新功能发布记录
TLS是一种标准的加密协议,可确保通过互联网进行通信的客户端与服务端之间的隐私和数据完整性。您可以通过OSS服务端设置TLS版本。设置TLS版本后,客户端仅支持使用对应版本TLS与OSS之间发送和接收请求,以满足通信链路的安全性要求。2023-...
应用场景
加密保护方式 诉求 说明 参考文档 信封加密 保护应用系统中敏感数据的安全。这些敏感数据需要高QPS加解密或者加密数据量过大无法使用直接加密方式。例如对您的客户的手机号、身份证号等敏感信息加密。使用信封加密技术将主密钥存放在KMS中...
0005-00000225
问题描述 KMS升级后,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护。问题原因 KMS在2022年03月31日起升级为专属KMS,新用户不支持使用自带密钥(BYOK)进行云上数据的加密保护,如有此需求需要购买专属KMS。问题示例 例如,...
应用场景
作为首席风险官(CRO),我希望IT系统满足针对信息系统安全保护的要求,包括:恰当地使用密码技术和密钥管理设施对重要数据进行加密保护,并可对密钥进行完全的访问控制和安全审计。对数据库账号口令、服务器账号口令、SSH Key等凭据信息...
入门概述
使用密钥管理服务KMS(Key Management Service),帮助您轻松加密保护敏感的数据资产。本文为您介绍一系列入门操作,方便您快速上手和使用。开通密钥管理服务 开通密钥管理服务 密钥管理服务需要开通后才能使用。开通密钥管理服务 管理和...
功能特性
服务端加密 客户端加密 客户端加密功能通过TLS协议保护您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或纂改。NFS协议文件系统传输加密 SMB协议文件系统传输加密 日志分析 阿里云文件存储(NAS)...
命令行工具、DMS
操作步骤 本文以abc.test表为例,对a列已加密保护,对b列没有加密保护,通过命令行工具和DMS查询数据库,用户在a列只能看到密文,在b列可以看到明文。通过命令行工具查询 通过命令行连接RDS MySQL实例。在命令行工具中执行如下命令:SELECT...
功能特性
密钥管理服务 密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和...
支持服务端集成加密的云服务
云服务通过使用服务托管密钥或者用户自选密钥(包括BYOK-自带密钥)对不同场景和类型的数据进行加密保护。本文介绍了当前支持服务端集成加密的云服务。注意 如果您购买了支持服务端集成加密的云服务,需要使用服务托管密钥或者用户自选密钥...
数据静态加密
可查看支持服务端集成静态数据加密保护的 云服务列表 以及各个云服务执行云产品服务端加密的具体操作方式。使用阿里云提供的免费默认密钥为云产品服务端加密。【什么是 默认密钥】使用自定义BYOK密钥来为云产品服务端提供数据加密。参考 ...
对称加密概述
对称加密是最常用的数据加密保护方式。KMS提供了简单易用的接口,方便您在云上轻松实现数据加解密功能。如果您不指定具体的密钥规格(KeySpec),KMS默认创建对称密钥。阿里云支持主流的对称密钥算法并且提供足够的安全强度,保证数据加密...
数据保护与数据安全
静态加密 事件总线EventBridge 静态加密适用于数据安全或法规合规等场景,帮助您默认加密保护存储在 事件总线EventBridge 上的全部数据及元数据。无需自建和维护密钥管理基础设施,就可保护数据的隐私性和自主性,为业务数据提供安全边界。...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台、一站式凭据安全管理平台,提供简单、可靠、安全、合规的数据加密保护和凭据管理能力。KMS帮助您降低在密码基础设施、数据加解密产品和凭据管理产品上的...
密钥服务概述
功能 说明 参考文档 一键加密云产品 KMS和阿里云服务广泛集成,支持原生的云产品加密,只需要在云产品中简单配置,即可自动完成数据的加密保护。服务端集成加密概述 支持服务端集成加密的云服务 通过代码快速加密云产品 KMS SDK KMS SDK是...
产品优势
同时集成加密解决了其他云产品中原生数据的加密保护问题。更多信息,请参见 服务端集成加密概述 和 支持服务端集成加密的云服务。易使用 轻松实现加密 KMS提供简单的密码运算API,简化和抽象了密码学概念,让您可以轻松的使用API完成数据的...
数据加密代码开发示例
创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。准备工作 获取Java SDK的依赖声明,需要获取的版本请参见 SDK概览。示例如下:<dependency>...
支持集成KMS加密的云产品
无 更多场景 服务名称 描述 相关文档 内容分发网络CDN 当使用OSS Bucket作为源站时,可以使用基于OSS的服务端加密保护分发内容。OSS私有Bucket回源 媒体处理 MPS(ApsaraVideo Media Processing)MTS支持私有加密和HLS标准加密两种方式,均...
产品优势
您可以从线下的密钥管理基础设施(KMI)等外部系统设施将密钥导入到KMS,用于对云产品中数据的加密保护或自建应用系统中的密码技术使用场景。说明 KMS通过安全合规的密钥交换算法,保证密钥明文不会被操作者或任何第三者查看。高可靠、高...
凭据管家概述
功能特性 加密保护凭据:凭据管家使用KMS中的用户主密钥(CMK)对凭据进行加密保护。您既可以指定特定的CMK,也可以依赖凭据管家为您自动生成的CMK。凭据管家会为每个阿里云账号在每个地域分配一个独立的CMK用作默认系统加密。动态使用凭据...
密钥管理类型和密钥规格
支持的对称密钥规格 对称密钥加密是最常用的敏感数据加密保护方式之一,加密过程和解密过程使用相同的密钥内容,KMS可以安全保管对称密钥的密钥材料以防止被非法窃取或使用,确保被加密数据的安全。对称密钥主要用于数据的加密保护场景,...
功能优势
当您的数据库中有数据需要被保护时,可以使用RDS MySQL全密态数据库功能,该功能提供的加密解决方案能够在遵守数据保护...重要 数据保护规则当前仅支持加密保护方式。客户端仅支持密文查询结果解密,暂不支持输入SQL加密。相关文档 功能概述
云产品集成KMS加密概述
通常云产品采用信封加密的机制实现对数据的加密,即通过KMS密钥对数据密钥进行加密保护,通过数据密钥对业务数据进行加密保护,请参见如下示意图。在KMS中创建一个密钥。调用KMS的GenerateDataKey接口请求数据密钥。KMS返回数据密钥,包含...
自动轮转密钥
不适用范围 KMS管理的以下类型的密钥不支持多个版本:云产品托管密钥(Service Managed Key):特定云产品托管在KMS上的、用于加密保护您的数据的默认密钥。这类密钥由特定云产品为用户代为管理,为您的数据提供最基本的加密保护。用户自带...
使用KMS主密钥在线加密和解密数据
阿里云用户在云上部署IT资产,需要对敏感数据进行加密保护。如果被加密的数据对象较小(小于6 KB),则可以通过密钥管理服务KMS(Key Management Service)的密码运算API,在线对数据直接加解密。本文以加密SSL证书私钥为例,介绍如何调用...
什么是文件存储NAS
NFS文件系统传输加密:通过TLS协议保护ECS实例与NAS服务之间网络传输链路上的数据安全,确保数据在传输过程中不被窃取或纂改。更多信息,请参见 NFS文件系统传输加密。SMB文件系统传输加密:采用认证加密算法(Authenticated Encryption)...
阿里邮箱在Outlook 2016上的配置方法
说明 如需要通过SSL加密协议登录,请参见 阿里邮箱使用SSL加密协议登录邮箱。IMAP协议:接收服务器(IMAP)端口号为143,发送服务器(SMTP)端口号为25。说明 使用SSL连接时,接收服务器(IMAP)端口号为993,发送服务器(SMTP)端口号为...
构建CSV机密计算环境
背景信息 海光安全加密虚拟化CSV是一项基于国产海光CPU硬件的云服务器ECS保护技术,CSV实例的运行时状态如内存数据均受到CPU硬件的加密保护,云厂商和外部攻击者均无法监控或定向篡改CSV实例的内部运行状态(如运行的进程、计算中的敏感...
基本概念
用户主密钥CMK(Customer Master Key)用户主密钥主要用于加密保护数据密钥并产生信封,也可直接用于加密少量的数据。您可以调用 CreateKey 创建一个用户主密钥。密钥材料(Key Material)密钥材料是密码运算操作的重要输入之一。建议您对...
云虚拟主机开启HTTPS加密访问不生效
问题描述 阿里云云虚拟主机中网站安装SSL证书后,使用HTTPS加密协议访问,实现高强度双向加密传输,防止传输数据被泄露或篡改。在开启HTTPS加密访问后,使用HTTP协议访问网站正常,无法使用HTTPS协议访问网站。解决方案 开启HTTPS加密访问...
使用KMS密钥在线加密和解密数据
当您部署在阿里云或其他云上的公网IP资产,需要对敏感数据进行加密保护时,如果被加密的数据对象较小时,您可以使用KMS在线对数据进行加解密。本文介绍如何对数据在线加解密。应用场景 适用于单次使用对称密钥加解密的数据不超过6 KB,或者...
什么是密钥管理服务
密钥管理服务KMS(Key Management Service)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您降低在密码基础设施和数据加解密产品上的采购、运维、研发开销,以便您只需关注业务本身。...
ExportDataKey
详细说明 调用 GenerateDataKeyWithoutPlaintext 获取主密钥(CMK)加密保护的数据密钥。当您需要将数据密钥分发到其它地域(Region)或者密码模块时,您可以调用ExportDataKey接口,返回指定公钥加密数据密钥的密文。将公钥加密数据密钥的...
ExportDataKey
详细说明 调用 GenerateDataKeyWithoutPlaintext 获取主密钥(CMK)加密保护的数据密钥。当您需要将数据密钥分发到其它地域(Region)或者密码模块时,您可以调用ExportDataKey接口,返回指定公钥加密数据密钥的密文。将公钥加密数据密钥的...
ACK-TEE机密计算介绍
ACK-TEE加密保护运行中的应用 ACK-TEE是ACK基于Kubernetes提供的机密计算解决方案,用于保护您的敏感代码和数据,如IP保护、密钥保护、隐秘通信等。云计算为您和企业提供了极大的便利,然而数据泄露成了上云过程中最大的担忧之一。数据泄露...
控制面安全性
函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...
控制面安全性
函数元数据通过传输加密及存储加密保障安全 函数计算 API及内部通信均使用TLS 1.2及以上协议加密传输内容。函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 ...
敏感数据加密
通过加密保护K8s集群中的敏感数据 当需要在K8s Secrets和ConfigMaps存储敏感数据时,建议基于云上KMS密钥管理服务,对Secrets和ConfigMaps中的敏感数据进行加密。在应用系统挂载使用Secrets和ConfigMaps时,可按需对加密后的数据进行解密,...
非对称密钥概述
信息传送者使用公钥对敏感信息进行加密保护。信息传送者将敏感信息的密文传递给信息接收者。信息接收者使用私钥将敏感信息的密文解密。由于解密的私钥只有信息接收者可以使用,因此可以确保敏感信息的明文在传递过程中不被恶意者截获。这种...
阿里邮箱在Outlook 2007上的设置方法
说明 说明:如需要通过SSL加密协议登录,请参见 阿里云阿里邮箱使用SSL加密协议登录邮箱。b.IMAP协议:接收服务器(IMAP)端口号为143,发送服务器(SMTP)端口号为25。8、单击 测试 帐户 设置(T).,在收到测试成功的消息后,单击 关闭。...
Node.js环境安装SSL证书
如果轻量应用服务器已绑定了域名,可以为域名设置HTTPS加密访问,以较低的成本将数据传输协议从HTTP转换成HTTPS,实现网站的身份验证和数据加密传输,防止数据在传输过程中被篡改或信息泄露。本文以部署Node.js环境的轻量应用服务器为例,...
- 产品推荐
- 这些文档可能帮助您