中软国际数据治理专业服务解决方案实践

数据保护技术 需求管理通过多种数据保护手段和特性，保障数据安全可靠。 表1 需求管理的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 为保证数据传输的安全性，需求管理使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操

查看更多 →

数据保护技术 CS E通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。

查看更多 →

数据保护技术 云 堡垒机 实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对 弹性云服务器 资源进行加密，从而提升数据的安全性。如果使用加密的弹性 云服务器 创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云 服务器 保持一致。请参见用户加密。 父主题： 安全

查看更多 →

数据保护技术 DMS for RabbitMQ通过多种数据保护手段和特性，保障DMS for RabbitMQ的数据安全可靠。 表1 DMS for RabbitMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在

查看更多 →

可以使用SSL来加密数据库 GaussDB 和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 SSL连接数据库 父主题： 安全

查看更多 →

数据保护技术 IAM侧 租户侧 父主题： 安全

查看更多 →

数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性，保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（SSL） GeminiDB Redis、GeminiDB Mongo、GeminiDB

查看更多 →

数据保护技术 ModelArts通过多种数据保护手段和特性，保障存储在ModelArts中的数据安全可靠。 数据保护手段 说明 静态数据保护 对于AI Gallery收集的用户个人信息中的敏感信息，如用户邮箱和手机号，AI Gallery在数据库中做了加密处理。其中，加密算法采用了国际通用的AES算法。

查看更多 →

静态数据保护 存储在消息通知服务中的订阅信息将会被SHA256方式加密保存。 订阅信息包括： 手机号码 邮件地址 Http/Https地址 即时通信工具群机器人地址 父主题： 数据保护技术

查看更多 →

数据保护技术 VOD通过多种数据保护手段和特性，保障存储在VOD中的数据安全可靠。 表1 VOD的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 HTTPS配置方法

查看更多 →

数据保护技术 Hypervisor安全 用户加密 主机安全 父主题： 安全

查看更多 →

数据保护技术 圆桌通过多种手段和特性，保障用户在使用圆桌时的数据安全可靠。 表1 圆桌数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，圆桌提供的接口，均为HTTPS协议。 数据存储 用户创建的关键业务数据，均加密保存。不同租户使用单独数据加密秘钥。

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic，与获取加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic，与请求加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

object 加密数据信息 表4 EncryptDataIn 参数 是否必选 参数类型 描述 name 是 String 加密数据名称，小写英文字母、数字、中划线，以小写字母或数字开头，最大长度为64个字符，不能为空 description 否 String 加密数据描述 config

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

加密数据密钥 功能介绍 功能介绍：加密数据密钥，用指定的主密钥加密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/encrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic，与获取加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic，与请求加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

配置文件加密方案 配置文件中经常会涉及一些敏感信息，例如帐号密码等参数。这时需对这些敏感信息进行加密，提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践，以RBAC认证中涉及的帐号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。

查看更多 →