- 综合排序
- 最热优先
- 最新优先
- 来自专栏PostgreSQL研究与原理解析
PolarDB for PostgreSQL透明加密
PolarDB for PostgreSQL透明加密 简介 透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息 经过数据库身份认证的应用和用户可以继续透明地访问数据,而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。 PolarDB for PG透明加密使用方法 1)编译代码时需要指定--with-openssl 2)initdb初始化集群时需要指定密码短语和加密算法。 的过程 1)initdb首先读取外部参数,得到加密算法以及加密短语,并将加密短语写入postgresql.con文件中,以供后续使用。 2、加密算法的选用 加密算法: 加密算法的选用: 加密模式使用CTR(技术器模式),因为CTR加密可以保证明文和密文长度相等。这是由数据块的大小决定的,内存和磁盘上块大小默认是8KB。
92630编辑于 2022-12-27 - 来自专栏PostgreSQL研究与原理解析
PostgreSQL透明数据加密
PostgreSQL透明数据加密 Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。 透明数据加密如何工作 补丁背后的思想是:以加密格式(静态加密)安全存储组成PG集群的所有文件到磁盘上,从磁盘读取时解密数据块。数据在内存中未加密。 任何有兴趣使用次功能的人都应该考虑以下特征: 1)从应用程序的角度来看,加密是透明的。 2)使用单一密钥对整个集群进行加密 细节 由于数据存储在磁盘上,我们的方法自然基于“磁盘加密理论”。 AES密码本身以最有效的方式加密/解密单个块(加密块)。数据在磁盘上是安全的。 幸运的是,英特尔和AMD为AES加密提供了卓越的硬件支持。这确保了PG TDE对性能影响最小。 PG TDE不仅提供静态数据加密,还确保整个生态系统的加密,包括: 通过SSL传输加密(客户端/服务器)、加密复制、完全安全的副本 PG TDE完美的整合到了SELinux中,为您整个基础架构提供了坚实的基础
2.1K20编辑于 2022-03-29 - 来自专栏Hadoop实操
什么是HDFS透明加密
HDFS支持端到端的透明加密,启用以后,对于一些需要加密的HDFS目录里的文件可以实现透明的加密和解密,而不需要修改用户的业务代码。端到端是指加密和解密只能通过客户端。 2.背景 ---- 传统数据管理软件或者硬件的加密包含了不同的层级,在不同的层级加密有不同的优点和缺点。 1.应用层加密,这是最安全也是最灵活的方式。 HDFS的透明加密属于数据库层和文件系统层的加密。它有很多好处,比如不错的性能,对于现有的应用程序是透明的。在制定策略时,HDFS也比传统的文件系统有更多的选择。 加密区域是一个特殊的目录,写入文件的时候会被透明加密,读取文件的时候又会被透明解密。当加密区域被创建时,都会有一个加密区域秘钥(encryption zone key)与之对应。 后面Fayson会通过实操来说明如何实现HDFS数据透明加密。
4.6K90发布于 2018-03-29 - 来自专栏PostgreSQL研究与原理解析
Cybertec PostgreSQL透明加密解析
目前PostgreSQL官方并未推出透明加密功能,但是cybertec开源了一个分支,支持透明加密。 https://www.cybertec-postgresql.com/en/products/postgresql-transparent-data-encryption/ 它支持对数据和WAL进行透明加密 本文主要介绍WAL的透明加密功能及原理。 WAL透明加密架构 WAL加密主要由一个缓冲来完成,该缓冲未encrypt_buf_xlog,该缓冲大小是8个页大小,在启动时创建,由函数setup_encryption完成,其堆栈如下: PostgresMain 加密到加密缓冲encrypt_buf_xlog中,然后将加密缓冲中的WAL刷写磁盘。
84850编辑于 2022-12-27 - 来自专栏Hadoop实操
如何在CDH实现HDFS透明加密
1.文档编写目的 ---- 在前面文章Fayson介绍过《什么是HDFS透明加密》,要实现HDFS的透明加密,首先你需要一个KMS,KMS可以用CDH自带的Java KeyStore KMS也可以使用企业版工具 本文主要介绍如何通过Cloudera Manager安装Java KeyStore KMS服务,并且实现HDFS的透明加密。 “继续” [t77gfh6x9g.jpeg] [p90dpp1016.jpeg] 输入秘钥管理员用户和用户组,注意hdfs超级用户已经被禁止设置为秘钥管理员,具体可以参考Fayson在《什么是HDFS透明加密 [zqn5qbuazs.jpeg] 4.总结 ---- 1.通过HDFS的透明加密可以实现HDFS底层文件的加密,如本文前面所述,对于非加密区域/user1下的文件a.tx可以直接通过block ID查找到该 具体可以参考Fayson前面的文章《什么是HDFS透明加密》。
2.2K70发布于 2018-03-29 - 来自专栏数据库相关
MSSQL 2014 TDE透明加密的使用
借助此功能,软件开发人员可以使用 AES 和 3DES 加密算法来加密数据,且无需更改现有的应用程序。TDE的加密:数据库文件加密在页面级执行。 在启用它时,我们首先创建一个主密钥,然后创建一个证书,再创建一个数据库加密密钥,最后我们在数据库上启用透明数据加密,而我们在这里是按照相反的顺序进行的。 2、tempdb显示仍然是加密状态的这意味着透明数据加密并没有被完全删除,其相关的数据库加密密钥仍然存在。 我已经重新启动了SQL Server实例,然后再次检查了透明数据加密状态。如下图,可以看到数据库都处于未加密状态了。 这意味着透明数据加密已经从这个用户数据库中完全删除,但它的一些相关文件仍然存在于主数据库中,也就是主密钥及其证书。
86610编辑于 2024-07-27 - 来自专栏王硕
PostgreSQL数据库透明数据加密概述
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。 数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透明数据加密? 透明数据加密,从字面上来说,可以分为三部分,数据,加密,透明。 数据,这里不用过多解释,用户需要保护的明文数据。 加密,相信大家也清楚,信息安全一直伴随着世界的发展,加密是信息安全的一种重要手段,常用加密方法目前可以分为流密码加密、分组加密以及公钥加密3种。 透明,指的是用户无感知,这是对加密行为的描述。 透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。
3.3K40发布于 2019-09-30 - 来自专栏爱可生开源社区
技术分享 | OceanBase 安全审计之透明加密
环境 版本:OceanBase 4.1.0.0 企业版 1加密配置 详细的 加密步骤[1] 略过,本次使用 MySQL 租户。 开启透明加密并创建表空间 管理员用户登录到集群的 MySQL 租户。 # 开启 internal 方式的透明加密 # tde_method 默认值为 none,表示关闭透明表空间加密 obclient [oceanbase]> ALTER SYSTEM SET tde_method 对比加密表 t1,未加密表输出信息更丰富,并且可以看到具体的数据内容。 ------------------------------ …… 3小结 本文主要是使用 ob_admin 工具的 dumpsst 功能解析 block_file,验证了 OceanBase 数据透明加密功能 OB_TABLET_COMPACTION_HISTORY: https://www.oceanbase.com/docs/common-oceanbase-database-cn-10000000001699211 本文关键字:#OceanBase# #透明加密
65120编辑于 2023-09-20 - 来自专栏腾讯云区块链
长安链ChainMaker新特性——透明数据加密TDE
01透明数据加密(TDE)简介 透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言 ,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。 3.1.3 配置透明数据加密 在完成了node配置节点下的pkcs11配置后,接下来需要进行storage配置节点下关于TDE加密算法和密钥的配置,对于密码机,我们并不知道对应的密钥内容,只有密钥的ID 3.2基于软件实现的TDE配置 3.2.1 创建对称密钥 长安链的透明数据加密默认支持AES和国密SM4两种对称加密算法。 长安链TDE既支持AES对称加密算法也支持国密SM4对称加密算法,既支持硬件密码机的集成也支持软件加密方案,为企业用户带来了更多的数据安全新选择。
1.7K30编辑于 2022-04-27 - 来自专栏张善友的专栏
SQL Server 2005单元级加密和SQL Server 2008 透明数据加密
通过内部API实现的最快的加密模式是堆成密钥加密。这种模式适合处理大量的数据。对称加密密钥通过X509.v3证书被加密存储。 SQL Server 2005 支持一些对称加密的算法。 具体参见http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sql2005cls.mspx SQL Server 2008中的透明数据加密 (TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。 透明数据加密可以为加密数据提供更高的灵活性,因为对其而言加密是数据库的一个属性,而非仅仅是代码行中的函数结果。这样在数据级执行加密时,管理员就无需对其数据库结构和应用程序代码进行大量的改动。 下面的代码显示的是如何使用透明数据加密方法来加密数据库。
1.8K60发布于 2018-01-31 企业级HTTPHTTPS传输加密网关:固信软件透明加解密技术深度解析
固信软件的加密网关功能,通过创新的应用层透明加解密技术,在HTTP/HTTPS上传环节实现端到端的数据保护,为企业构建"传输加密+存储加密"的双重防护体系。 二、技术架构:网关层加解密的核心机制2.1 部署架构固信加密网关采用旁路代理模式部署于应用服务器与存储服务之间,无需改造现有业务系统:架构特点:透明代理:网关解析HTTP/HTTPS协议,对上传数据进行实时拦截与加密处理协议兼容 ,实现应用无感知的透明保护:加密层设计:对称加密:采用AES-256-GCM算法,支持硬件加速(AES-NI指令集)非对称加密:RSA-2048/SM2用于密钥交换,国密算法合规密钥管理:集成腾讯云KMS KMS托管5.2 合规性保障等保2.0:满足三级及以上系统数据保密性要求国密算法:支持SM2/SM3/SM4国产密码算法数据安全法:实现重要数据分类分级保护六、结语固信软件的HTTP/HTTPS加密网关功能 ,通过通配符URL匹配与透明加解密引擎的创新结合,为企业提供了"无感知、高性能、强合规"的数据保护方案。
600编辑于 2026-04-14- 来自专栏萌海无涯
全盘加密软件(DiskCryptor)
软件介绍 DiskCryptor是免费的开放源代码全盘加密软件,可让您对整个硬盘驱动器或单个分区进行加密。 它最初是作为DriveCrypt Plus Pack(由名为SecurStar的商业公司开发的共享软件程序)和PGP Whole Disk Encryption(由Symantec开发)的免费替代产品开发的 加密速度取决于您现有的硬件配置和选择的算法(它支持AES,Twofish,Serpent及其组合)。您可以下载该程序并将其用作标准安装程序(Windows安装文件)或WinPE插件。 ? 02、软件功能 -支持AES,Twofish,蛇加密算法 -完全加密外部存储设备(USB驱动器,外部HDD),包括CD和DVD磁盘 -支持AES硬件加速 -支持SSD TRIM扩展 -支持各种多重引导选项和兼容的第三方引导加载程序 想跳过基本不可能:另外,如果要加密系统分区,强烈建议在加密之前创建可启动的LiveCD,并在加密之后执行备份卷标头。最后一点,本软件暂时没有汉化,没有中文版哦!! ?
6.5K40发布于 2019-11-30 - 来自专栏视频加密
哪个加密软件更实用?有没有破解不了的加密软件?
经常遇到有人问有没有破解不了的加密软件,作为加密行业多年摸爬滚打的小编,掏心的和大家聊一聊: 没有破解不了的加密,只是说难度高低而已,就像矛和盾一样,我们所能做的就是提升加密难度和加密技术延伸,增加破解的人力物力和财力还有时间成本 视频加密软件主要是针对FLV、F4V、MP4这类视频文件进行加密,防止非授权用户的播放。加密后的文件别的播放软件无法播放;只能通过专用播放器进行播放。 比如可以自动禁止和屏蔽各类录屏软件的运行。还有就是支持水印、字幕、播放间断问答等。多种方式全平台综合加密的情况下破解成本就不可预期了。 此外题主列举的基本上都是公开标准方案,通病就是:标准统一、公开。 比如微软的DRM树大招风,破解软件网上会有提供;hls这种,如果我伪装成自己是浏览器,你总要给我解密秘钥的,我就自然可以获取后将视频解密开来。 总的来说,加密这些,如果太标准化了,太统一了,就容易破解。 视频要想获得更安全,不易破解的加密方式,私有化加密协议可以定制专属加密协议,更安全。
3.1K30发布于 2019-05-23 文件加密软件哪个支持自动加密?不妨试试这7款文件加密软件(2025最新)
传统手动加密效率低、易遗漏,而自动加密技术通过“润物细无声”的方式,将安全防护嵌入工作流程,成为企业数据防护的刚需。文件加密软件哪个支持自动加密?本文将分享7款主流工具,解析自动加密技术的核心功能。 而自动加密技术通过“无感化”设计,在文件生成、传输、存储全生命周期中动态防护,实现“安全与效率”的平衡。二、7款能自动加密的文件加密软件1. 域智盾软件透明加密自动透明加密是软件的核心技术之一。 该功能有效防止了“先收机密文件,再转给外部人员”的泄密行为,堵住了传统加密软件的盲区。复制与剪贴板加密员工在编辑加密文件时,若尝试复制内容到聊天软件或网页,系统会自动加密剪贴板内容。 即使复制成功,粘贴后的内容也无法正常显示,只会显示一句提示“您复制的内容已被加密处理”。该功能有效防止了通过复制粘贴方式泄露敏感信息的行为。 加密区域划分软件支持按部门、项目组设置加密区域。 Boxcryptor专为云存储设计的加密软件,支持Google Drive、Dropbox、OneDrive等。上传文件时自动加密,只有授权用户才能解密。
53010编辑于 2025-10-22- 来自专栏用户8739990的专栏
加密软件保护文件机密不泄露 软件加密怎么做
文件传输最为常见,但文件加密往往是最需要解决的问题,加密软件的开发极大的保护文件的秘密。那么该如何给文件和软件加密呢? image.png 一、加密软件保护文件机密不泄露 首先文件加密是对每个企业必不可少的部分,机密文件通过传送过程中就如同被送来送去的信,被拆开是随时都会发生,数据被盗取就可以完完全全清楚文件内容。 这就非常需要对各企业信息保密,加密软件必不可少,不少企业将文件加设密码,但终究没有加密软件安全。这个软件可以保障数据加密,防止外来破防,保证安全性和稳定性,保护秘密自然是不在话下。 此外,加密软件也并不会影响企业内部的办公效率,只是做到充分保密的作用。 二、怎么给软件加密 面对海量信息传输,信息安全必定是不可忽视的问题,怎么给软件加密? 综上所述是对加密软件的大致概述。信息技术发展不应该成为隐秘信息泄露的平台,提高信息安全措施是重中之重,是必不可少的一部分,做好信息防泄安全性是不可忽视的一点。
1.6K40发布于 2021-07-16 - 来自专栏cs
加密软件--PGP安装教程。
PGP(Pretty Good Privacy)是一个基于RSA公钥加密体系的邮件加密软件。 ---- pgp--百度百科 加密软件--百度百科。 ---- 点击finish,重启电脑,pgp软件生效。 我是vmware中 windows xp下安装的,我在windows 10下安装失败了,可能系统不兼容吧。 pgp软件百度云分享 pgp使用教程 感兴趣的小伙伴,可以安装的玩一玩,加密一下自己的数据。
4.6K90发布于 2018-04-27 2024最新十一款加密软件排行(加密软件有哪些推荐收藏)
以下是最新的加密软件排行,帮助您了解和选择最适合的加密工具。 1. 固信加密软件 固信软件专注于提供全面的数据加密解决方案,涵盖文件、磁盘、邮件等多个方面。 其主要特点包括: 高效加密算法:固信软件采用先进的加密算法,确保数据在传输和存储过程中得到最高级别的保护。 它支持多种操作系统和设备,提供集中的管理控制台,使企业能够有效管理加密策略和密钥。 以上是最新的加密软件排行榜,每款软件都有其独特的优势和适用场景。 对于Windows用户,BitLocker是一个集成度高且易于使用的选择;需要开源和灵活性高的用户可以选择固信加密软件;而企业用户则可以考虑功能强大的固信加密软件或Sophos SafeGuard。 根据具体需求和使用环境,选择合适的加密软件可以有效保障数据安全,防止信息泄露。
1.2K20编辑于 2024-06-19- 来自专栏全栈程序员必看
hash校验软件_hash加密
大家好,又见面了,我是你们的朋友全栈君 【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件 HashTab是一款非常优秀的Windows资源管理器扩展程序,它在资源管理器的属性窗口中添加了 —【suy】 文章目录 【Hash篇】HashTab一款可扩展资源管理器的哈希校验软件 1、自定义哈希算法 2、文件比较功能 3、下载地址 总结 1、自定义哈希算法 HashTab可计算和显示来自二十多种流行的哈希算法的哈希值 3、下载地址 【下载地址】 Home (implbits.com) 转为开源了,后面可能会更换地址,很方便的一款扩展小软件。
2K30编辑于 2022-09-30 - 来自专栏OTT IPTV
视频加密软件如何选择?
这时就需要选择一款靠谱的视频加密软件。市场上也出现了很多视频加密软件,但是被pojie的也是很多。视频加密软件是以什么原理开发研制的呢?怎么选择一款靠谱的视频加密软件呢? 适合大小视频商户直接应用的视频加密软件从步骤上分,主要有三个步骤: 1、将视频按阶段分类成不同的文件夹。通过专用加密工具进行批量或者单个加密。 加密之前可以选择创建对应的课程目录、加密过程中可以设置不同的水印(可以将用户唯一标志设为走马灯)、选择禁止录屏行为等。不同的加密工具进行的文件加密行为安全等级也不同。 一旦检测到疑似录屏软件的启动,即可停止播放。 以上视频加密软件流程可以称为是一机一码视频加密软件。 除了这种,也有很多适合网络教育和培训行业的企业版方案,比如在线网站视频加密、移动APP版视频加密、H5版视频加密、EXE工具加密等。小编下次分享,希望有助您选择合适的视频加密软件方案。
2.5K00发布于 2019-04-23 常用七大加密软件排行榜|好用加密文件软件分享
以下是七个非常好用的文档加密软件的详细推荐: 1. 固信加密系统 特点:固信文件加密系统是一款功能强大、易于操作的文档加密工具,专为现代企业设计,旨在提供全方位的数据安全保障。 VeraCrypt: 特点:VeraCrypt是一款开源的磁盘加密软件,它允许用户对整个磁盘或特定的分区进行加密。 算法支持:支持多种加密算法,包括AES、Serpent和Twofish等,为用户提供了多种加密选择。 优势:开源性质使得其代码透明,用户可以信任其安全性。 4. 7-Zip: 多功能性:7-Zip不仅是一款压缩软件,同时也是一款强大的文件加密工具。 Cryptomator: 云存储加密:Cryptomator是一款专门用于云存储服务的文件加密软件。
1.5K11编辑于 2024-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号