法(产品化默认使用AES-256)。(page LSN,page number)作为每个数据页加密的IV,IV是可以保证相同内容加密出不同结果的初始向量。每个Page的头部...
TDE透明数据加密
加密模块 我们期望对所有的用户数据按照Page的粒度进行加密,加密方法采用AES-128/256加密算法(产品化默认使用AES-256)。(page LSN,page number)作为每个数据页加密的IV,IV是可以保证相同内容加密出不同结果的初始向量。每个Page的头部...
基本概念
C 常量加密 常量加密功能支持对各种类型的数组型常量进行编译期加密。其目的在于隐藏显式字符串如 log 信息以降低信息泄露风险,及隐藏静态常量数组内容如 AES-SBOX 以提高通用算法静态特征识别难度。持久化 持久化是将程序数据在持久状态...
使用密码机实例
密码机实例是密码机的硬件加密模块虚拟化形成的资源,具备对数据的加解密运算能力,可以实现加密服务的所有功能。本文介绍如何使用密码机实例。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,...
使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
概述
高性能版 Parquet模块化加密格式 1.9倍 SQL语法兼容 数据格式兼容 无依赖。可使用任何支持Parquet模块化加密的工具加解密数据。支持用户主密钥(MEK)、密钥加密密钥(KEK)和数据密钥(DEK)三种密钥。详情请参见 密钥介绍及处理机制。...
高性能版Spark全密态计算引擎使用示例
AnalyticDB MySQL 湖仓版(3.0)高性能版的Spark全密态计算引擎,在基础版Spark全密态引擎能力的基础上,支持Parquet模块化加密功能,且兼容社区版Spark、Hadoop、Hive等计算引擎,在保证数据传输与存储过程安全的同时,提升了数据处理效率...
基本概念
它存储了加密的交易数据,提供授权访问,与其他参与者的交易管理模块进行加密数据的交换(同时不会接触任何敏感的私钥)。交易管理模块通过Enclave调用加密相关功能。交易管理模块采用RESTful和无状态设计,易于实现负载均衡。Enclave ...
保险行业
业务架构 架构说明:可以将保险业务划分为:分发渠道、回执管理、电子保单系统、核心系统、内容影像管理、加密\安全模块:分发渠道、回执管理等非核心系统面向最终金融客户和代理人,常面对高频访问,对系统资源要求较高,可将此类对资源...
使用 mPaaS Xcode Extension
在基线选择框内选择基线的类型和版本,下方会出现对应基线的预览框,单击预览中的 查看包含的模块详情 按钮,会弹出模块列表页面,展示当前所选基线的模块列表和模块的安装情况。单击每个模块右侧的 详情 按钮,可以查看该模块的具体信息,...
高级管理FAQ
已开启数据加密的文件系统暂不支持生命周期管理功能。如何设置生命周期管理策略?您可以通过 NAS控制台 或OpenAPI设置生命周期管理策略。具体操作,请参见 设置生命周期策略 和 生命周期管理API。如何关闭生命周期管理功能?启用生命周期...
网关签名机制
为保证客户端请求不被篡改和伪造,RPC 请求有签名...使用无线保镖安全模块,通过保存在加密图片(即无线保镖图片)中的加密密钥,对转化的字符串进行加签。将加密后的签名放在请求中发给网关。网关使用相同方式签名,校验两个签名是否相等。
人群推送功能
支持推送到各模块的ID类型及加密方式为:社交互动:社交互动客户编号(原文),即社交互动模块使用的maiscrm_id字段。零售CRM:手机号(原文)。媒体投放:IDFA(原文/MD5)、IMEI(原文/MD5)、OAID(原文/MD5)。操作步骤:选择工作空间>...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
GenerateAndExportDataKey
调用GenerateAndExportDataKey接口随机生成一个数据密钥,通过您指定的主密钥(CMK)和公钥加密后,返回CMK加密数据密钥的密文和公钥加密数据密钥的密文。注意事项 非KMS实例中的密钥:进行密码运算时,仅支持通过阿里云SDK调用OpenAPI。...
统计表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。统计时间 时间型 统计时间为可选字段,最...
订单汇总表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。近N天内最近一次交易时间 时间型 必选字段...
用户标签表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。标签字段 文本型、数值型、时间型、多值型...
订单明细表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。订单号 文本型、数值型 必选字段。订单...
用户行为表数据要求
各营销、推送渠道支持的ID类型及加密方式,请参见对应模块文档或 各渠道支持的ID类型和加密方式。若使用手机号类型的用户ID,请确保手机号格式为11位数字,且号码前不加86,否则不可用于短信营销。行为时间 时间型 均为必选字段,每类一个...
使用KMS密钥进行信封加密
当您的自建应用程序需要加密大量数据或者您不希望上传数据到阿里云密钥管理服务KMS(Key Management Service)时,可以使用信封加密。本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件...
代码仓库加密是如何实现的?
通过增加一个加解密的模块,在内存中进行数据加密,将密文数据写入磁盘,从而保证静态数据的安全性。为了获取最高的性能,仅选择与用户代码资产相关的对象数据进行加密存储,而对于引用列表及对象索引等数据,仍维持明文存储。利用硬件加速...
Dataphin集成任务页面,转换组件不显示加密、解密组件...
问题原因 用户侧环境未启用安全模块,没开启或者没购买安全模块,集成任务这边不展示加密、解密组件的。解决方案 Dataphin资产板块下面,检查是否有安全模块。不显示“安全”模块则是未购买或未开启,联系商务人员购买对应功能即可。适用于...
V3.2.17版本说明
用户营销 在私有化营销的短信营销、邮件营销模块,创建发送任务页面新增是否AES加密选项。在广告营销下的数据银行模块,创建推送任务页面新增AES加密方式选项。在天弓智投、巨量引擎、腾讯广告、百度信息流、趣媒体模块,创建推送任务页面...
基本概念
密钥服务(Key Service)密钥服务为您提供密钥安全存储和生命周期管理、使用密钥进行数据加密和解密、数字签名和验签等密码运算服务。关于密钥服务的更多信息,请参见 密钥服务概述。凭据管理(Secrets Manager)凭据管理为您提供凭据的全...
创建配置
建议填写产品名或模块名,并尽量保证其唯一。数据加密 配置数据是否加密。如果配置包含敏感数据,建议配置加密功能,以降低配置泄漏风险。加密配置的Data ID均以 cipher-开头。详细信息,请参见 创建和使用配置加密。配置格式 选择配置内容...
产品计费
本文为您介绍加密服务的计费项、到期说明及续费等相关操作。新用户免费试用 加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用...
创建配置
Group 配置分组,建议填写产品名或模块名。Group必须是全局唯一的。数据加密 数据加密包含两种密钥管理服务(KMS)加密方式。KMS加密:直接调用KMS服务对配置进行加解密,加解密数据的大小不超过6 KB,对特殊符号如and(&)会解密错误,不...
申请14天免费试用
您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。警告 试用到期后,阿里云会直接释放实例...
相关协议
加密服务的服务条款 加密服务等级协议(SLA)
使用EVSM实现应用层敏感数据加解密
取值:0:ECB模式加密 1:CBC模式加密 2:CFB模式加密 3:OFB模式加密 4:CTR模式加密(16字节分组长度)keyType String 加密数据的源密钥类型,支持密钥类型名称和密钥类型编码两种格式。例如:ZEK/DEK可以传"00A"和"ZEK/DEK"两种格式。...
加密服务服务关联角色
本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...
开通安全审计服务
购买加密服务后,您可以开通安全审计服务,将密码机实例的运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。本文介绍如何开通安全审计服务。前提条件 已购买加密...
key_mgmt_tool
key_mgmt_tool工具提供的命令允许用户创建、删除、导入和导出密钥,获取和设置属性,查找密钥,并进行加密操作。启动和退出工具 启动key_mgmt_tool命令行工具。opt/hsm/bin/key_mgmt_tool 退出key_mgmt_tool命令行工具。Command:exit 获取...
加密服务支持被审计的事件说明
加密服务已与操作审计服务集成,您可以在操作审计中查询用户操作加密服务产生的管控事件。加密服务支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足操作事件审计、问题回溯分析等需求。操作审计会记录您通过控制...
【变更】加密服务等级协议(SLA)变更公告
公告内容及建议 加密服务将在2022年09月01日变更服务等级协议(SLA),在服务可用性的除外情形中,新增一条内容:在服务周期内,客户没有建立不同AZ组成的加密服务集群。因该原因导致的服务不可用的时长不计入服务不可用时间,感谢您的配合...
概述
OpenSSL Dynamic Engine允许使用OpenSSL EVP APIs和OpenSSL命令行工具的应用程序。OpenSSL Dynamic Engine支持以下密钥或操作类型:为2048、3072和4096位密钥生成RSA密钥对 RSA签名/验证 RSA加密/解密 生成随机数
- 产品推荐
- 这些文档可能帮助您