透明数据加密概述
加密解密流程 所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
密钥服务概述
仅支持数据加密解密。AES Aliyun_AES_256 默认密钥包含:服务密钥:由云产品代您创建和托管。主密钥:每个地域可创建一个,由您自主管理生命周期,密钥材料可由KMS生成也可以由您自主导入。软件密钥 被自建应用集成用于构建应用层密码技术...
性能数据
操作类型 API接口 计算性能为1000(次/秒)计算性能为2000(次/秒)计算性能为4000(次/秒)计算性能为10000(次/秒)计算性能为20000(次/秒)处理对称算法 使用对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。在左侧导航栏,单击 专属KMS。单击目标专属KMS标准版实例 操作 列的 管理。在 用户主...
数据访问代理连接器概述
数据访问代理连接器主要支持以下功能:数据库密码加密解密 SQL 链路追踪 分库分表路由指定 拦截器扩展 数据库密码加解密 数据库密码为敏感信息,建议在配置文件中使用加密后的密文以提高安全性。数据访问代理连接器提供 SecuritySpec 接口...
设置透明数据加密
使用TDE对表或索引进行加密或解密 实例级别开启了TDE之后,您还需要对RDS PostgreSQL的表进行表级别的TDE加密解密操作。说明 加密和解密会带来性能损耗,请合理控制加密范围以减少性能损耗。加密 全局设置 您可以在RDS控制台设置参数 rds_...
下载设置
离线视频加密私钥是一个二进制文件,根据您输入的App唯一标识和离线解密私钥采用私有算法生成并提供下载。下载后需安全保存在客户端应用中,在离线视频下载和播放过程中供播放器SDK使用。说明 可多次生成密钥用于不同的客户端。参数名称 ...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1...
使用KMS密钥进行信封加密
重要 使用数据密钥明文在本地对数据进行加密、解密时,您可根据应用程序语言的适用性、安全合规方面的要求自主选择第三方密码算法库或密码模块产品。使用数据密钥明文加密完成后,请您及时将数据密钥明文销毁。应用程序将数据密文、数据...
数据安全
服务端加密解密:private static void testJieMi(String miwen,String privateKeyStr){/将Base64编码后的私钥转换成PrivateKey对象/加密后的内容Base64解码/用私钥解密 try { PrivateKey privateKey=RSAUtil.string2PrivateKey...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密云...
KMS实例SDK for C#
KMS实例SDK for C#帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密)从加密...
概述
安全下载(缓存)将下载到本地的视频文件通过私钥进行二次加密,可离线解密播放 多种机制确保视频只能由唯一应用离线解密播放。每个视频文件拥有独立的私钥,且加密后存储,有效防止被窃取。高 较低,简单配置并集成阿里云播放器SDK即可。...
云盘加密概述
加密解密操作在ECS实例所在的宿主机上进行,启用加密功能的云盘性能会低于未开启加密功能的云盘,并根据上层应用的不同,性能下降的幅度也不同,但是ECS实例的性能几乎没有衰减。云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,...
自动轮转密钥
轮转对加密解密的影响 对于密钥轮转后的加密请求,KMS会使用当前版本的密钥进行加密。对于历史版本密钥加密后密文的解密请求,您可以使用历史版本密钥进行解密。对于历史版本密钥加密后密文,您可以通过 ReEncrypt 将数据转换为当前版本...
KMS实例SDK for Java
KMS实例SDK for Java帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请...
什么是密钥管理服务
支持服务端集成加密的云服务 极简应用接入 支持KMS SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字签名验签的需求。Java SDK示例 加密SDK快速入门(Java)中心化规模化管理 支持自动开通KMS服务,支持ROS、...
跨地域迁移密钥
密钥用途为加密解密(ENCRYPT/DECRYPT)不管您使用对称密钥,还是非对称密钥,整体流程类似。在源地域将数据密文、数据密钥密文全部解密。将解密后的数据、数据密钥迁移到目标地域。在目标地域购买KMS实例,并使用KMS实例中的密钥进行加密...
使用多个地域的CMK加密和解密数据
使用加密SDK,您可以配置多个地域的KMS用户主密钥(CMK)来加密数据,构建跨地域的数据加密解密能力。使用场景 在下列情形中,您可以通过加密SDK配置对应地域的KMS CMK,完成对敏感数据(例如:数据库列或字段、OSS对象等)的加密,使得...
KMS计费说明
KMS只提供计划删除密钥的方式,设置成功后密钥处于 待删除 状态,此时密钥不再计费,也无法加密解密、签名验签以及产生数据密钥。经过您设置的预删除周期后,密钥将被删除且无法恢复。具体操作,请参见 计划删除密钥。说明 云产品的服务...
加密云盘存储卷
在加密解密的过程中,实例的性能几乎没有衰减。创建加密的数据盘并将其挂载到ECS实例后,以下数据会被自动加密,并在读取数据时自动解密。具体步骤,请参见 加密数据盘。加密云盘中的静态数据。加密云盘和实例间传输的数据(不包括操作系统...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
专属KMS Java SDK
专属KMS SDK for Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK...
密钥轮转
重要 如果您的密钥开启了自动轮转,请勿使用 Encrypt、Decrypt 和 GenerateDataKey 接口,上述接口在加密解密时使用的是密钥的初始密钥版本,不会使用轮转后生成的新密钥版本。密钥轮转相关操作 开启周期性自动轮转 设置方式 说明 通过控制...
专属KMS Python SDK
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
专属KMS Python SDK
专属KMS SDK for Python帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 如果您使用Python3访问专属KMS SDK,可以查看 Python3开源代码仓库。如果您使用Python2访问专属KMS SDK,可以...
使用pgcrypto及国密SM4加密算法
AnalyticDB PostgreSQL版 内置加密解密模块pgcryoto并集成国密SM4加密算法,允许数据库用户以加密形式存储数据的某些列,为敏感数据增加了一层额外的保护。无密钥时,任何用户都无法读取以加密形式存储在数据库中的数据。注意事项 pgcrypto...
创建凭据
KMS实例ID variable"kms_instance_id"{ default="kst-gzz650d0533ntu2fm*"}/在KMS实例中创建一个AES密钥/密钥规格为Aliyun_AES_256,密钥用途是加密解密(ENCRYPT/DECRYPT)resource"alicloud_kms_key""aes_key"{ description="default_key...
专属KMS Go SDK
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
专属KMS Go SDK
专属KMS SDK for Go帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。同时也欢迎您提出宝贵意见,或者提供代码示例。前提条件 您已经...
HLS标准加密
加密及解密流程 上传及加密流程 解密播放流程 开启M3U8标准加密改写(推荐)未开启M3U8标准加密改写 相关概念 概念 说明 访问控制RAM(Resource Access Management)是阿里云提供的管理用户身份与资源访问权限的服务。更多信息,请参见 ...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
通过QAT加速器设备加速数据加解密和压缩解压缩
验证QAT设备已完成加密解密操作。使用以下命令,记录访问前QAT设备的使用计数。登录Envoy部署节点。cat/sys/kernel/debug/qat_4xxx_0000\:e8\:00.0/fw_counters 预期输出:展开查看预期输出+-+|FW Statistics for Qat Device|+-+|Firmware ...
SDK 使用指南
计算完成后,MYTF 将结果同样通过 ECIES 算法加密并返回给客户端,客户端在本地解密密文获得计算结果,通过这种方式实现全链路隐私保护。SDK 使用示例/构造执行 TAPP 请求 testReqMethod="TestRepeat;tappExecuteRequest=...
客户端使用说明
为了让应用能够使用全密态功能,全密态支持以下客户端接入:接入方式 说明 是否需要改动业务代码 应用程序 EncJDBC 自动识别加密数据类型并对数据进行加密解密。(推荐使用)基本不需要改动业务代码。EncDB SDK 在客户端调用EncDB SDK提供...
什么是对象存储OSS
下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。更多信息,请参见 服务器端加密。客户端加密:将文件上传到OSS之前在本地进行加密。更多信息,请参见 客户端加密。数据永久...
在测试环境使用加密服务
本文指导您如何在测试环境中使用加密服务。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。警告 为了保证密码机实例数据的安全,请不要在实际生产环境中使用测试密钥...
- 产品推荐
- 这些文档可能帮助您