.jpg)
.jpg)
.jpg)
.jpg)
-
配置HDFS目的端参数
![]()
g)。该参数在目的端为加密,在源端为解密。 详细使用方法请参见迁移文件时加解密。 AES-256-GCM 数据加密密钥 “加密方式”选择“AES-256-GCM”时显示该参数,密钥由长度64的十六进制数组成。 请您牢记这里配置的“数据加密密钥”,解密时的密钥与这里配置的必须一致。
来自:帮助中心 -
使用pgcrypto加密数据
![]()
pgp_sym_encrypt, pgp_pub_encrypt 原始加密函数 原始加密函数仅仅会对数据运行一次加密,不支持PGP加密的任何高级功能,因此存在以下问题: 直接将用户密钥作为加密密钥。 不提供任何完整性检查来校验加密后的数据是否被修改。 需要用户自己关联所有加密参数,包括初始值(IV)。
来自:帮助中心 -
对称加解密
![]()
对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签。 加密算法 对称加/解密当前支持AES算法。 HMAC签名/验签当前支持HMAC算法。 加密模式 仅
来自:帮助中心 -
配置HDFS目的端参数
![]()
g)。该参数在目的端为加密,在源端为解密。 详细使用方法请参见迁移文件时加解密。 AES-256-GCM 数据加密密钥 “加密方式”选择“AES-256-GCM”时显示该参数,密钥由长度64的十六进制数组成。 请您牢记这里配置的“数据加密密钥”,解密时的密钥与这里配置的必须一致。
来自:帮助中心 -
安全函数
![]()
描述:根据decrypttype,以keystr为密钥对decrypt字符串进行解密,返回解密后的字符串。解密使用的decrypttype 及keystr必须保证与加密时使用的encrypttype 及keystr一致才能正常解密。keystr不得为空。decrypttype可以是aes128或sm4。 此函数需要结
来自:帮助中心 -
设置备份加密
![]()
新建工单”,提交申请。 开启备份加密后,不会对开启前的备份进行加密,新增的备份文件会自动加密存储。 关闭备份加密后,新增的备份文件不会加密存储,关闭前创建的备份文件不会进行解密。 当前仅支持SM4和AES_256两种密钥算法,开启备份加密后无法修改密钥。 密钥在使用过程中不能被禁用、删除或冻结,否则会导致已加密的备份不可用。
来自:帮助中心 -
客户端加密简介(Python SDK)
-
加密示例
![]()
// 设置SSE-C算法解密对象 SseC: 'AES256', // 此处的密钥必须和上传对象加密时使用的密钥一致 SseCKey: 'your sse-c key generated by AES-256 algorithm'
来自:帮助中心 -
客户端加密简介(Java SDK)
![]()
客户端加密简介(Java SDK) 客户端加密是指在传输数据前,使用您选择的加密方法与加密信息,在本地进行数据加密,再将加密后结果发送至OBS服务器,同时将加密方法与解密所需的必要辅助信息存储到对象元数据中。在下载时OBS SDK会依据您提供的密钥与存储在对象元数据中的解密辅助信息进行数据解密,直接返回解密后结果。
来自:帮助中心 -
服务端加密(Python SDK)
![]()
KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式,OBS使用KMS(Key Management Service)服务提供的密钥进行服务端加密。 SSE-C方式,OBS
来自:帮助中心 -
解密终端
![]()
-
CREATE COLUMN ENCRYPTION KEY
![]()
法属于中国国家密码标准算法,为规避法律风险,需配套使用。如果创建CMK时指定SM4算法来加密CEK,则创建CEK时必须指定SM4_SM3算法来加密数据。 ENCRYPTED_VALUE字段约束:如果使用由Huawei KMS生成的CMK来对CEK进行加密,在CREATE COLUMN
来自:帮助中心 -
管理密钥
![]()
管理密钥 密钥用于对加密的数据文件进行AES加解密。在多方安全计算作业场景,当SQL语句使用系统函数进行AES加解密时需要使用密钥。 约束限制 上传密钥文件需要以.key为后缀结尾。 上传密钥文件大小不超过256B。 上传密钥文本为base64编码之后的密钥,长度小于1000。 上传密钥
来自:帮助中心 -
ISV Server解密手机号和邮箱
![]()
ISV Server解密手机号和邮箱 代码调用如下图所示。 /** * * 解密手机号码或邮箱 * @param key 秘钥 * @param str 密文 * @param encryptLength 加密长度 * @return 解密结果 */ public static String
来自:帮助中心 -
安全函数
![]()
描述:根据decrypttype,以keystr为密钥对decrypt字符串进行解密,返回解密后的字符串。解密使用的decrypttype 及keystr必须保证与加密时使用的encrypttype 及keystr一致才能正常解密。keystr不得为空。decrypttype可以是aes128或sm4。 此函数需要结
来自:帮助中心 -
使用加密SDK进行本地文件加解密
![]()
使用加密SDK进行本地文件加解密 文件加密,指通过指定算法对文本信息进行加密,使其无法被窃取或修改。 加密SDK(Encryption SDK)是一个客户端密码库,提供了数据的加解密、文件流加解密等功能,旨在帮助客户专注于应用程序的核心功能,而不用关心数据加密和解密的实现过程,用
来自:帮助中心 -
解密敏感配置
![]()
解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 操作步骤 在微服务业务代码的application
来自:帮助中心 -
解密敏感配置
![]()
解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 操作步骤 在微服务业务代码的application
来自:帮助中心 -
加密示例
![]()
加密示例 上传对象加密 以下代码展示了在上传对象时如何使用服务端加密功能: SSE-C加密 static OBSClient *client; NSString *endPoint = @"your-endpoint"; // 认证用的ak和sk硬编码到代码中或者明文存储都有很大
来自:帮助中心 -
服务端加密SSE-C方式
![]()
服务端加密SSE-C方式 功能介绍 SSE-C方式,OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 新增头域 OBS不存储您提供的加密密钥,如果您丢失加密密钥,则会无法获取该对象。SSE-C方式新增加六个头域来支持SSE-C加密。 使用SSE-C方式加密对象,您必须使用下面的三个头域。
来自:帮助中心 -
配置HDFS源端参数
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
