连接数据库（以SSL方式） 用户通过JDBC连接GaussDB服务器时，可以通过开启SSL加密客户端和服务器之间的通讯，为敏感数据在Internet上的传输提供了一种安全保障手段。 本节主要介绍应用程序通过JDBC如何采用SSL的方式对客户端进行配置（服务端配置请联系管理员）。

查看更多 →

连接数据库（以SSL方式） 数据库的Go驱动支持SSL连接数据库，当开启SSL模式后，如果Go驱动采用SSL方式连接数据库服务端时，Go驱动默认走TLS 1.3标准协议，支持的tls版本最低为1.2。本小节主要介绍应用程序通过Go驱动如何采用SSL的方式对客户端进行配置（服务端配

查看更多 →

连接数据库（以SSL方式） 数据库的Go驱动支持SSL连接数据库，当开启SSL模式后，如果Go驱动采用SSL方式连接数据库服务端时，Go驱动默认走TLS 1.3标准协议，支持的tls版本最低为1.2。本小节主要介绍应用程序通过Go驱动如何采用SSL的方式对客户端进行配置（服务端配

查看更多 →

取值rbf，表示HDFS为联邦rbf方式。 该参数8.1.2及以上版本支持。 encrypt 是否对数据进行加密，该参数仅支持type为OBS时设置。默认值为off。 取值范围： on表示对数据进行加密。 off表示不对数据进行加密。 access_key OBS访问协议对应的AK

查看更多 →

取值rbf，表示HDFS为联邦rbf方式。 该参数8.1.2及以上版本支持。 encrypt 是否对数据进行加密，该参数仅支持type为OBS时设置。默认值为off。 取值范围： on表示对数据进行加密。 off表示不对数据进行加密。 access_key OBS访问协议对应的AK

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： // 引入obs库 // 使用npm安装 var ObsClient

查看更多 →

InitiateMultipartUpload 初始化分段上传任务时设置加密算法、密钥，对分段上传任务最终生成的对象启用服务端加密。 SSE-KMS SSE-C ObsClient.UploadPart 上传段时设置加密算法、密钥，对分段数据启用服务端加密。 SSE-C ObsClient.CopyPart

查看更多 →

对象。 复制段时设置目标段的加密算法、密钥，对目标段启用加密算法。 SSE-C OBS PHP SDK两种加解密方式支持的请求参数： 加密类型 OBS PHP SDK对应请求参数 说明 SSE-KMS SseKms 表示服务端加密是SSE-KMS方式，目前仅支持：kms。 SseKmsKey

查看更多 →

initiateMultipartUpload 初始化分段上传任务时设置加密算法、密钥，对分段上传任务最终生成的对象启用服务端加密。 SSE-KMS SSE-C ObsClient.uploadPart 上传段时设置加密算法、密钥，对分段数据启用服务端加密。 SSE-C ObsClient.copyPart

查看更多 →

加密说明 OBS iOS SDK支持服务端加密的接口见下表： OBS iOS SDK接口方法 描述 支持加密类型 putObject 上传对象时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C getObject 下载对象时设置解密算法、密钥，用于解密对象。

查看更多 →

专属加密 图解专属加密 功能特性 产品优势 使用场景 版本说明

查看更多 →

专属加密 操作指引 购买专属加密实例 查看专属加密实例 使用专属加密实例 创建专属加密集群 管理集群

查看更多 →

KMS从第三方KMS获取密钥。 图1 数据存储加密 DWS透明加密 DWS数据库级透明加密，每个DWS集群有一个CEK，每个数据库单独配置DEK加密保护，DEK使用CEK加密保护，保存在DWS集群侧。密钥通过KMS服务申请和加解密，加密算法通过配置项统一配置。目前支持AES、SM4算法，其中SM4算法在hi

查看更多 →

透明加密 PG_TDE_INFO 父主题： 系统视图

查看更多 →

TDE可对数据实时I/O加密和解密，只要打开透明加密开关，对正常使用的用户是无感知的。 这种加密使用数据库加密密钥 (DEK)，该密钥不会直接存储在数据库系统中。 DEK是使用存储在KMS服务器的集群密钥（CEK）保护的对称密钥，数据库服务器仅仅保存其密文。在数据库启动阶段，数据库连接KMS服

查看更多 →

后，单击页面左侧的，选择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务，具体操作请参见《数据加密服务API参考》。 数据加密服务提供了REST（Representational State Transfer）风格API，支持通过HTTPS请求调

查看更多 →

WS)集群数据库中。云平台用户通过客户端或API、SDK等方式访问OBS时，需要通过AK/SK认证方式进行认证鉴权。因此，当您需要通过客户端或JDBC/ODBC应用程序等方式连接GaussDB(DWS)数据库访问OBS时，必须先获取访问密钥（AK和SK）。 Access Key

查看更多 →

统一认证获取access_token 功能介绍 统一认证获取access_token。 URI POST /v1/open/login/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 client_id 是 String 应用唯一标识。

查看更多 →

OBS访问协议对应的AK值（OBS云服务界面由用户获取），创建外表时AK值会加密保存到数据库的元数据表中。该参数仅支持type为OBS时设置。 secret_access_key OBS访问协议对应的SK值（OBS云服务界面由用户获取），创建外表时SK值会加密保存到数据库的元数据表中。该参数仅支持type为OBS时设置。

查看更多 →

OBS访问协议对应的AK值（OBS云服务界面由用户获取），创建外表时AK值会加密保存到数据库的元数据表中。该参数仅支持type为OBS时设置。 secret_access_key OBS访问协议对应的SK值（OBS云服务界面由用户获取），创建外表时SK值会加密保存到数据库的元数据表中。该参数仅支持type为OBS时设置。

查看更多 →