管理加密磁盘 加密磁盘和备份之间的关系 磁盘加密功能支持系统盘、数据盘和磁盘备份，具体说明如下： 系统盘的加密依赖于 云服务器 操作系统的镜像，如果使用加密镜像创建云 服务器 ，则系统盘是加密的，具体请参见“ 镜像服务 用户指南 > 加密镜像” 。 可以新创建加密或者不加密的磁盘，无法更改已有磁盘的加密属性。

查看更多 →

专属加密类 什么是专属加密？ 如何获取身份识别卡（Ukey）？ 加密机是否支持明文通信？ 专属加密如何保障密钥生成的安全性？ 机房管理员是否有超级管理权限，在机房插入特权Ukey窃取信息？ 专属加密采用的是什么云加密机？ 专属加密是否支持切换密码机？ 专属加密的设备是哪个厂商的？

查看更多 →

用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器，其系统盘只能为加密状态，且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密，那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的

查看更多 →

加密函数 表1 加密函数列表 序号 MySQL数据库 GaussDB数据库 差异 1 AES_DECRYPT() 支持 - 2 AES_ENCRYPT() 支持 - 父主题： 系统函数

查看更多 →

加密函数 表1 加密函数列表 序号 MySQL数据库 GaussDB 数据库 差异 1 AES_DECRYPT() 支持 ecb为不安全加密模式，GaussDB不支持，默认为cbc模式。 GaussDB中，当指定数据库使用的字符编码是SQL_ASCII时，服务器把字节值0-127根

查看更多 →

国密加密 概述 SDK的使用 附录 父主题： 附录

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic，与获取加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

项目ID。获取方式请参见获取项目ID。 encryptdata_name String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic，与请求加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。

查看更多 →

加密传输 概述 加密传输功能可以通过TLS协议保护你的客户端与SFS Turbo服务之间网络传输链路上的数据安全。 加密传输涉及加解密流程，性能相比非加密传输会有部分下降。 加密挂载教程-Linux 安装stunnel。 stunnel是一个开源网络中继。stunnel会监听本地

查看更多 →

SSL传输加密 GaussDB(DWS)支持SSL标准协议，SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和服务器的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式，GaussDB(DWS)已经从CA认证中心申请到正式的服务器、客户

查看更多 →

加密算法 在安全领域，利用加密算法保证数据的保密性和完整性，防止数据被窃取或泄露。 在“安全”下拉菜单选择数据密盾>加密算法，单击右上角的“编辑”，可选择国际加密算法或中国国密算法。 父主题： 数据密盾

查看更多 →

材料前加密的所有数据。 密钥材料删除后，密钥将无法使用，且当前密钥的状态切换为“等待导入”。 非对称密钥不支持删除密钥材料功能，如需删除，请使用删除密钥功能。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。

查看更多 →

在线工具不支持通过默认密钥加解密小数据。 在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式，使用默认密钥加解密小数据，详细信息请参考《数据加密服务API参考》。 加密数据时，使用当前指定的密钥加密数据。 解密数据时，在线工具自动识别并使用数据被加密时使用的密钥解密数据，如果加密时使用的密钥已被删除，会导致解密失败。

查看更多 →

解密数据 功能介绍 功能介绍：解密数据。 接口约束 解密非对称密钥加密的数据时，需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data

查看更多 →

数据完整性校验 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSA非对称密钥 小量数据的加解密或数字签名。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。

查看更多 →

专属加密采用的是什么云加密机？ 专属加密采用的是符合国家密码局认证或FIPS 140-2第3级验证的硬件加密机，对高安全性要求的用户提供高性能专属加密服务，保障数据安全，规避风险。 父主题： 专属加密类

查看更多 →

数据加解密。 加密本地文件流程，如图2所示。 图2 加密本地文件 流程说明如下： 用户需要在KMS中创建一个用户主密钥。 用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的

查看更多 →

服务端加密 服务端加密简介 加密说明 加密示例

查看更多 →

服务端加密 服务端加密简介 使用服务端加密方式上传文件

查看更多 →

服务端加密 服务端加密简介 加密说明 加密示例

查看更多 →

通过客户端连接实例提供两种连接方式：加密连接和非加密连接。 开启SSL，可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能，具有更高的安全性。 关闭SSL，可以采用非加密连接数据库。 开启或关闭SSL加密会导致实例重启，实例重启时客户端会断开连接，请谨慎操作。 加密套件建议使用ECDH

查看更多 →