操作请参见《数据加密服务用户指南》中“导入密钥”章节。 当您需要使用文件系统加密功能时，创建SFS容量型文件系统需要授权访问KMS。如果创建SFS Turbo文件系统，则不需要授权。 通用文件系统暂不支持文件系统加密。 文件系统加密的密钥 SFS容量型文件系统加密使用KMS提供的密钥，包括默认密钥和自定义密钥：

查看更多 →

配置文件加密方案 配置文件中经常会涉及一些敏感信息，例如帐号密码等参数。这时需对这些敏感信息进行加密，提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践，以RBAC认证中涉及的帐号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。

查看更多 →

在“镜像类型和来源”区域，选择镜像的创建方式为“ISO镜像”。 从镜像文件列表中先选择保存ISO镜像文件的桶，再选择对应的ISO文件。 图1 使用ISO文件创建私有镜像 在“配置信息”区域，填写镜像的基本信息。 架构类型：根据待注册的镜像文件的架构类型，选择“x86”或“ARM”。 该参数仅在支持ARM规格的区域需要配置。

查看更多 →

文件删除失败（Linux） 问题现象 日志没有报错，但是文件没有删除成功。 原因分析 可能是用户输错了文件路径，删除的时候没找到这个文件，所以默认已经删除。 处理方法 检查输入的文件路径，确保路径正确。 父主题： 删除文件

查看更多 →

下载文件并加密 下载文件并加密，加密后的文件只能通过HWH5.openFile打开，只支持Android。 请求参数 参数 类型 必填 说明 url String 是 下载资源的url提示：URL中如果包含中文或者特殊字符，请使用encodeURIComponent进行处理 headers

查看更多 →

准备镜像文件（Linux） 您需要提前了解以下约束条件以及操作系统的已知问题（参见已知问题），准备好符合条件的镜像文件。 大文件导入（不超过1TB）目前仅支持RAW和ZVHD2格式，RAW镜像文件除了要满足表2的要求外，还需要生成位表文件，同镜像文件一并上传。详细操作请参见快速导入镜像文件。

查看更多 →

html 桶文件要和待注册的镜像属于同一区域。 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 OBS桶和镜像文件的存储类别必须是标准存储。 如果您希望在创建系统盘镜像时携带数据盘一起创建，还需要准备数据盘所在的镜像文件，并将该文件上传至OB

查看更多 →

GaussDB 购买磁盘加密后，备份文件会加密吗 GaussDB购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在 对象存储服务 上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 设置了磁盘加密或备份数据加密后，提醒您保存好

查看更多 →

Daemon的 服务器 上生成字符串加密文件，包括*.secu文件和*.store文件，在证书替换时需要使用这两个文件。 命令格式 IDE-daemon-client --key 参数说明 表1 参数说明 参数名称 参数描述 是否必选 默认值 --key 用于生成字符串加密文件。 是 - 使用示例

查看更多 →

RDS购买磁盘加密后，备份文件会加密吗 对于RDS for MySQ L实例 ： RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密，如需开通备份数据加密，请联系华为云客服人员申请。 对于RDS for

查看更多 →

在IDE Daemon的服务器上生成字符串加密文件，包括*.secu文件和*.store文件，在证书替换时需要使用这两个文件。以HwHiAiUser用户登录Host侧服务器。执行命令，在当前目录下生成字符串加密文件。根据系统提示输入密码。且需确保执行命令的目录，HwHiAiUser用户有写权限。IDE-daemon-client --ke

查看更多 →

是否支持加密媒体文件？ 支持，您可以通过调用新建转码任务或新建独立加密任务接口，设置请求参数“key”和“url”即可加密媒体文件。 "encryption": { "hls_encrypt": { "key": "********", "url": "https://vod

查看更多 →

将ISO文件注册为镜像（Linux） 操作场景 通过注册镜像操作，将外部镜像ISO文件注册为云平台的私有镜像，即ISO镜像。注册镜像前，需先将ISO文件上传到OBS桶中。 使用ISO文件注册的ISO镜像不支持复制、导出和加密。 前提条件 待注册文件需为iso格式。 已上传ISO镜

查看更多 →

加密。 如果创建SFS Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定

查看更多 →

面，可查看对象的加密状态，如所示。“已加密”表示该对象已进行服务的加密，“未加密”表示该对象未进行服务的加密。对象的加密状态不可修改。 由于启用KMS加密上传对象，必须启用HTTPS安全传输协议，所以，如果取消勾选“启用HTTPS安全传输协议”，则“启用KMS加密”复选框也会取消选择状态。

查看更多 →

-a 场景二：使用文件模拟的块设备做swap分区 使用文件模拟的块设备做swap性能较之直接使用块设备性能较差。 执行以下命令，创建1G的swap文件。 dd if=/dev/zero of=/swapfile bs=1M count=1000 执行以下命令，更改文件为swap。 chmod

查看更多 →

弹性文件服务通过KMS进行加密 规则详情 表1 规则详情 参数 说明 规则名称 sfsturbo-encrypted-check 规则展示名 弹性文件服务通过KMS进行加密 规则描述 弹性文件服务（SFS Turbo）未通过KMS进行加密，视为“不合规”。 标签 sfsturbo

查看更多 →

磁盘加密 什么是磁盘加密 当您由于业务需求从而需要对存储在磁盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Se

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

加密示例 上传对象加密 以下代码展示了在上传对象时如何使用服务端加密功能： SSE-C加密 static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大

查看更多 →

式的加密密钥。 更多关于服务端加密的内容请参考服务端加密SSE-C方式。 // 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全；本示例以ak和sk保存在环境变量中为例，运行本示例前请先在本地环境中设置环境

查看更多 →