中软国际数据治理专业服务解决方案实践

属性加密的密钥管理 初始化ABE主密钥 更新ABE主密钥 查询ABE主密钥 申请ABE用户密钥 授权ABE用户密钥 查询ABE用户密钥申请 ABE用户密钥解密数据 父主题： 可信数据交换（公测）

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

如何加解密小量数据？ 如何加解密大量数据？ 密钥轮换 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。 定期轮换密钥可以减少每个密钥加密的数据量、增强应对安全事件的能力、加强对数据的隔离能力，从而增加加密密钥使用安全性。

查看更多 →

数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换 检查 CS MS凭据轮转成功 父主题： 系统内置预设策略

查看更多 →

IngressTLS：CCE提供的TLS密钥类型，用于存放7层负载均衡服务所需的证书。 其他：若需要创建其他类型的密钥，请手动输入密钥类型。 密钥数据 工作负载密钥的数据可以在容器中使用。 当密钥为Opaque类型时，单击，在弹出的窗口中输入键值对，并且可以勾选“自动Base64转码”。 当密钥为kubernetes

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘

查看更多 →

密钥管理

查看更多 →

密钥对管理

查看更多 →

cipher_text 是 String DEK密文及元数据的16进制字符串。取值为加密数据密钥结果中的cipher_text的值。 datakey_cipher_length 是 String 密钥字节长度，取值范围为1~1024。 密钥字节长度，取值为“64”。 sequence 否

查看更多 →

创建副本密钥 KMS通过密钥区域性，实现密钥跨区域使用。每组用户主密钥与副本密钥具有相同的密钥材料，即可以实现在不同区域的密钥共享。 约束条件 默认密钥不支持创建副本密钥。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 同一个主密钥可以在多

查看更多 →

x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √ √ x x 查询密钥轮换状态 √ √ x x 查询密钥实例 √ √ x x 查询密钥标签 √ √ x x 查询项目标签 √ √ x x 批量添加删除密钥标签 √ √ x x 添加密钥标签 √ √ x

查看更多 →

创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像，可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows

查看更多 →

查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签

查看更多 →

开启SSL后，可以通过SSL方式连接数据库，具有更高的安全性。 出于安全原因，不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。 表1 安全加密算法对应的加密套件说明 版本 支持的TLS版本 支持的加密算法套件 4.0 TLS 1.2

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL会导致实例重启，请谨慎操作。 在开启或关闭SSL时，文档数据库服务会进行一次重启，重启过

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器； 加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 HTAP新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。 通过客户端连接HTAP实例提供两种连接方式：非SSL连接和SSL连接。

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器； 加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 GaussDB (for MySQL)新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。 GaussDB(for MySQL)通过

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL安全连接时需要重启实例，此时已建立的旧连接都会中断。 开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。

查看更多 →

专属密钥库参数配置说明所示，单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明 取值样例 别名 专属密钥库的别名。 Keystore-1234 专属加密集群 选择您的加密集群。 须知： 专属加密集群需同时满足以下三点： 集群已激活 集群里的加密机数量不少于2台 加密机集群当前未用于创建专属密钥库

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL安全连接时需要重启实例，此时已建立的旧连接都会中断。 开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。

查看更多 →

设置SSL数据加密 功能介绍 为实例设置SSL数据加密。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在 API Explorer 中调试该接口。 接口约束 实例在创建、重启、数据库升级、变更规格、创建用户、删除用户等状态下不能设置SSL数据加密。 仅支持RDS for MySQ L实例 。

查看更多 →