代码托管 > GPG公钥”，进入GPG设置页面。 单击“新建GPG公钥”按钮，进入新建GPG公钥页面，填写如下参数： 表1 新建GPG公钥参数列表 参数 说明 GPG标题 必填参数。自定义GPG公钥名称，限制在200字符以内。 GPG公钥 必填参数。将4中复制的GPG公钥粘贴到此输入框。

查看更多 →

下载公钥 密钥对创建完成后，可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。

查看更多 →

获取公钥 功能介绍 获取公钥，用于调用服务端接口时，对敏感信息进行加密操作（每个应用拥有不同的公钥，有且只有一个）。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version

查看更多 →

查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

删除用户公钥（废弃） 功能介绍 删除用户公钥。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/users/sshkey/{id} 表1 路径参数

查看更多 →

加密队列。 前提条件 在配置加密队列之前，建议先进行仿真加密测试，检验加密过程中是否会存在问题，并解决相应问题再进行配置，具体操作，请参见仿真加密测试。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中，选择“数据加密 > 加密队列管理”。

查看更多 →

SSL加密相关配置 创建RDS for PostgreSQ L实例 时默认开启SSL，实例创建完成后，不支持关闭。使用SSL加密通信可确保客户端和 服务器 之间的所有通信都经过加密，防止数据被泄露和篡改，确保数据的完整性。 开启SSL加密对性能的影响 开启SSL加密连接数据库实例后，数据

查看更多 →

选择“SSH公钥”页签，进入个人SSH公钥管理页面。 图2 个人SSH公钥 单击“添加”，弹出添加个人SSH公钥窗口。 自定义公钥名称，并输入SSH公钥。 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 登录 堡垒机 系统。 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。

查看更多 →

什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

查看更多 →

config) RSA加密 输入参数 source：需要加密的内容 publicKey：公钥 config：加密选项，配置项可以为： transformation：指定加密的算法/模式/填充。例如："RSA/ECB/OAEPPadding"。详见参数说明。 返回信息 加密后的数据内容的base64编码

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O

查看更多 →

删除桶的加密配置 功能介绍 OBS使用DELETE操作来删除指定桶的加密配置。 要正确执行此操作，需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作，也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信

查看更多 →

配置文件加密方案 配置文件中经常会涉及一些敏感信息，例如账号密码等参数。这时需对这些敏感信息进行加密，提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践，以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。

查看更多 →

配置Hive列加密功能 操作场景 Hive支持对表的某一列或者多列进行加密；在创建Hive表时，可以指定要加密的列和加密算法。当使用insert语句向表中插入数据时，即可实现将对应列加密。列加密只支持存储在HDFS上的TextFile和SequenceFile文件格式的表。Hive列加密不支持视图以及Hive

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

将原始数据从普通Hive表导入到Hive列加密表后，在不影响其他业务情况下，建议删除普通Hive表上原始数据，因为保留一张未加密的表存在安全风险。 创建Hive列加密表 以Hive客户端安装用户登录安装客户端的节点。 执行以下命令，切换到客户端安装目录，配置环境变量并认证用户。 cd 客户端安装目录 source

查看更多 →

在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型：Container 父元素：无 子元素：Rule Rule 桶的默认加密配置的子元素。 类型：Container

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

（可选）仿真加密测试。 通过仿真加密测试，检查目标是否支持加密。具体操作，请参见仿真加密测试。 创建加密队列。 您可以在敏感数据发现任务的结果中，根据敏感数据信息创建加密队列。具体操作，请参见在结果中创建加密队列。 同时，也支持在数据加密模块直接创建加密队列。具体操作，请参见配置加密队列。

查看更多 →

加密 创建加密文件系统 创建SFS Turbo加密文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生

查看更多 →

Hive数据存储及加密配置 使用HDFS Colocation存储Hive表 配置Hive分区元数据冷热存储 Hive支持ZSTD压缩格式 配置Hive列加密功能 父主题： 使用Hive

查看更多 →