请使用DDK的安装用户配置公钥。Linux系统已经安装GnuPG工具。检查方法：若已经安装GnuPG工具，在 Shell中输入 gpg --version命令，可看到如图1所示的回显信息。信息回显若没有安装GnuPG工具，则在GnuPG的官方网站https://www.gnupg.org/，按照网站的指引，完成工具安装。检查方法：若已经安

查看更多 →

获取公钥 功能介绍 获取公钥，用于调用服务端接口时，对敏感信息进行加密操作（每个应用拥有不同的公钥，有且只有一个）。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version

查看更多 →

下载公钥 密钥对创建完成后，可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。

查看更多 →

--armor --export命令导出公钥。 复制公钥到剪切板。 登录您的 代码托管服务 仓库列表页，单击右上角昵称，单击“个人设置 > 代码托管 > GPG公钥”，进入页面。 单击“新建GPG公钥”按钮，进入新建GPG公钥页面，填写如下参数： 表1 新建GPG公钥参数列表 参数名称 参数说明

查看更多 →

在配置项中，需要配置用户的SK，这属于敏感信息，如需加密，可以按如下步骤：cd /opt/dis-agent-X.X.X/binbash dis-encrypt.sh

查看更多 →

删除用户公钥 功能介绍 删除用户公钥。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/users/sshkey/{id} 表1 路径参数 参数

查看更多 →

查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

SSL加密相关配置 创建RDS for PostgreSQ L实例 时默认开启SSL，实例创建完成后，不支持关闭。使用SSL加密通信可确保客户端和 服务器 之间的所有通信都经过加密，防止数据被泄露和篡改，确保数据的完整性。 开启SSL加密对性能的影响 开启SSL加密连接数据库实例后，数据

查看更多 →

删除桶的加密配置 功能介绍 OBS使用DELETE操作来删除指定桶的加密配置。 要正确执行此操作，需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作，也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

pem”格式文件，如果是“.ppk”格式文件，请参考如何将“.ppk”格式的私钥文件转化为“.pem”格式进行转换。 在“KMS加密”下拉列表中选择加密密钥。 KPS采用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“kps/default”。

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

选择“SSH公钥”页签，进入个人SSH公钥管理页面。 图2 个人SSH公钥 单击“添加”，弹出添加个人SSH公钥窗口。 自定义公钥名称，并输入SSH公钥。 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 登录云 堡垒机 系统。 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。

查看更多 →

如何获取密钥对的私钥或公钥文件？ 获取私钥文件 在创建密钥对时，浏览器自动执行下载任务，下载私钥文件。 如果您没有进行私钥托管，为保证安全，私钥只能下载这一次，请妥善保管。 如果您已授权华为云托管私钥，可根据需要将托管的私钥导出使用，具体操作请参见导出私钥。 获取公钥文件 通过管

查看更多 →

配置文件加密方案 配置文件中经常会涉及一些敏感信息，例如帐号密码等参数。这时需对这些敏感信息进行加密，提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践，以RBAC认证中涉及的帐号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。

查看更多 →

在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型：Container 父元素：无 子元素：Rule Rule 桶的默认加密配置的子元素。 类型：Container

查看更多 →

配置Hive列加密功能 操作场景 Hive支持对表的某一列或者多列进行加密；在创建Hive表时，可以指定要加密的列和加密算法。当使用insert语句向表中插入数据时，即可实现将对应列加密。列加密只支持存储在HDFS上的TextFile和SequenceFile文件格式的表。Hive列加密不支持视图以及Hive

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

配置Hive列加密功能 操作场景 Hive支持对表的某一列或者多列进行加密；在创建Hive表时，可以指定要加密的列和加密算法。当使用insert语句向表中插入数据时，即可实现将对应列加密。列加密只支持存储在HDFS上的TextFile和SequenceFile文件格式的表。Hive列加密不支持视图以及Hive

查看更多 →

执行ls命令可查看在设置的文件路径下生成的公钥和私钥文件。 将公钥配到目的主机的sshd服务认证配置里面，然后执行systemctl restart sshd命令重启ssh服务。 执行cat命令查看私钥文件内容，并将私钥内容进行复制，拷贝至“授权信息管理”页面的私钥文本框中，并输入私钥密码。 到此，源主机就有了私

查看更多 →