NEW_KEYSET

USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...

控制面安全性

函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 用户创建或更新函数时,使用OSS同步或API上传等方式,将代码上传至 函数计算,函数计算 使用隔离的账号缓存...

控制面安全性

函数的元数据通过AES256密文存储,使用时解密后的元数据缓存时间不超过600s。代码及层缓存通过隔离,受控访问及传输加密保障安全 用户创建或更新函数时,使用OSS同步或API上传等方式,将代码上传至 函数计算,函数计算 使用隔离的账号缓存...

设置透明数据加密TDE

透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。前提条件 仅 ...

使用KMS一键加密Kubernetes集群Secret

在ACK Pro托管集群中,您可以使用在KMS中创建的用户主密钥(CMK)加密Kubernetes Secret,加密过程基于Kubernetes提供的 KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密解密。...

使用KMS一键加密Kubernetes集群Secret

在ACK Pro托管集群中,您可以使用在KMS中创建的用户主密钥(CMK)加密Kubernetes Secret,加密过程基于Kubernetes提供的 KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密解密。...

支持机制

本文介绍了JCE Provider支持的安全随机算法、密钥类型、消息摘要、MAC/HMAC算法、最大加密解密长度以及签名。支持的安全随机算法 算法 大小 AES-CTR-DRBG(FIPS compliant)AES-CTR-DRBG安全随机算法可以在HSM内为每个API调用生成多达8000...

KEYSET_FROM_JSON

USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...

KEYSET_TO_JSON

USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...

ADD_KEY_TO_KEYSET

USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...

对称加密概述

解密时,您不需要传入用户主密钥标识符和版本标识符,KMS会自动发现传入密文数据使用的用户主密钥以及对应的加密密钥版本,使用相应版本的密钥材料对数据进行解密。密钥的自动轮转通过产生新的密钥版本来实现。轮转后,调用KMS接口产生的密...

视频加密常见问题

MtsHlsUriToken参数是用户自定义参数,常规的HLS标准加密下,加密串写到HLS流里后,会在m3u8索引文件中加入一个解密服务器的地址,当有需求需要只允许部分用户访问时,这个解密地址就需要一个验证身份的功能,MtsHlsUriToken参数就是在您的...

机制

PKCS#11 library 支持以下算法:加密解密:AES-CBC,AES-CTR,AES-ECB,AES-GCM,DES3-CBC,DES3-ECB,RSA-OAEP和RSA-PKCS 签名和验证:RSA,HMAC和ECDSA;有散列和无散列 Hash/digest(哈希值):SHA1,SHA224,SHA256,SHA384和SHA512 ...

ROTATE_KEYSET

USE_WRAPPED_KEYSET 将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。ENHANCED_SYM_ENCRYPT 指定密钥集进行数据加密。ENHANCED_SYM_DECRYPT 指定密钥集进行...

HSM用户权限表

操作员(CU)CU用户负责使用HSM执行特定的加密操作,例如加密解密数据、创建和管理证书等。应用程序用户(AU)AU用户负责对您集群的HSM执行克隆和同步操作。同步HSM集群时使用的即AU用户。HSM用户权限表 命令 管理员(CO)加密用户(CU)...

设置透明数据加密

功能介绍 透明数据加密TDE(Transparent Data Encryption)可对数据文件执行实时I/O加密解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用TDE功能。加密...

API概览

即先解密密文,然后将解密得到的数据或者数据密钥使用新的主密钥再次进行加密,返回加密结果。AsymmetricSign 非对称密钥的私钥运算:产生数字签名。AsymmetricVerify 非对称密钥的公钥运算:验证私钥产生的数字签名。AsymmetricDecrypt 非...

开启透明数据加密TDE

云原生内存数据库Tair 支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 内存...

使用KMS主密钥在线加密解密数据

加密/解密证书密钥 说明 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。强烈建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。...

服务器端加密

开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端加密的工作原理、支持的地域及相关操作。使用限制 仅支持在创建文件系统时开启数据加密功能。已开启数据加密功能...

开启透明数据加密TDE

云数据库Redis支持透明数据加密TDE(Transparent Data Encryption),可对RDB数据文件执行加密解密。您可以通过控制台启用TDE功能,对RDB数据进行自动加密解密,以满足提升数据安全性及合规需要。前提条件 实例存储介质为 Redis企业版 ...

USE_WRAPPED_KEYSET

MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 USE_WRAPPED_KEYSET:将封装密钥集转换为基础密钥集,作为加解密函数的参数用于加解密数据。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,通过KMS...

数据存储加密

开启加密存储后,由于涉及加密解密操作,所以会影响查询和写入性能,大约有20%-40%的性能损耗,具体情况根据查询特征有不同程度的影响。使用限制 仅Hologres V1.1及以上版本支持数据加密存储,如果您的实例是V1.1以下版本,请您使用 自助...

概述

在多层次的密钥管理结构中,用户主密钥位于顶层,不直接用于日常的加密操作,而是用于加密解密其他下级密钥(即密钥加密密钥和数据密钥),这种分层的方法可以简化密钥管理,提高密钥存储的安全性。用户主密钥由通用工具(例如:OpenSSL...

密钥服务概述

密码算法大类 密码算法子类 是否支持加密解密 是否支持签名、验签 对称密钥 AES 支持 不支持 对称密钥 SM4 说明 支持 不支持 非对称密钥 RSA 支持 支持 非对称密钥 ECC 不支持 支持 非对称密钥 SM2 说明 支持 支持 说明 仅中国内地的托管...

加密和压缩函数

支持的加密和压缩函数 PolarDB-X 目前支持mysql 5.7的大部分未过时的加密和压缩函数,具体信息见下表:函数名 描述 AES_DECRYPT 使用AES算法解密 AES_ENCRYPT 使用AES算法加密 RANDOM_BYTES 返回随机字节向量 MD5 计算MD5 128位校验和 SHA1...

使用阿里云KMS进行Secret的落盘加密

在 ACK Edge集群Pro版 中,您可以使用在阿里云密钥管理服务KMS(Key Management Service)中创建的密钥加密Kubernetes Secret密钥,提升加密数据保护能力。本文主要介绍如何使用KMS中管理的密钥对 ACK Edge集群Pro版 中的Kubernetes Secret...

使用阿里云KMS进行Secret的落盘加密

KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密解密。Kubernetes Secret密钥加密解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...

使用阿里云KMS进行Secret的落盘加密

KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密解密。Kubernetes Secret密钥加密解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...

配置加密转换组件

针对上游输入的数据,可以选择加密算法和密钥,对敏感的字段进行加密,从而实现对敏感数据的保护。本文为您介绍如何配置加密转换组件。前提条件 已创建离线单条管道,详情请参见 通过离线单条管道配置集成任务。操作步骤 请参见 离线管道...

ROTATE_WRAPPED_KEYSET

MaxCompute支持结合密钥管理服务(KMS)做密钥管理,本文为您介绍封装密钥集函数 ROTATE_WRAPPED_KEYSET:解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。背景与前提 MaxCompute支持结合密钥管理服务做密钥管理,...

key_mgmt_tool

命令 说明 aesWrapUnwrap 对文件中的密钥内容进行加密解密。deleteKey 从HSM中删除一个密钥。Error2String 返回key_mgmt_tool的十六进制错误代码。exit 退出key_mgmt_tool。exportPrivateKey 将私钥从加密机实例导出到磁盘文件。...

应用场景

使用KMS信封加密在本地加密解密数据 加密SDK概述 云产品服务端加密 为云上的IT设施数据安全的环境提供基础保障。例如:通过对象存储服务端加密,保护存储敏感数据的OSS桶或通过数据库透明数据加密(TDE),保护存储敏感数据的表。如果您...

使用KMS进行Secret落盘加密

KMS加密过程基于Kubernetes提供的KMS Encryption Provider机制,使用信封加密的方式对存储在etcd中的Kubernetes Secret密钥进行自动加密解密。Kubernetes Secret密钥加密解密的过程如下。当一个业务密钥需要通过Kubernetes Secret API...

应用场景

使用KMS信封加密在本地加密解密数据 加密SDK快速入门(Java)直接加密 保护应用系统中敏感数据的安全。这些敏感数据加解密QPS小于系统限流阈值而且数据大小小于等于6K。例如对您的应用配置AK、数据库账密等敏感信息加密。调用KMS的加密...

设置透明数据加密TDE

在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...

设置透明数据加密TDE

RDS SQL Server支持透明数据加密TDE(Transparent Data Encryption),即对数据文件执行实时I/O加密解密。数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,即可使用...

什么是公钥和私钥?

公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。通过加密算法得到的密钥对可以保证在世界范围内是唯一的。使用...

请求处理程序(Handler)

本文介绍在 函数计算 中的PHP请求处理程序的相关概念和配置说明。什么是请求处理程序 FC 函数的请求处理程序,是函数代码中处理请求的方法。当您的 FC 函数被调用时,函数计算 会运行您提供的Handler方法处理请求。您可以通过 函数计算控制...

加密和压缩函数

本文主要介绍 PolarDB-X 1.0 支持和不支持的加密和压缩函数。支持的加密和压缩函数 PolarDB-X 1.0 支持如下加密和压缩函数函数名 描述 AES_ENCRYPT()Encrypt using AES AES_DECRYPT()Decrypt using AES MD5()Calculate MD5 checksum ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
加密服务 函数计算(旧版) 数字证书管理服务(原SSL证书) 云数据库 RDS VPN网关 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用