描述 支持加密类型 ObsClient.putObject 上传对象时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient.appendObject 追加上传对象时设置加密算法、密钥，对对象启用服务端加密。 SSE-KMS SSE-C ObsClient

查看更多 →

支持SHA256、SHA384 PBKDF2盐值 用于生成PBKDF2密钥 密钥长度 生成的密钥长度，可选128、192、256 明文 待加密明文/待签名或验签明文 密文 待解密密文 内容填充模式 当前支持PK CS 5Padding PBKDF2迭代次数 用于生成PBKDF2密钥，默认为1000000

查看更多 →

虚拟专用网络 VPN”。 在左侧导航栏，选择“虚拟专用网络 > 企业版-VPN连接”。 在“VPN连接”界面，选择目标VPN连接所在行，单击“修改连接信息”或“修改策略配置”。 根据界面提示修改VPN连接的配置参数。 策略模板模式创建的VPN连接不支持在“VPN连接”界面修改策略配置，请在“VPN

查看更多 →

以访问，而公钥可以在不暴露私钥的情况下共享。 密钥对管理 私有密钥对 私有密钥对是仅支持当前账号查看或使用的密钥对。 创建密钥对 账号密钥对 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 升级密钥对

查看更多 →

load 合并段时设置加密算法、密钥，对合并段后的数据启用服务端加密。 SSE-KMS SSE-C HTTP or HTTPS copy_part 复制段时设置源对象的解密算法、密钥，用于解密源对象。 复制段时设置目标段的加密算法、密钥，对目标段启用加密算法。 SSE-KMS SSE-C

查看更多 →

ObsClient.copyObject 复制对象时设置源对象的解密算法、密钥，用于解密源对象。 复制对象时设置目标对象的加密算法、密钥，对目标对象启用加密算法。 SSE-KMS SSE-C ObsClient.getObjectMetadata 获取对象元数据时设置解密算法、密钥，用于解密对象。

查看更多 →

使用须知 开启或关闭SSL会导致实例重启，请谨慎操作。 在开启或关闭SSL时，文档数据库服务会进行一次重启，重启过程中每个节点会有一次约30秒的闪断，建议您安排好业务并确保应用有重连机制。 开启SSL，可以通过SSL方式连接数据库，具有更高的安全性。 目前已禁用不安全的加密算法，支持的安全加密算法对应的加密套件参考如下。

查看更多 →

ObsClient->copyObjectAsync 复制对象时设置源对象的解密算法、密钥，用于解密源对象。 复制对象时设置目标对象的加密算法、密钥，对目标对象启用加密算法。 SSE-KMS SSE-C ObsClient->getObjectMetadata ObsClient->getObjectMetadataAsync

查看更多 →

5参数时，OBS均会对对象进行MD5校验。 更多关于服务端加密的内容请参考服务端加密。 接口约束 您必须是桶拥有者或拥有上传对象的权限，才能上传对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:object:PutObject权限，如果使用桶策略则需授予PutO

查看更多 →

创建VPN连接 操作场景 您需要将VPC中的 弹性云服务器 和您的数据中心或私有网络连通，创建VPN网关后需要创建VPN连接。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标，选择区域和项目。 在系统首页，单击“网络 > 虚拟专用网络”。 在左侧导航栏选择“虚拟专用网络 > 经典版-VPN连接”。

查看更多 →

建议的客户端网段 10 子网掩码位数小于或等于26的网段。 例如：10.0.0.0/26、10.0.0.0/25。 20 子网掩码位数小于或等于25的网段。 例如：10.0.0.0/25、10.0.0.0/24。 50 子网掩码位数小于或等于24的网段。 例如：10.0.0.0/24、10

查看更多 →

“非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。 明文 仅当“操作”选择“非对称加密”时需要配置。

查看更多 →

资产的资产名称。 模式名 资产的模式名。 表名 资产的表名。 加密算法 在下拉栏中选择加密的算法。 可以在查看加密算法页面查看支持的算法类型。 校验算法 在下拉栏中选择校验的算法。 校验算法用于重要数据的完整性校验，可以在查看加密算法页面查看支持的算法类型。 单击“加密列表”页签，勾选需要加密的列名称。

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 当前支持RSA 明文 待加密明文。 密文 待解密密文（base64编码）。

查看更多 →

查询实例信息 接口说明 按次或包周期商品非必选调测接口，按需和按需套餐包商品必选。 用户在购买了商品后需要查询所购买的商品实例信息，对于按需商品，还需要实时返回当前用户的按需用量信息 。 用户如果购买了按需套餐包，还需要通过这个接口返回套餐包的用量信息。 查询实例信息流程如下图所示：

查看更多 →

f：非加密集群。 t：加密集群。 g_tde_algo text 加密算法。 SM4-CTR-128 AES-CTR-128 remain text 保留字段。 应用示例 查看当前集群是否加密/查看当前集群的加密算法： 1 2 3 4 5 SELECT * FROM PG_TDE_INFO;

查看更多 →

创建、查看、启用、禁用、计划删除、取消删除自定义密钥 修改自定义密钥的别名和描述 用户自带密钥 导入密钥、删除密钥材料 小数据加解密 在线工具加解密小数据 签名验签 消息或消息摘要的签名、签名验证 说明： 仅支持通过API调用。 密钥标签 添加、搜索、编辑、删除标签 密钥轮换 开启、修改、关闭密钥轮换周期 密钥授权

查看更多 →

证书支持的加密算法 华为云 云证书管理服务 签发的SSL证书目前支持RSA、ECC、SM2三种加密算法。 RSA：目前在全球应用广泛的非对称加密算法，兼容性在三种算法中最好，支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。 ECC：椭圆曲线加密算法。相比于R

查看更多 →

用于生成PBKDF2密钥。 密钥长度 仅当“操作”选择“对称加密”和“对称解密”时需要配置。 生成的密钥长度，可选128、192、256。 明文 待加密明文/待签名或验签明文。 密文 待解密密文。 内容填充模式 仅当“操作”选择“对称加密”和“对称解密”时需要配置。 当前支持PKCS5Padding。 PBKDF2迭代次数

查看更多 →

简单易实现，无需额外的加密和解密操作。 性能较高，因为不需要进行加密/解密操作，减少了数据传输的开销。 安全性较低，数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息，可能违反隐私保护法规。 只适用于内部网络或对安全性要求不高的环境。 SSL方式 提供了加密传输，数据在传输过程中得到保护，安全性较高。 支持客户端/ 服务器 身份验证，增强了安全性。

查看更多 →

5参数时，OBS均会对对象进行MD5校验。 更多关于服务端加密的内容请参考服务端加密。 接口约束 您必须是桶拥有者或拥有上传对象的权限，才能上传对象。建议使用IAM或桶策略进行授权，如果使用IAM则需授予obs:object:PutObject权限，如果使用桶策略则需授予PutO

查看更多 →