概述

下图为在应用系统中实现敏感数据加密和解密的典型部署方案。云密码机提供密钥生成和管理、数据加密和解密功能。整个密码算法运算过程都在云密码机中完成,数据通过云密码机处理后把文数据存储在数据库中,提高了系统的安全性。下图为敏感...

加密服务

加密服务CloudHSM(AlibabaCloudDataEncryptionService)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证...借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的解密运算。

应用场景

为您带来的价值:启用透明数据加密(TDE)可以解决与安全相关的法规遵从性问题。数据库用户和应用程序透明地解密表中的数据。数据透明地解密为数据库用户和应用程序。数据库用户或应用程序不需要管理加密密钥。作为安全管理员,确保敏感...

云数据库新人专场

MySQL年付低至19.9,其它热门产品1元起购!
广告

数据加密

数据加密机制MaxCompute通过KMS托管密钥,实现数据加密或解密功能。数据加密机制如下:MaxCompute以项目为单位,通过KMS加密或解密存储在MaxCompute的数据。在使用数据加密功能前,请确保您所在区域已开通KMS服务。KMS生成和管理您的主密钥...

什么是加密服务

加密服务可以为您的密钥提供安全可靠的管理,并通过多种加密算法对您的云上业务数据进行可靠的解密运算,帮助您满足数据安全方面的监管合规要求,保护云上业务数据的安全。使用加密服务实例,可以执行多种加密任务:生成、存储、导入、...

数据库MongoDB版是否支持KMS加密

云数据库MongoDB版支持KMS加密。您可以通过控制台启用透明数据加密TDE(TransparentDataEncryption)对数据文件执行实时I/O加密和解密,让数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。更多详情请参见设置透明数据加密TDE。

步骤3:调用Java接口

本文档主要介绍了通过调用Java接口生成工作密钥和进行通用数据解密的操作方法。整体流程初始化SDK。具体内容请参见初始化SDK。调用Java接口生成工作密钥、进行数据加密和解密。具体内容请参见调用Java接口生成工作密钥、调用Java接口进行...

支持服务端集成加密的云服务

MySQL:云盘加密、设置透明数据加密TDESQLServer:云盘加密、设置透明数据加密TDEPostgreSQL:设置数据加密云数据库MongoDBMongoDB加密和RDS类似。设置透明数据加密TDE云数据库PolarDBPolarDB加密和RDS类似。PolarDBMySQL:设置透明数据...

数据加密

本文介绍RDS提供的数据加密功能。SSLRDS提供MySQL、SQLServer和PostgreSQL的安全套接层协议(SecureSocketsLayer,简称SSL)。您可以使用RDS提供的服务器端的根证书来验证目标地址和端口的数据库服务是不是RDS提供的,从而可有效避免中间人...

数据加密

数据加密机制如下:日志服务支持的数据加密算法为AES算法和国算法M4。KMS生成和管理您的主密钥CMK(CustomerMasterKey),并保障密钥的安全性。日志服务支持如下两种加密类型:通过日志服务的服务密钥加密:日志服务为每个Logstore生成...

使用透明数据加密(TDE)后如何确认已经生效

概述使用透明数据加密(TDE)后,如何确认已经生效。详细信息连接RDS实例,执行以下SQL语句,确认返回的表结构信息存在block_format=encrypted,说明该表已经进行透明数据加密(TDE)。showcreatetable[$Table_Name];说明:[$Table_Name]为...
来自: 首页

密云数据

全加密数据库功能通过在用户侧将数据加密后传入云数据库,确保在使用过程中云平台软件、DBA等内部角色无法访问到明文数据,实现了数据在数据库中运行时的安全防护,并且兼容云数据库RDSPostgreSQL的原有功能。全密云数据库的产品架构图...

数据库MongoDB版数据安全最佳实践

针对用户重点关注的数据安全,云数据库MongoDB版提供了全面的安全保障。...同城容灾为进一步满足业务场景中高可靠性和数据...说明透明数据加密TDE仅支持集合粒度的加密,需字段粒度的加密请参见手动字段级加密(仅支持MongoDB4.2版本实例)。

服务到期说明

七天数据保留期结束后,您仍未续费,您的加密服务实例数据将被销毁,并且该实例将不可继续使用。如果后续您想再次使用加密服务,您需要重新购买加密服务实例。icmsDocProps={'productMethod':'created','language':'zh-CN',};

SSL证书服务

SSL证书服务是由阿里云联合中国及中国以外地域多家数字证书颁发机构(CA),在阿里云平台上直接提供的数字证书申请和部署服务,帮助您以最小的成本将服务从HTTP转换成HTTPS,实现网站或移动应用的身份验证和数据加密传输。

产品优势

弹性扩展您可以根据实际情况,灵活地调整租用的加密服务实例数量,通过负载均衡来满足不同的解密运算要求。满足监管合规要求加密服务使用通过国家密码管理局检测认证的密码机,让您安全地生成、存储和管理用于数据加密的加密密钥,在不...

企业上云数据安全

本最佳实践重点在于介绍狭义的数据加密存储安全范畴,即首先使用SDDP产品进行敏感数据发现和分级分类,然后对高级别敏感数据按根据需要和不同类型的全链路加密存储。解决的问题帮助客户发现敏感数据对敏感数据进行分类、分级不同级别的数据...

设置透明数据加密

请参见设置透明数据加密TDE。icmsDocProps={'productMethod':'created','language':'zh-CN',};

购买和配置加密服务实例

本文档主要介绍加密服务实例申请、购买、配置的步骤。购买加密服务实例如果您暂不确定购买加密服务实例,可以申请加密服务试用。具体请参见申请加密服务试用。前往云盾加密服务产品详情页,并登录您的阿里云账号,在阿里云官网加密服务页面...

开启TDE

调用ModifyDBInstanceTDE接口开启RDS实例透明数据加密功能。透明数据加密TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。详情请参见透明数据加密。调用该接口时,实例必须满足以下条件,...

使用加密服务实例

配置完加密服务实例后,您可以通过调用加密服务API来使用加密服务实例。在调用加密服务API时,需参考API手册,您可以提交工单获取。加密服务样例:packageTassHsmApihsmGeneralFinance_all;importjava.util.Arrays;importcn.tass....

设置透明数据加密TDE

透明数据加密TDE(TransparentDataEncryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件实例...

静态数据加密

OSS客户端加密客户端加密是指将数据发送到OSS之前在用户本地进行加密,对于数据加密密钥的使用,目前支持如下两种方式:使用KMS托管用户主密钥使用用户自主管理密钥使用KMS托管用户主密钥当使用KMS托管用户主密钥用于客户端数据加密时,...

数据安全最佳实践

透明数据加密透明数据加密TDE(TransparentDataEncryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。...

开通加密服务

本文介绍了通过包年包月模式开通云盾加密服务的操作流程。操作步骤前往云盾加密服务产品详情页,并登录您的阿里云账号。单击立即购买。在云盾加密服务(包月)购买页面,完成服务基本配置,选择购买数量和购买时长,并单击立即购买。服务...

数据加密

使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,加密后的内容会当作Object的元信息保存在服务端。解密时先用主密钥将加密后的随机...

安全性

除此之外,AnalyticDBPostgreSQL版支持扩展插件pgcrypto提供在表或列级别进行敏感数据加密,由应用使用该插件提供的功能函数进行数据加密。由于加密密钥和数据将通过明文传输,此时建议启用数据链路SSL加密,来保证AnalyticDBPostgreSQL版...

ModifyDBInstanceTDE

调用ModifyDBInstanceTDE接口修改MongoDB实例的透明数据加密TDE(TransparentDataEncryption)状态。透明数据加密TDE(TransparentDataEncryption)可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行...

客户端加密

操作方式您可以通过如下SDK进行客户端加密:JavaSDKPythonSDKGoSDKC+SDK背景信息使用客户端加密时,会为每个Object生成一个随机数据加密密钥,用该随机数据加密密钥明文对Object的数据进行对称加密。主密钥用于生成随机的数据加密密钥,...

什么是密钥管理服务

密钥管理服务KMS(KeyManagementService)是您的一站式密钥管理和数据加密服务平台,提供简单、可靠、安全、合规的数据加密保护能力。KMS帮助您极大的降低在密码基础设施和数据解密产品上的采购、运维、研发开销,帮助您更好的关注业务的...

管理加密服务实例

您购买和配置加密服务实例后,需要通过加密机客户端管理工具对加密服务实例进行管理和密钥配置。建议您购买并配置ECS,在管理主机(ECS)上安装加密机客户端管理工具对加密服务实例进行管理和密钥配置。配置加密机管理主机(ECS)请您先...

设置透明数据加密TDE

RDSSQLServer支持透明数据加密TDE(TransparentDataEncryption),即对数据文件执行实时I/O加密和解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE...

产品架构

本文档主要介绍了加密服务的产品架构。加密服务实例的租用您可以在加密...解密调用您的业务应用通过代理连接端调用加密服务实例。代理连接端提供SSL加密通讯和负载均衡功能。icmsDocProps={'productMethod':'created','language':'zh-CN',};

申请加密服务试用

本文档介绍如何开通加密服务的试用机,您可通过试用机了解加密服务的功能以及如何使用加密服务。限制说明加密服务可免费试用7天,到期阿里云会自动回收。试用结束后您需购买加密服务才能正常使用加密服务的功能。试用机仅适用于对加密服务...

步骤1:配置云密码机客户端

您需要配置云密码机客户端,才能使用阿里云密码机实现应用服务器的敏感数据加密。本文档主要介绍了配置云密码机客户端的操作方法。背景信息在加密服务试用阶段,您无须配置云密码机客户端。如果您的业务需要正式上线,在购买加密服务实例后...

概述

加密服务实例的主要使用流程:购买和配置加密服务实例管理加密服务实例使用加密服务实例如果您要使用托管服务来创建和控制加密密钥,但又不需要操作自己的加密服务实例,您可以登录密钥管理服务控制台开通密钥管理服务托管密钥。...

高安全性

更多信息请参见设置SSL加密、设置透明数据加密TDE和云盘加密。专业安全团队阿里云安全团队负责RDS的安全技术支持。开始使用RDS快速入门学习路径图相关主题RDS实例购买指南便宜易用高性能高可用和容灾设计RDS与自建数据库对比优势

功能特性

支持雷卡相关指令集支持金融IC卡相关指令集支持国算法的金融业务应用支持PBOC2.0和3.0规范支持EMV规范的应用支持GP规范、TSM规范、ESIM规范的应用支持交通一卡通规范的应用支持其它各类行业IC卡的应用支持通用数据加解密、签名验签、摘要...

应用场景

ISV的第三方加密方案敏感数据加密保护您可以通过数据加密,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式说明参考文档信封加密使用信封加密技术将主密钥存放在KMS中,只部署加密后的数据...

应用到加密服务的链路安全

加密服务提供了安全代理软件安装在应用服务器上。您可以在加密服务实例管理端中对安全代理软件进行授权和SSL证书下发,使用了安全代理软件后,安全代理程序和加密机之间的通讯都进行了SSL加密,保障传输链路的安全。
< 1 2 3 4 ... 200 >
共有200页 跳转至: GO
产品推荐
数据传输 加密服务 云服务器 商标 SSL证书 短信服务 轻量应用服务器 内容安全
这些文档可能帮助您
什么是数据传输服务DTS 如何连接RDS数据库 配置备份计划 安骑士常见问题概览 在Apache服务器上安装SSL证书 什么是验证码

新品推荐

你可能感兴趣

热门推荐

切换为移动版

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折