KMS实例SDK for PHP
本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在使用前先了解各SDK的使用场景。更多信息,请参见 SDK使用指引。您可以访问 开源代码仓库,查看SDK源码及...
应用场景
您也可以使用封装了信封加密的加密SDK进行加密保护。使用KMS信封加密在本地加密和解密数据 加密SDK快速入门(Java)直接加密 保护应用系统中敏感数据的安全。这些敏感数据加解密QPS小于系统限流阈值而且数据大小小于等于6K。例如对您的应用...
客户端加密
OSS客户端加密是在数据上传至OSS之前,由用户在本地对数据进行加密处理,确保只有密钥持有者才能解密数据,增强数据在传输和存储过程中的安全性。免责声明 使用客户端加密功能时,您需要对主密钥的完整性和正确性负责。因您维护不当导致主...
安全白皮书
传输加密 为了提高实时数仓Hologres的链路安全性,您可以启用SSL在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。使用说明请参见 传输加密。SSL(Secure Sockets Layer)指安全套接字协议,是...
新功能发布记录
2021-09-02 全部 跨云账号单向同步云数据库Redis实例 2021年8月 变更项 说明 发布时间 发布地域 相关文档 发布新功能 本地盘版的 内存型 实例 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密和解密,以满足...
KMS实例SDK for C#
KMS实例SDK for C#帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在...
基本概念
通用概念 比特币 英文名称 Bitcoin,由中本聪于2008年提出的一种电子加密货币,在全球具有很高的知名度,是区块链早期的典型应用。区块 英文名称Block,每个区块记录着上一个区块的hash值、本区块中的交易集合、本区块的hash等基础数据。...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
KMS实例SDK for Python
KMS实例SDK for Python帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
KMS实例SDK for Java
KMS实例SDK for Java帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
DDoS高防常见问题
DDoS高防服务的会话保持是如何实现的?开启会话保持后,在会话保持的设定期间内,DDoS高防服务会把同一IP的请求持续发往源站中的一台服务器。但是,如果客户端的网络环境发生变化(例如,从有线切成无线、4G网络切成无线等),由于IP变化会...
使用KMS密钥进行信封加密
本文介绍如何使用KMS实现对数据的信封加密。适用的密钥类型 软件密钥、硬件密钥。重要 软件密钥、硬件密钥、默认密钥中的服务密钥和主密钥均可进行信封加密,但默认密钥中的服务密钥和主密钥仅用于云产品服务端加密,不能用于用户自建应用...
KMS实例SDK for Go
KMS实例SDK for Go帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在...
存储加密
存储加密机制 MaxCompute通过KMS托管密钥,实现数据存储加密或解密功能。数据存储加密机制如下:MaxCompute以项目为单位,通过KMS加密或解密存储在MaxCompute的数据。KMS生成和管理您的主密钥CMK(Customer Master Key),并保障密钥的安全...
安全白皮书
Tair 除支持通过RDB快照执行数据备份和恢复以外,优化了基于AOF(Append-only-file)的持久化机制,实现AOF增量归档,避免了AOF Rewrite对服务性能的影响,且完整保留了每一次写操作与其时间戳,可以将实例整体或指定Key的数据恢复至某个秒...
加密函数
数据用指定模式加密,解密时需要选择同样的模式进行解密。additional_authenticated_data:可选。附加身份验证数据AAD,可以用来验证数据的真实性和完整性,数据在加密时用了ADD,解密时就需要输入ADD。返回值说明 返回BINARY类型的明文,...
安全白皮书
Tair(企业版)除支持通过RDB快照执行数据备份和恢复以外,优化了基于AOF(Append-only-file)的持久化机制,实现AOF增量归档,避免了AOF Rewrite对服务性能的影响,且完整保留了每一次写操作与其时间戳,可以将实例整体或指定Key的数据...
使用EVSM实现应用层敏感数据加解密
通过加密服务,您能对应用服务的数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。本文介绍如何通过加密服务实现应用服务数据的加解密。背景信息 下图为在应用系统中实现敏感数据加密和解密的典型部署方案。...
概述
本实践为开发者使用阿里云ECS安全增强型(基于Intel ® SGX加密技术)实例提供了参考实现,您可以了解以下内容:对基于SGX加密技术实现的端到端的全数据生命周期安全方案有整体了解。对于使用TensorFlow Serving的开发者,可直接参照本实践...
通用型
推荐 通用型实例规格族g8a 通用型实例规格族g8i 通用平衡增强型实例规格族g8ae 通用型实例规格族g8y 存储增强通用型实例规格族g7se 通用型实例规格族g7a 通用型实例规格族g7 安全增强通用型实例规格族g7t 网络增强通用型实例规格族g7ne ...
什么是文件存储NAS
安全 基于RAM实现的资源访问控制,基于VPC实现的网络访问隔离,结合文件存储NAS的传输加密与存储加密特性,保障数据不被窃取或篡改。高可靠性 NAS采用单可用区(AZ)数据存储机制,将用户的数据在后端进行多副本存储,每份数据都会存储在同...
使用密码机实例
加密服务和ECS实例可以在不同的可用区。密码机类型 选择设备型号。关于密码机设备类型的更多信息,请参见 功能特性。说明 如果您需要选择 密码数据备份,即备份已购买的密码机实例,请参见 数据备份恢复。购买数量 选择需要购买的密码机...
RDS术语
主实例和灾备实例均搭建主备高可用架构,当主实例所在区域发生突发性自然灾害等状况,主实例(Master)和备实例(Slave)均无法连接时,可在应用端修改数据库连接地址为灾备实例的连接地址,即可快速恢复应用的业务访问。更多信息,请参见 ...
RDS术语
主实例和灾备实例均搭建主备高可用架构,当主实例所在区域发生突发性自然灾害等状况,主实例(Master)和备实例(Slave)均无法连接时,可在应用端修改数据库连接地址为灾备实例的连接地址,即可快速恢复应用的业务访问。更多信息,请参见 ...
密码机类型
EVSM能帮助您实现密码的管理功能,包括PIN加密、PIN转加密、MAC产生和校验、通用数据加解密、签名验证以及密钥管理等。接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡...
RDS术语
F G 高可用系列 高可用系列实例有一个备实例,主实例的数据会通过半同步的方式同步到备实例,当主实例出现故障无法访问时,会自动切换到备用实例。更多信息,请参见 高可用系列。H 回收站 部分RDS实例在过期或释放后,会进入回收站。您可以...
RDS术语
F G 高可用系列 高可用系列实例有一个备实例,主实例的数据会通过半同步的方式同步到备实例,当主实例出现故障无法访问时,会自动切换到备用实例。更多信息,请参见 高可用系列。H 回收站 部分RDS实例在过期或释放后,会进入回收站。您可以...
RDS术语
G 高可用系列 高可用系列实例有一个备实例,主实例的数据会通过半同步的方式同步到备实例,当主实例出现故障无法访问时,会自动切换到备用实例。更多信息,请参见 高可用系列。H 回收站 部分RDS实例在过期或释放后,会进入回收站。您可以在...
服务器端加密
当您在设置了服务器端加密的存储空间(Bucket)中上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存。当您通过 GetObject 请求下载文件时,OSS自动将加密文件解密后返回给用户,并在响应头中返回 x-oss-server...
对称加密概述
解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...
计算型
推荐 计算型实例规格族c8a 计算型实例规格族c8i 计算平衡增强型实例规格族c8ae 计算型实例规格族c8y 存储增强计算型实例规格族c7se 网络增强计算型实例规格族c7nex 计算型实例规格族c7a 计算型实例规格族c7 安全增强计算型实例规格族c7t ...
块存储概述
从ECS实例传输到云盘的数据会被自动加密,并在读取数据时自动解密。更多信息,请参见 云盘加密概述。计费说明 有关块存储的计费方式及计费项,请参见 块存储计费。使用限制 有关块存储的使用限制及配额,请参见 块存储使用限制。块存储常用...
在生产环境使用加密服务
本文指导您在生产环境中如何快速上手使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用...
内存型
推荐 内存型实例规格族r8a 内存型实例规格族r8i 内存平衡增强型实例规格族r8ae 内存型实例规格族r8y 内存增强型实例规格族re7p 内存型实例规格族r7p 存储增强内存型实例规格族r7se 内存型实例规格族r7a 内存型实例规格族r7 安全增强内存型...
ECS的安全责任共担模型
云盘加密概述 密钥管理服务(KMS)阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据安全性、完整性和可用性,满足您多应用、多业务的密钥管理需求,同时符合监管和等保合规要求。密钥管理服务...
云盘加密概述
加密解密操作在ECS实例所在的宿主机上进行,启用加密功能的云盘性能会低于未开启加密功能的云盘,并根据上层应用的不同,性能下降的幅度也不同,但是ECS实例的性能几乎没有衰减。云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,...
在测试环境使用加密服务
本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用测试密钥...
高级管理FAQ
default_tgs_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes=aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc ...
如何选用安全类产品
极高 3 加密服务(国密加密,政务业务数据加密必备)加密服务基于国家密码局认证的硬件加密机,提供了云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算 数据通讯...
网络优化
ECS网络性能优化 在用户业务的网络密集型应用场景中,例如 NFV/SD-WAN、转发网元业务、视频弹幕等,ECS 单实例的性能容量至关重要,随着阿里云软硬件一体的虚拟交换机技术的研发和深化,在ECS第7代网络增强型实例中,依托第四代神龙架构,...
- 产品推荐
- 这些文档可能帮助您