请使用DDK的安装用户配置公钥。Linux系统已经安装GnuPG工具。检查方法：若已经安装GnuPG工具，在 Shell中输入 gpg --version命令，可看到如图1所示的回显信息。信息回显若没有安装GnuPG工具，则在GnuPG的官方网站https://www.gnupg.org/，按照网站的指引，完成工具安装。检查方法：若已经安

查看更多 →

获取公钥 功能介绍 获取公钥，用于调用服务端接口时，对敏感信息进行加密操作（每个应用拥有不同的公钥，有且只有一个）。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version

查看更多 →

下载公钥 密钥对创建完成后，可以下载方式获取公钥。该任务指导用户通过密钥对管理界面下载公钥。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“密钥对管理”，进入“密钥对管理”页面。

查看更多 →

--armor --export命令导出公钥。 复制公钥到剪切板。 登录您的 代码托管服务 仓库列表页，单击右上角昵称，单击“个人设置 > 代码托管 > GPG公钥”，进入页面。 单击“新建GPG公钥”按钮，进入新建GPG公钥页面，填写如下参数： 表1 新建GPG公钥参数列表 参数名称 参数说明

查看更多 →

删除用户公钥 功能介绍 删除用户公钥。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/users/sshkey/{id} 表1 路径参数 参数

查看更多 →

查询公钥信息 功能介绍 查询用户指定非对称密钥的公钥信息。 接口约束 对称密钥无法使用该操作进行查询。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/get-publickey 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

SSL加密相关配置 创建RDS for PostgreSQ L实例 时默认开启SSL，实例创建完成后，不支持关闭。使用SSL加密通信可确保客户端和 服务器 之间的所有通信都经过加密，防止数据被泄露和篡改，确保数据的完整性。 开启SSL加密对性能的影响 开启SSL加密连接数据库实例后，数据

查看更多 →

删除桶的加密配置 功能介绍 OBS使用DELETE操作来删除指定桶的加密配置。 要正确执行此操作，需要确保执行者有PutEncryptionConfiguration权限。缺省情况下只有桶的所有者可以执行此操作，也可以通过设置桶策略或用户策略授权给其他用户。 有关权限控制的更多信

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

选择“SSH公钥”页签，进入个人SSH公钥管理页面。 图2 个人SSH公钥 单击“添加”，弹出添加个人SSH公钥窗口。 自定义公钥名称，并输入SSH公钥。 单击“确定”，返回SSH公钥列表，即可查看已添加的SSH公钥。 删除SSH公钥 登录云 堡垒机 系统。 选择右上角用户名，单击“个人中心”，进入个人中心管理页面。

查看更多 →

配置文件加密方案 配置文件中经常会涉及一些敏感信息，例如帐号密码等参数。这时需对这些敏感信息进行加密，提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践，以RBAC认证中涉及的帐号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。

查看更多 →

在此请求返回的响应消息体中包含的配置元素如下。 表1 桶的加密配置元素 消息头名称 描述 ServerSideEncryptionConfiguration 桶的默认加密配置的根元素。 类型：Container 父元素：无 子元素：Rule Rule 桶的默认加密配置的子元素。 类型：Container

查看更多 →

配置Hive列加密功能 操作场景 Hive支持对表的某一列或者多列进行加密；在创建Hive表时，可以指定要加密的列和加密算法。当使用insert语句向表中插入数据时，即可实现将对应列加密。列加密只支持存储在HDFS上的TextFile和SequenceFile文件格式的表。Hive列加密不支持视图以及Hive

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

配置Hive列加密功能 操作场景 Hive支持对表的某一列或者多列进行加密；在创建Hive表时，可以指定要加密的列和加密算法。当使用insert语句向表中插入数据时，即可实现将对应列加密。列加密只支持存储在HDFS上的TextFile和SequenceFile文件格式的表。Hive列加密不支持视图以及Hive

查看更多 →

使用Hadoop内部的加密传输方式：JobManager和HDFS、TaskManager和HDFS、JobManager与ZooKeeper、TaskManager与ZooKeeper。 Yarn内部和Hadoop内部都不需要用户配置加密，用户只需要配置SSL加密传输方式。 配置SSL传输

查看更多 →

config) RSA加密 输入参数 source：需要加密的内容 publicKey：公钥 config：加密选项，配置项可以为： transformation：指定加密的算法/模式/填充。例如："RSA/ECB/OAEPPadding"。详见参数说明。 返回信息 加密后的数据内容的base64编码

查看更多 →

什么是公钥和私钥？ 公钥和私钥就是俗称的不对称加密方式。公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。

查看更多 →

OBS仅会对开启桶服务端加密之后上传的对象进行加密，不会改变开启前已有对象的加密状态。关闭服务端加密，也不会影响桶中已有对象的加密状态，关闭服务端加密后可在上传对象时进行单独加密。 开启并配置桶服务端加密 OBS支持通过控制台、API、SDK方式配置桶服务端加密，不支持通过OBS Browser+、obsutil方式配置桶服务端加密。

查看更多 →

实例”，选择相应的Flume角色实例，单击“实例配置”页面“flume.config.file”参数后的“下载文件”，可获取已有的服务端参数配置文件。然后选择“ 服务 > Flume > 导入”，将该文件导入后再修改加密传输的相关配置项即可。 导入配置文件时，建议配置Source/Channel/

查看更多 →