对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签 加密算法 对称加解密当前支持AES算法。数字签名支持HMAC算法 加密模式 当前支持GCM模式 PBKDF2口令

查看更多 →

仿真解密测试 在配置解密队列之前，建议先进行仿真解密测试，验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密，即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中，选择“业务测试 > 仿真测试”。 单击“新增解密测试”。

查看更多 →

解密数据密钥 功能介绍 功能介绍：解密数据密钥，用指定的主密钥解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

服务端加密SSE-C方式 功能介绍 SSE-C方式，OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 新增头域 OBS不存储您提供的加密密钥，如果您丢失加密密钥，则会无法获取该对象。SSE-C方式新增加六个头域来支持SSE-C加密。 使用SSE-C方式加密对象，您必须使用下面的三个头域。

查看更多 →

加解密处理 创建加密/解密处理任务，对文件进行加密/解密处理。 加密处理 在数据服务左侧导航，选择“工具箱>数据安全>安全管理”。 在“安全任务”界面，单击“创建任务>加密处理”。 配置任务信息。 任务名称：加密处理任务的自定义名称。 配置源数据源信息，参数说明见表1。 表1 源数据源参数说明

查看更多 →

用来加密数据，系统先是从CMK中派生出数据加密密钥，然后使用数据加密密钥来完成OBS数据的加密，加密完成后，OBS存储对象加密后的密文和加密后的数据加密密钥。解密对象时，如图3所示，KMS云服务先解密数据加密密钥，然后用它来解密对象密文，最终获得对象明文返回给客户。借助KMS，每

查看更多 →

OBS支持通过接口提供KMS托管密钥的服务端加密(SSE-KMS)、OBS根密钥派生密钥的服务端加密（SSE-OBS）和客户提供加密密钥的服务端加密（SSE-C）三种方式，SSE-C方式是指OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 父主题： 服务端加密

查看更多 →

用来加密数据，系统先是从CMK中派生出数据加密密钥，然后使用数据加密密钥来完成OBS数据的加密，加密完成后，OBS存储对象加密后的密文和加密后的数据加密密钥。解密对象时，如图3所示，KMS云服务先解密数据加密密钥，然后用它来解密对象密文，最终获得对象明文返回给客户。借助KMS，每

查看更多 →

SSE-C方式，OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 使用服务端加密，返回的ETag值不是对象的MD5值。无论是否使用服务端加密上传对象，请求消息头中加入Content-MD5参数时，OBS均会对对象进行MD5校验。 更多关于服务端加密的内容请参考服务端加密。 接口约束 您必须是桶拥

查看更多 →

用来加密数据，系统先是从CMK中派生出数据加密密钥，然后使用数据加密密钥来完成OBS数据的加密，加密完成后，OBS存储对象加密后的密文和加密后的数据加密密钥。解密对象时，如图3所示，KMS云服务先解密数据加密密钥，然后用它来解密对象密文，最终获得对象明文返回给客户。借助KMS，每

查看更多 →

。 否 加密方式 “文件格式”选择“二进制格式”时，该参数才显示。 如果源端数据是被加密过的，则 CDM 支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES-256-GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持

查看更多 →

。 否 加密方式 “文件格式”选择“二进制格式”时，该参数才显示。 如果源端数据是被加密过的，则CDM支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES-256-GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持

查看更多 →

。 否 加密方式 “文件格式”选择“二进制格式”时，该参数才显示。 如果源端数据是被加密过的，则CDM支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES-256-GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持

查看更多 →

0）：用于断言BDD/TDD断言。 加密解密库 jsrsasign（10.3.0）：用于RSA加密/解密。 Encode、Decode 库 crypto-js（v3.1.9-1）：编码/解码库，基本包含常用的编码、解码方式，如Base64、MD5、SHA、HMAC、AES等等。 r

查看更多 →

0）：用于断言BDD/TDD断言。 加密解密库 jsrsasign（10.3.0）：用于RSA加密/解密。 Encode、Decode 库 crypto-js（v3.1.9-1）：编码/解码库，基本包含常用的编码、解码方式，如Base64、MD5、SHA、HMAC、AES等等。 r

查看更多 →

数据完整性校验（MD5） 对象数据在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。OBS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。 数据一致性校验 服务端加密 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用

查看更多 →

高级属性 加密方式 选择是否对上传的数据进行加密，以及加密方式： 无：不加密，直接写入数据。 KMS：使用数据加密服务中的KMS进行加密。如果启用KMS加密则无法进行数据的MD5校验。 详细使用方法请参见迁移文件时加解密。 KMS KMS ID 写入文件时加密使用的密钥，“加密方式”

查看更多 →

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password

查看更多 →

组织用户解密消息 功能介绍 组织用户解密消息接口，调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从 BCS 服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。 明文

查看更多 →

配置解密队列 如果数据库不再需要加密，可通过配置解密队列进行解密。配置解密后，对应的数据库列中的信息将变为加密前的明文数据。 您可以在“加密队列管理”页面，找到目标加密队列，单击“添加至解密队列”创建解密队列；也可以在“解密队列管理”页面创建解密队列。 此处以在“解密队列管理”页面为例，介绍如何创建解密队列。

查看更多 →