MySQL生态兼容
兼容MySQL的各种DML、DAL、DDL语法,其中包括:兼容绝大部分MySQL函数(包括JSON函数、加密解密函数等)。兼容MySQL 8.0的视图、CTE、窗口函数、分析函数等。支持MySQL的各种数据类型,包括类型精度的支持(比如时间戳、Decimal类型)。...
2023年
物化视图操作 SQL提供内建加密函数和解密函数 MaxCompute SQL提供内建加密函数和解密函数,支持用户手工对表的列进行加密或者解密操作。2023-05-06 全部地域 加密函数 支持使用QUALIFY过滤窗口函数的结果 MaxCompute支持使用QUALIFY语法...
技术原理
PolarDB-X兼容MySQL的各种DML、DAL、DDL语法,包括:兼容绝大部分MySQL函数(包括JSON函数、加密解密函数等)。兼容MySQL 8.0的视图、CTE、窗口函数、分析函数等。支持MySQL的各种数据类型,包括支持类型精度(比如时间戳、Decimal 类型)...
加密函数
MaxCompute SQL提供了加密函数和解密函数,您可以根据实际需要选择合适的函数,进行加密或解密。本文为您提供MaxCompute SQL支持的加密函数的命令格式、参数说明及示例,指导您使用加密函数完成开发。MaxCompute数据加密能力介绍 单一密钥...
2023年
将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密数据。USE_WRAPPED_KEYSET 2023-10-20 新增ROTATE_WRAPPED_KEYSET 新说明 MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_...
MaxCompute安全白皮书
基于灵活性和扩展性的考虑,MaxCompute在SQL语言里面支持了用户自定义函数,即UDF的能力,方便用户对计算行为进行扩展,同时也引入了第三方引擎,比如Spark的支持。这些对平台来说是不可信代码,可能触发非预期的系统破坏,或者有恶意用户...
组织系统配置
进行AES加解密之前,需要下载 AES加解密函数代码包,然后在MaxCompute命令行客户端中执行如下语句注册代码包中的自定义函数:add jar crypt-1.0-SNAPSHOT.jar as crypt.jar;create function qa_aes_encrypt as '...
版本发布说明
将秒级加字段(Instant Add Column)功能设置为默认开启。新增支持隐藏和显示global index,对应文档请参见 INVISIBLE INDEX。新增支持使用standby节点做backfill,降低对业务的影响。新增支持key分区分裂指定新分区数目。支持在AUTO模式...
透明数据加密概述
所有加密解密操作均在内存中进行,内存中的数据是明文,磁盘中的数据是密文,这可以避免因磁盘被盗而产生的数据泄露问题,同时数据库的使用方式保持不变,没有适配成本。数据库启动时会从KMS获取KEK,从而解密DEK,解密后的DEK存放在内存中...
云虚拟主机控制台功能指引
针对Linux操作系统云虚拟主机,您可以修改PHP版本、启动或关闭PHP函数等。如果您的主机是Linux操作系统增强版云虚拟主机,还支持配置Nginx文件、配置云虚拟主机的PHP和Zend扩展组件。说明 除Linux操作系统增强版云虚拟主机外的其他类型主机...
KV 存储
结构体,并指定加密、解密的函数指针。但请保证加密与解密方法对应,这样才能正确保存、还原数据。基础类型加密 如果想加密存储 BOOL、NSInteger、double、long long 类型的对象,可以把它们转成字符串,或放到 NSNumber 里,再调用 ...
加密解密与签名验签的原理
加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更好地使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密。加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...
概述
适用于KMS的所有业务,包括数据加密解密、数字签名验签和动态获取凭据等业务场景。加密SDK 加密SDK(Encryption SDK)是一个建立在KMS API之上的客户端密码库,其特点如下:基于KMS API封装了业务逻辑、最佳实践和设计模式,方便开发者在...
性能数据
4000 10000 20000 处理非对称算法 使用非对称密钥对数据进行加密解密、生成数据密钥等操作。列表中的API接口共享这一组配额。Encrypt Decrypt Sign Verify 200 300 500 1300 2500 获取公钥 获取指定非对称密钥的公钥。GetPublicKey 1000 ...
密钥服务概述
仅支持数据加密解密。AES Aliyun_AES_256 默认密钥包含:服务密钥:由云产品代您创建和托管。主密钥:每个地域可创建一个,由您自主管理生命周期,密钥材料可由KMS生成也可以由您自主导入。软件密钥 被自建应用集成用于构建应用层密码技术...
平台接口函数
蚂蚁区块链合约平台为合约开发...加密函数进行了修改,通过签名数据的哈希结果和签名获得公钥后,采用 sha256 加密函数对公钥进行加密,并将加密的结果作为 ID 返回给用户。ripemd160 在蚂蚁区块链合约平台中,不提供 ripemd160 加密函数库。
常规函数
外置字典函数 字典函数 距离函数 距离函数 内置字典函数 内置字典函数 地理空间函数 地理空间函数 编码函数 编码函数 加密函数 加密函数 文件函数 文件函数 哈希函数 哈希函数 IN函数 IN函数 地址函数 地址函数 元数据函数 元数据函数 JSON...
设置透明数据加密
该方式使用的加密密钥(KEK)为您上传至KMS的自定义密钥(CMK),加密原理请参见 TDE加密解密原理。访问 RDS实例列表 在上方选择地域,然后单击目标实例ID。在左侧导航栏单击 数据安全性。在 TDE 页签单击 未开通 左边的滑块。选择 使用已...
SYM_DECRYPT
对表里的指定已经随机性加密的列做解密。注意事项 升级到MaxCompute 2.0后,产品扩展了部分函数。如果您用到的函数涉及新数据类型(TINYINT、SMALLINT、INT、FLOAT...SYM_DECRYPT函数属于加密函数,更多加密、解密的相关函数请参见 加密函数。
数据访问代理连接器概述
数据访问代理连接器提供 SecuritySpec 接口来集成用户自定义的加解密算法 JAR 包,从而实现对自定义加解密算法的支持。SQL 链路追踪 将 traceId 通过 MySQL 的自定义 HINT 语句传给数据访问代理服务器,从而打通应用到服务器的链路,输出 ...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS基础版实例所在的地域。支持专属KMS基础版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1...
管理密钥
您可以禁用密钥,被禁用的密钥无法用于加密解密、签名验签。登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择专属KMS标准版实例所在的地域。支持专属KMS标准版的地域为:华东1(杭州)、华东2(上海)、华北2(北京)、华南1...
SYM_ENCRYPT
在数据解密时,项目管理员不要直接将密钥(表)授权给数据使用方,而是应该创建一个(secure)view,在view内部通过访问解密表并调用解密函数,完成数据解密。通过控制view权限来控制数据使用方对数据明文的访问。同时在view中不包含密钥...
使用KMS密钥进行信封加密
解密数据时,应用程序首先请求KMS对数据密钥密文解密得到数据密钥明文,然后使用数据密钥明文对数据密文解密。信封加密流程 应用程序通过KMS实例SDK调用 GenerateDataKey 接口生成数据密钥,然后通过第三方密码算法库或密码模块产品使用...
KMS实例SDK for C#
C#帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在使用前先了解各...
工具库
SM2Tool 帮助用户进行国密算法签名验签和加密解密。在使用之前动态加入 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider());本地生成SM2P256V1公私钥 UserKeyPair signKeypair= UserKeyFactory.generateKeyPair...
支持集成KMS加密的云产品
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密) 从加密云...
支持服务端集成加密的云服务
加密解密操作在ECS实例所在的宿主机上进行。在加密解密的过程中,云盘的性能几乎没有衰减。在创建加密云盘并将其挂载到ECS实例后,系统将对以下数据进行加密:云盘中的静态数据 云盘和实例间传输的数据(实例操作系统内数据不加密) 从加密...
KMS实例SDK for Java
Java帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在使用前先了解...
KMS实例SDK for Python
Python帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在使用前先了解...
创建凭据
密钥规格为Aliyun_AES_256,密钥用途是加密解密(ENCRYPT/DECRYPT)resource"alicloud_kms_key aes_key"{ description="default_key_encrypt_decrypt description"key_usage= ENCRYPT/DECRYPT"key_spec="Aliyun_AES_256"dkms_instance_id...
使用内建函数
复杂类型函数 加密函数 其他函数 除此之外,您也可以在ODPS SQL节点中使用以下命令查看内建函数。show builtin functions[];为指定的内建函数名称。说明 如果使用MaxCompute客户端(odpscmd)执行 show builtin functions;命令,则需要...
自动轮转密钥
轮转对加密解密的影响 对于密钥轮转后的加密请求,KMS会使用当前版本的密钥进行加密。对于历史版本密钥加密后密文的解密请求,您可以使用历史版本密钥进行解密。对于历史版本密钥加密后密文,您可以通过 ReEncrypt 将数据转换为当前版本...
云盘加密概述
加密解密操作在ECS实例所在的宿主机上进行,启用加密功能的云盘性能会低于未开启加密功能的云盘,并根据上层应用的不同,性能下降的幅度也不同,但是ECS实例性能几乎没有衰减。云盘加密包括:加密系统盘 使用加密的系统盘创建ECS实例后,...
什么是密钥管理服务
SDK、加密SDK等多种方式,帮助您使用KMS加密API,快速满足数据加密解密、数字签名验签的需求。Java SDK示例 加密SDK快速入门(Java) 中心化规模化管理 支持自动开通KMS服务,支持ROS、Terraform等产品,帮助您在多账号登录时自动化实施...
创建密钥
密钥规格为Aliyun_AES_256,密钥用途是加密解密(ENCRYPT/DECRYPT)resource"alicloud_kms_key kms_software_key_encrypt_decrypt"{ description="default_key_encrypt_decrypt description"key_usage="ENCRYPT/DECRYPT"key_spec="Aliyun_...
KMS实例SDK for Go
Go帮助您通过简单的编程访问KMS实例API,实现加密解密、签名验签和获取凭据值的业务诉求。本文介绍如何安装SDK以及如何调用接口进行加密解密、签名验签和获取凭据值。背景信息 KMS提供了多种类型的开发工具(SDK),请您在使用前先了解各...
专属KMS Java SDK
Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。...
KMS计费说明
状态,此时密钥不再计费,也无法加密解密、签名验签以及产生数据密钥。经过您设置的预删除周期后,密钥将被删除且无法恢复。具体操作,请参见 计划删除密钥。说明 云产品的服务密钥不支持删除,其 计划删除密钥 按钮不支持操作,但云产品的...
专属KMS Java SDK
Java帮助您通过简单的编程访问专属KMS的API,实现加密解密、签名验签和获取凭据信息的业务诉求。本文介绍如何初始化SDK以及如何调用接口进行加密解密、签名验签和获取凭据信息。背景信息 您可以访问 开源代码仓库,查看SDK源码及代码示例。...
- 产品推荐
- 这些文档可能帮助您