加密模块 我们期望对所有的用户数据按照Page的粒度进行加密,加密方法采用AES-128/256加密算法(产品化默认使用AES-256)。(page LSN,page number)作为每个数据页加密的IV,IV是可以保证相同内容加密出不同结果的初始向量。每个Page的头部...
加密模块 我们期望对所有的用户数据按照Page的粒度进行加密,加密方法采用AES-128/256加密算法(产品化默认使用AES-256)。(page LSN,page number)作为每个数据页加密的IV,IV是可以保证相同内容加密出不同结果的初始向量。每个Page的头部...
视频点播服务针对移动端的使用场景,提供了离线下载功能。您可以根据业务需要,通过启用下载功能,允许终端用户将视频缓存至本地进行观看。...相关文档 更多更完整的下载视频点播中媒体资源的相关信息,请参见 下载媒体文件。
对包含敏感信息的应用配置文件、SSL私钥证书等服务配置文件进行加密。您可以通过KMS提供的密钥别名功能,实现对应用中加密密钥的轮转。KMS的解密API不需要您提供密钥的ID或者别名。这一抽象的轮转场景包括以下步骤:初始设置 管理员创建CMK...
TDE对数据文件执行实时I/O加密和解密,通过在数据库层加密静态数据,阻止攻击者直接从存储中读取敏感信息,有效提高数据的安全性。背景信息 TDE原理请参见 TDE加密解密原理。前提条件 RDS PostgreSQL实例需满足以下要求:实例大版本为...
在安全合规或静态数据加密等场景下,推荐使用透明数据加密TDE(Transparent Data Encryption)功能,对数据文件执行实时I/O加密和解密,通过在数据库层执行静态数据加密,阻止可能的攻击者绕过数据库直接从存储中读取敏感信息,有效提高...
为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并将SSL CA证书安装到所需的应用服务中。SSL在传输层对网络连接进行加密,提供端点验证和数据加密,确保客户端与StarRocks实例之间的通信数据不会被未经授权的用户读取,...
本文列举了文件存储NAS产品功能发布的时间、发布地域及相关文档。2025年05月 功能名称 功能概述 发布时间 发布地域 相关文档 容器计算服务(ACS)挂载NAS 支持在容器计算服务(ACS)中挂载NAS文件系统 2025-05-28 华东1(杭州)华东2(上海...
背景信息 典型的场景包括(但不限于):对业务数据文件的加密 对全磁盘数据加密 本文以加密本地文件为例,介绍如何使用KMS实现对数据的信封加密,以及如何解密被信封加密的数据。加密和解密的原理 使用KMS创建一个主密钥,使用主密钥生成...
上传文件(Object)时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户。更多信息,请参见 服务器端加密。非加密存储:不开启加密。在 配置备份对象 页面,将需要备份的库或者...
数据加密 TSL 云数据库 Tair(兼容 Redis)支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。更多信息请参见 开启TLS加密。TDE ...
加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateDataKey 生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。解密失败 标准加密文件解密播放失败,请确认是解密接口应该将KMS生成的明文...
加密失败 标准加密转码失败或没有任何加密文件生成,请确认 GenerateDataKey 生成的密钥类型是否为AES_128密钥,否则加密转码会失败导致不会生成任何加密文件。解密失败 标准加密文件解密播放失败,请确认是解密接口应该将KMS生成的明文...
本文为您介绍如何使用加密文件访问RDS MySQL。前提条件 已创建集群,并且选择了Hive服务,详情请参见 创建集群。已购买RDS,详情请参见 快速创建RDS MySQL实例。操作步骤 创建凭据文件。重要 如果集群中有多个Master节点,需要进行多次操作...
软件密钥和默认密钥一样提供云产品服务端加密功能,除此之外也可用于 构建应用层密码技术方案,提供接口API用于客户端数据加解密、数字签名计算和验证,支持对称密钥和非对称密钥,同时支持密钥轮转(自动更新密钥),减少密钥泄漏风险。...
媒体上传及生产 功能集 功能 功能描述 参考文档 媒体上传 内容上传 视频点播支持视频、音频、图片、辅助媒资(水印、字幕、素材文件)等媒体文件上传。文件可以是本地文件也可以是网络文件(网络文件采用URL拉取上传)内容上传 直播转点播 ...
云数据库 Tair(兼容 Redis)支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为...
准备用于存放加密数据(cipher)和解密后挂载点(plain)的目录 mkdir-p/cai/trustee/mount/{cipher,plain}#创建一个密码文件用于加密。在生产环境中,应使用更安全的随机密码 printf '123456'/cai/trustee/sample_password#使用密码文件初始化...
文件存储 let fileUtil=new MPFile()/存储文件 encrypt:是否加密 public async saveFile(fileName:string,content:string,encrypt:boolean=false)/获取文件内容 public async getFileContent(fileName:string,encrypt:boolean=false)/删除...
密钥管理类型 KMS密钥的规格 包装公钥类型 加密算法 软件密钥 RSA_2048 RSA_3072 EC_P256 EC_P256K RSA_2048 RSAES_OAEP_SHA_256_AES_256_ECB_PKCS7_PAD 硬件密钥 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P256K RSA_2048 RSAES_OAEP_SHA_...
更多服务器端加密FAQ 相关文档 通用型NAS还支持对传输中的数据进行加密,您可以在挂载文件系统时开启传输加密,确保数据在传输过程中不被窃取或篡改。更多信息,请参见 NFS协议文件系统传输加密 或 SMB协议文件系统传输加密。
问题描述 数据加密场景下,提示用户被KMS风险控制规则拒绝。问题原因 数据加密场景下,OSS使用KMS密钥加密后上传、下载、访问文件时,请求的用户因风控规则被禁止访问,返回403。问题示例 当您在设置了服务...相关文档 服务端加密 客户端加密
问题描述 OSS使用KMS密钥加密后上传、下载、访问文件时提示密钥被禁用。问题原因 数据加密场景下,使用KMS托管密钥进行加解密,如果请求携带的KMS密钥已被禁用,则会返回409。问题示例 当您在设置了服务端加密的存储空间(Bucket)中上传...
问题描述 创建Bucket清单时,指定清单文件为SSE-KMS加密;或者在设置Bucket加密为KMS时,指定了 KMSDataEncryption 选项,但该选项的值不是 SM4。问题原因 创建Bucket清单时,指定清单文件为SSE-KMS加密,但指定的CMK不是对称密钥;设置...
问题描述 创建Bucket清单时(PutBucketInventory)指定清单文件为KMS方式加密,返回了这个错误。问题原因 创建Bucket清单时(PutBucketInventory)指定清单文件为KMS方式加密,但这个地域并不支持KMS加密。问题示例 PUT/?inventory&...
地区 地域 通用型NAS支持的企业级能力 目录配额 生命周期管理 权限组 NFS ACL NAS SB ACL 接入点 标签 回收站 NFS协议文件系统传输加密 SMB协议文件系统传输加密 服务器端加密 日志分析 通用型NAS备份 亚太-中国 华东1(杭州)华东2(上海...
数据库文件存储 功能集 功能 功能描述 参考文档 DBFS特性 原子写 支持DIRECT IO的原子写,需按4K,8K,16K对齐-共享读写 一份数据可共享式多点挂载并进行读写,读写可线性扩展-存储加密 通过对数据库文件存储实施加密,可以确保数据库文件...
相关文档 如果您想要保护传输过程中的数据安全,您可以通过传输加密功能保护您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保数据在传输过程中不被窃取或纂改。具体操作,请参见 NFS协议文件系统传输加密 或 SMB协议文件系统传输...
配置加密 数据库加密 服务名称 描述 相关文档 云数据库 RDS(ApsaraDB RDS)RDS数据加密提供以下两种方式:云盘加密 针对RDS云盘版实例,阿里云免费提供云盘加密功能,基于块存储对整个数据盘进行加密。云盘加密使用的密钥由KMS服务加密...
媒体文件 使用视频点播服务时可能会产生多种可下载的媒体文件,包括源文件、转码输出的流文件、视频截图文件、上传的图片文件等,视频点播提供了各种媒体文件的查询和下载。媒体文件的分类如下:音视频 源文件:上传至点播的音视频源文件。...
问题原因 您发起了UploadPartCopy请求来从一个已存在的Object中拷贝数据来上传一个Part,x-oss-copy-source 参数用来指定拷贝源,如果该参数指定的源文件采用了客户端加密,就会产生该错误。问题示例 比如您发起了如下请求:PUT/multipart....
SSL-VPN是一种基于OpenVPN架构的网络连接技术,通过安装证书的方式对互联网客户端进行身份认证以及对传输数据进行加密,用于在互联网客户端与 专有网络 VPC(Virtual Private Cloud)之间建立安全、可靠的网络连接。说明 阿里云VPN网关产品...
说明 MongoDB开通了TDE或云盘加密时,备份文件也会被加密。采用Encryption at Rest方案时,数据被读取到内存中处理时仍然是明文形式。因此,为全面保护数据,您还应该考虑实施其他安全措施,如网络加密(SSL或TLS)、数据库访问控制、审计...
阿里云视频加密(又称阿里云私有加密)可针对直播流进行加密,本文介绍优势、整体架构和使用方法。...相关文档 使用视频加密,会自动创建AliyunServiceRoleForLiveKes角色获取KMS服务访问权限,更多信息请参见 直播加密服务关联角色。
服务器端加密 NFS协议文件系统传输加密 SMB协议文件系统传输加密 恢复误删除的数据 NAS 支持回收站功能,开启回收站后,被删除的文件或目录将自动进入回收站,并在规定的保留时间之后彻底删除。回收站 数据管理 生命周期管理 NAS 支持生命...
RDS SQL Server支持透明数据加密(Transparent Data Encryption,简称TDE)功能增强数据保护,允许您使用阿里云自带密钥或用户自带密钥进行加密,但开启TDE后生成的备份自动加密且无法直接用于恢复。本文介绍如何开启TDE,并在两种不同加密...
数据加密 服务器端加密:上传文件时,OSS对收到的文件进行加密,再将得到的加密文件持久化保存;下载文件时,OSS自动将加密文件解密后返回给用户,并在返回的HTTP请求Header中,声明该文件进行了服务器端加密。更多信息,请参见 服务器端...
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...
本文介绍媒体处理HLS加密的原理和接入流程,帮助用户更好的理解和实施HLS加密,在保证视频安全的同时,实现流畅的在线播放体验。工作原理 相关概念 媒体处理采用信封数据加密的方式加密视频。业务方调用阿里云密钥管理服务(KMS)生成数据...
使用信封加密并保护好最后一把密钥 信封加密和直接使用云上管理服务提供的密钥进行直接加解密明文数据的方式不同,信封加密使用一个独立的数据加密密钥,并将其加密后封入信封中传递使用,业务侧的敏感信息可以在本地实现离线的加解密,...