个人数据保护机制 为了确保您的个人数据（例如IP、手机号码、邮箱等）不被未经过认证、授权的实体或者个人获取，服务过程中采用加密算法存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 服务过程中收集及产生的个人数据如表1所示：

查看更多 →

名称 类型 描述 is_encrypt boolean 是否加密集群。 f：非加密集群。 t：加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 父主题： 系统视图

查看更多 →

接口约束 使用非对称密钥加密数据时，请记录选择的密钥ID和加密算法。解密数据时，您将需要提供相同的密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 使用对称密钥解密时，不需要提供密钥ID和加密算法，KMS会将此信息存储在密文中。KMS无法将元数据存

查看更多 →

类型 描述 is_encrypt boolean 是否是加密数据库。 f：非加密数据库。 t：加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 父主题： 系统视图

查看更多 →

数据保护技术 安全策略：创建和配置HTTPS监听器时，您可以选择使用安全策略，可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。您可以选择默认安全策略，或创建自定义安全策略，详情参见TLS安全策略。 父主题： 安全

查看更多 →

需要和表3配置的IKE策略保持一致。 版本：ikev2 协商模式：main 加密算法：AES-128 认证算法：SHA2-256 DH分组：Group 14 SA生存周期：86400 LocalId：1.1.1.1 RomoteId：1.1.1.2 协商模式 加密算法 认证算法 DH分组 SA生存周期 LocalId

查看更多 →

致。 版本：ikev2 协商模式：main 加密算法：AES-128 认证算法：SHA2-256 DH分组：Group 14 SA生存周期：86400 LocalId：1.1.1.1 RomoteId：1.1.1.2 协商模式 加密算法 认证算法 DH分组 SA生存周期 LocalId

查看更多 →

getFieldAlgorithms 添加加密算法配置 dscEncryptMaskConfig addEncryptConfig 修改加密算法配置 dscEncryptMaskConfig editEncryptConfig 删除加密算法配置 dscEncryptMaskConfig

查看更多 →

对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签。 加密算法 对称加/解密当前支持AES算法。 HMAC签名/验签当前支持HMAC算法。 加密模式 仅

查看更多 →

KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题： 安全

查看更多 →

名称 类型 描述 is_encrypt boolean 是否加密集群。 f：非加密集群。 t：加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 父主题： 系统视图

查看更多 →

名称 类型 描述 is_encrypt boolean 是否加密集群。 f：非加密集群。 t：加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 父主题： 透明加密

查看更多 →

类型 描述 is_encrypt boolean 是否是加密数据库。 f：非加密数据库。 t：加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 父主题： 透明加密

查看更多 →

类型 描述 is_encrypt boolean 是否加密数据库。 f：非加密数据库。 t：加密数据库。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 父主题： 系统视图

查看更多 →

需要和表3配置的IKE策略保持一致。 版本：ikev2 协商模式：main 加密算法：AES-128 认证算法：SHA2-256 DH分组：Group 14 SA生存周期：86400 LocalId：1.1.1.1 RomoteId：1.1.1.2 协商模式 加密算法 认证算法 DH分组 SA生存周期 LocalId

查看更多 →

VPN”。 配置P1提议：输入提议名称，选择认证方式为Pre-share，认证算法、加密算法和DH组等参数，详细参数参见华为云配置信息说明。 配置P2提议：输入提议名称，协议选择、认证算法、加密算法和PFS等参数，详细参数参见华为云配置信息说明，不启用压缩和生存大小。 配置VPN 对端列表：

查看更多 →

IKE配置需要和表3配置的IKE策略保持一致。 版本：IKEV2 加密算法：AES-128 认证算法：SHA2-256 本端标识：IP Address 对端标识：IP Address（1.1.1.2） DH group：DH14 IKE SA Lifetime：86400 加密算法 认证算法 本端标识 远端标识 DH

查看更多 →

1194 443 加密算法 终端入云VPN连接使用的加密算法。 AES-128-GCM（默认） AES-256-GCM AES-128-GCM 认证算法 终端入云VPN连接使用的认证算法。 加密算法为AES-128-GCM时，对应认证算法为SHA256。 加密算法为AES-256-GCM时，对应认证算法为SHA384。

查看更多 →

String 3 敏感信息加密算法 1：AES256_CBC_PK CS 5Padding（默认值） 2：AES128_CBC_PKCS5Padding 说明： 敏感信息加密算法是AES256_CBC_PKCS5Padding时返回值为1； 敏感信息加密算法是AES128_CBC_PKCS5Padding时返回值为2；

查看更多 →

IKE策略 认证算法：SHA2-256 加密算法：AES-128 DH算法：Group 15 版本：v2 生命周期（秒）：86400 本端标识：IP Address 对端标识：IP Address IPsec策略 认证算法：SHA2-256 加密算法：AES-128 PFS：DH Group15

查看更多 →

ssl_ciphers 参数说明：指定SSL支持的加密算法列表。 参数类型：POSTMASTER 取值范围：字符串，如果指定多个加密算法，加密算法之间需要以分号分割。 默认值：ALL 配置参数ssl_ciphers的默认值为ALL，表示支持下列所有加密算法。如果对加密算法没有特殊要求，建议用户使用该默认值。

查看更多 →