什么是加密服务

加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证的硬件密码机...

传输加密(Beta)

为了提高实时数仓Hologres的链路安全性,您可以启用SSL传输加密,SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。本文为您介绍在Hologres如何配置SSL传输加密。前提条件 已开通Hologres...

产品计费

本文为您介绍加密服务的计费项、到期说明及续费等相关操作。新用户免费试用 加密服务支持14天免费试用密码机实例集群。您可以通过申请免费试用,借助密码机实例集群进行开发、测试、概念验证等。试用到期后,阿里云会自动收回所有的试用...

申请14天免费试用

您可以申请免费试用加密服务集群,快速了解加密服务的功能以及如何使用加密服务。本文介绍如何申请免费试用加密服务。使用说明 加密服务提供14天免费试用,且试用形式为由一台密码机实例构成的集群。每个阿里云账号只有一次申请免费试用的...

bucket-encryption(服务器端加密

配置服务器端加密(即Bucket加密)后,OSS对上传的文件(Object)进行加密,再将得到的加密文件持久化保存。下载文件时,OSS自动将加密文件解密后返回给用户。本文介绍如何通过 bucket-encryption命令添加、修改、查询和删除Bucket的加密...

加密解密与签名验签的原理

加密SDK(Encryption SDK)支持加密解密、签名验签,了解其工作原理可以帮助您更使用加密SDK。加密解密原理 加密原理 加密SDK使用数字信封对数据进行加密加密SDK支持通过用户主密钥(CMK)保护数据密钥(DataKey),使用数据密钥加密...

加密服务服务关联角色

本文介绍加密服务服务关联角色AliyunServiceRoleForHSMLogDelivery的应用场景、权限以及如何删除该角色。AliyunServiceRoleForHSMLogDelivery应用场景 加密服务提供的安全审计服务需要获取对象存储OSS(Object Storage Service)云服务资源...

设置透明数据加密

RDS PostgreSQL支持透明数据加密TDE(Transparent Data Encryption),本文介绍如何开启透明数据加密以及如何对表或索引进行加密和解密。前提条件RDS PostgreSQL实例需满足以下要求: 实例大版本为PostgreSQL 10或以上版本。存储类型为云盘...

阿里云视频加密

阿里云视频加密可针对视频数据进行加密,本文为您介绍优势、整体架构和接入方法,并提供方案扩展方法。背景 防盗链URL不能防止用户通过一次付费行为拿到付费视频合法的防盗链URL,将视频下载到本地,进而实现二次分发。因此,防盗链方案...

执行模板中使用加密参数

当操作密码、密钥等敏感类的数据时,使用存储仓库中的加密参数功能后,此类数据便不会以明文形式显示了,而且保存的数据还可以直接调用。如使用运维编排的模板功能便可以直接在模板中使用加密参数。操作步骤登录运维编排控制台。选择参数...

使用KMS信封加密在本地加密和解密数据

信封加密使用用户主密钥(CMK)生成数据密钥,离线的数据密钥在本地加密大量数据,而不再使用用户主密钥直接解密数据。信封加密具有以下特点: 保护数据密钥:加密数据密钥时,数据密钥将受到加密保护,您可以安全地将加密数据与加密...

在批量执行命令中使用加密参数

场景介绍在云助手命令中使用参数,可以更加灵活的编写脚本,提高命令的复用性。通过运维编排服务的参数仓库,可以更为方便的对参数进行集中管理。利用参数仓库的加密参数,可以更安全的管理命令中的敏感信息。本文介绍如何在OOS批量执行...

使用SM4加密算法

AnalyticDB PostgreSQL版将国SM4加密算法集成到pgcrypto插件中,从而实现对关键字段的解密。背景信息 根据信息安全的相关要求,敏感信息通常需要在数据库中进行加密存储,例如登录密码、信用卡号、身份证号等。pgcrypto插件提供了多种...

如何配置密钥管理服务关联的密码机集群

背景信息 相比单独使用加密服务,KMS标准版实例有以下优势:可以降低使用加密服务的复杂度,为您的加密服务提供稳定、易用的上层密钥管理途径和密码计算服务。可以将您的加密服务与云服务无缝集成,为云服务加密提供更高的安全性和可控制性...

加密系统盘

自定义镜像加密完成后,使用加密的自定义镜像去创建ECS实例,系统盘以及数据盘(如果有)会被自动加密,并且系统盘和数据盘的加密密钥与该镜像使用的密钥相同。创建ECS实例的具体操作,请参见使用向导创建实例。转换系统盘加密状态说明 ...

设置透明数据加密TDE

PolarDB O引擎提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何应用程序,...

设置透明数据加密TDE

PolarDB PostgreSQL引擎提供了透明数据加密TDE(Transparent Data Encryption)功能。TDE可对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小,开发人员无需更改任何...

KV 存储

客户端许多场景下使用 Key-Value 存储就能很的满足需求,通常我们会使用 NSUserDefaults,但 NSUserDefaults 不支持加密,持久化速度慢。统一存储的 Key-Value 存储提供接口存储:NSInteger、long long(在 64 位系统上与 NSInteger 相同...

创建和使用加密配置

首次使用此功能时,需开通密钥管理服务,并授权ACM使用您的密钥管理服务进行解密,因为ACM数据加密功能依赖密钥管理服务,并为配置加密。为方便您管理配置,控制台上均显示明文,实际均为加密存储。使用加密配置按照以下步骤在控制台获取...

直播加密服务关联角色

如果您使用了视频加密功能,然后您出于安全考虑,需要删除AliyunServiceRoleForLiveKes角色,则需要先明确删除后的影响:直播加密服务无法创建加密使用的密钥对,从而可能会影响直播加密功能的正常使用。删除AliyunServiceRoleForLiveKes的...

设置SSL加密

为了提高RDS SQL Server的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。背景信息 SSL是...

参数概述

运维编排服务支持对参数的存储和管理。简介运维编排服务支持参数存储服务,为参数配置和参数安全保驾护航。您可以将敏感数据或频繁出现的数据作为参数值存储起来,存储...概览普通参数加密参数执行模版中使用普通参数执行模板中使用加密参数

创建配置

KMS AES-128加密使用KMS的信封解密方法,配置内容可以超过6 KB,最大不超过100 KB。配置内容的明文数据不会传输到KMS系统,安全性更高,推荐使用。数据加密的更多操作,请参见创建和使用加密配置。配置格式 配置内容的数据格式。配置...

创建和使用加密配置

首次使用此功能时,必须开通密钥管理服务,并授权ACM使用您的密钥管理服务进行解密,因为ACM数据加密功能依赖密钥管理服务为配置加密。在数据加密区域单击前往授权。在云资源访问授权页面选择AliyunACMAccessingKMSRole并单击同意授权。...

加密概述

云产品必须通过恰当的用户授权,才可以使用对应的CMK来产生DK,用于业务数据的加密,也只有通过用户授权,才可以使用对应的CMK来解密DK的文,用于业务数据的解密。DK的明文仅会在您使用的ECS实例所在的宿主机的内存中使用,不会以明文...

设置SSL加密

为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...

设置SSL加密

为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。注意事项 SSL的证书有效期为1年,...

iOS14原生加密DNS方案

本文档介绍了阿里云公共DNS 在 iOS 14原生加密DNS方案中的接入和开发方式。概述DNS解析是网络资源访问的第一跳,iOS 14 开始系统原生支持两种标准规范的 Encrypted DNS,分别是 DNS over TLS 与 DNS over HTTPS,可以解决以下两个问题:一、...

创建和使用配置加密

首次使用此功能时,必须开通密钥管理服务,并授权MSE使用您的密钥管理服务进行解密,因为MSE数据加密功能依赖密钥管理服务为配置加密。在数据加密区域检查是否已开通KMS。若还没有,请先开通KMS服务。刷新创建配置面板,选择KMS加密方式...

加密参数

使用阿里云的产品时,除了与普通参数相似的需求外,运维编排还有另外一种加密参数,它还可以将保存的值以KMS服务进行加密。本示例介绍如何在参数仓库中创建、搜索、更新加密参数。注意 使用加密参数需要:开通KMS服务,参见开通密钥管理...

数据安全

key String 是 RSA 密钥,加密使用公钥,解密使用私钥。success Function 否 调用成功的回调函数。fail Function 否 调用失败的回调函数。complete Function 否 调用结束的回调函数(调用成功、失败都会执行)。success 返回值 名称 类型 ...

基于加密服务的SSL安全卸载

阿里云加密服务支持国算法证书和国SSL协议,支持通过EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。典型部署方案图 在阿里...

SSL 链路加密

本页面为您介绍 SSL 链路加密的操作步骤。背景信息云数据库 OceanBase 支持 SSL 链路加密,保证客户端和服务器之间数据的安全传输。SSL(Secure Socket Layer):安全套接字层,SSL 通过互相认证,使用数字签名确保完整性,使用加密确保私密...

直播安全概述

播放器和云端使用私有加密协议进行文传输,不传输明文Key,有效防止密钥被窃取。提供安全下载,缓存到本地的视频会再次加密,在确保无网离线播放前提下,防止视频被拷贝窃取。重要 阿里云视频加密使用限制如下:仅支持输出HLS格式。只能...

参数仓库的加密参数批量修改实例密码

背景参数仓库是运维编排服务提供的一个可以在云端保存数据的功能,如有依赖使用云端数据的需求,使用参数仓库可以随时调用保存的数据、方便更新与维护。而且在参数仓库功能内部还提供了一种加密参数选项,如当您想批量修改ECS实例的密码时...

设置SSL加密

SSL的证书有效期为1年,请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。由于开通SSL加密会增加Tair服务的网络响应时间,建议仅在有加密需求时才开通SSL加密(例如通过公网连接Tair实例)。执行...

参数仓库的加密参数和aliyun-cli管理执行命令中的...

详细操作步骤如下:在参数仓库控制台上创建加密参数,详细操作步骤请参考加加密参数文档。若您 需要更换成自己创建的KMS& ID,单击 KMS密钥ID下面的选择框,搜索您的目标KMS&ID。(创建KMS&Key& 请参考本文附录一。使用aliyun-cli创建加密...

配置管理概述

Serverless应用引擎SAE(Serverless App Engine)集成了应用配置管理ACM(Application Configuration Management)中的配置管理功能,您可以在SAE...创建和使用加密配置 支持加密配置,确保如数据源、Token、用户名、密码等敏感配置的安全性。

开启透明数据加密(内测中)

云原生多模数据库Lindorm支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以文形式存在。为提高数据安全性,您可以通过控制台启用TDE...

设置SSL加密

为提高链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密,在提升通信数据安全性的同时,保证数据的完整性。前提条件 Redis实例为本地盘实例,更多信息...
共有88条 < 1 2 3 4 ... 88 >
跳转至: GO
新人特惠 爆款特惠 最新活动 免费试用