中软国际数据治理专业服务解决方案实践

创建专属密钥库 功能介绍 "创建租户专属密钥库，专属密钥库使用DHSM实例作为密钥的存储" 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

数据加密服务”，进入密钥管理页面。 在密钥管理列表页面，单击右上角的“创建密钥”。 在弹出的“创建密钥”对话框中，输入密钥的别名和描述信息，并单击“确定”。 您也可以根据自己的需要将自己的密钥导入到KMS，由KMS统一管理。关于如何导入密钥，请参见导入密钥材料获取。 步骤三 上传文件到OBS桶 在控制台页面中选择选择“存储

查看更多 →

密钥对。 创建完成后，系统生成密钥文件，自动保存在系统默认目录下。 父主题： 附录

查看更多 →

华为云文档数据库服务实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致数据库不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台） 用户在通过文档数据库服务（Document Database Servic

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem objects 加密数据项配置 project_id String 项目ID

查看更多 →

获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后，可提高数据安全性，但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例，需要先关闭线下数据库级别的TDE加密功能，再进行迁移。

查看更多 →

私有镜像开启加密 ims 私有镜像未开启加密，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” mrs-cluster-encrypt-enable MRS 集群开启kms加密 mrs MRS集群未开启kms加密，视为“不合规”

查看更多 →

创建签名密钥 功能介绍 为了保护API的安全性，建议租户为API的访问提供一套保护机制，即租户开放的API，需要对请求来源进行认证，不符合认证的请求直接拒绝访问。其中，签名密钥就是API安全保护机制的一种。租户创建一个签名密钥，并将签名密钥与API进行绑定，则服务集成在请求这个A

查看更多 →

创建签名密钥 功能介绍 为了保护API的安全性，建议租户为API的访问提供一套保护机制，即租户开放的API，需要对请求来源进行认证，不符合认证的请求直接拒绝访问。 其中，签名密钥就是API安全保护机制的一种。 租户创建一个签名密钥，并将签名密钥与API进行绑定，则API网关在请求

查看更多 →

参数 类型 说明 id String 签名密钥的编号 name String 签名密钥的名称 sign_key String 签名密钥的key sign_secret String 签名密钥的密钥 create_time Timestamp 创建时间 update_time Timestamp

查看更多 →

配置主机授权时，必须使用加密密钥吗？ 在创建SSH授权登录（Linux主机）时，为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 有关配置主

查看更多 →

通用文件系统暂不支持文件系统加密。 文件系统加密的密钥 SFS容量型文件系统加密使用KMS提供的密钥，包括默认密钥和自定义密钥： 默认密钥: 系统会为您创建默认密钥，名称为“sfs/default”。 默认密钥不支持禁用、计划删除等操作。 自定义密钥: 即您已有的密钥或者新创建密钥

查看更多 →

权操作。 使用KMS加密DWS数据库流程 当选择KMS对DWS进行密钥管理时，加密密钥层次结构有三层。按层次结构顺序排列，这些密钥为主密钥（CMK）、集群加密密钥 (CEK)、数据库加密密钥 (DEK)。 主密钥用于给CEK加密，保存在KMS中。 CEK用于加密DEK，CEK明文

查看更多 →

创建专属加密集群 该任务指导您通过专属加密服务创建集群。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“专属加密 > 集群列表”，进入“集群列表”页面。 在

查看更多 →

Key）是指用户可以完全控制其密钥，密钥始终归用户所有。 专属密钥库操作可参见激活集群以及创建密钥库。专属密钥库支持的算法类型如表 专属密钥库的密钥算法类型所示。 表4 专属密钥库的密钥算法类型 密钥类型 算法类型 密钥规格 说明 适用场景 对称密钥 AES AES_256 AES对称密钥 数据的加解密

查看更多 →

华为云服务如何使用KMS加密数据？ 华为云服务（包含OBS、IMS、EVS、SFS和RDS）使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 用户使用云服务加密数据时，需

查看更多 →

建密钥。 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致服务不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台）

查看更多 →

缺点：每对密钥需保持唯一性，所以用户量大时密钥管理困难。 适用场景：加密大量数据。 密钥概述 非对称密钥加密 非对称密钥加密又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密的操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。 优点：加密和解密使用密钥不同，所以安全性高。

查看更多 →

KMS如何保护创建的密钥？ KMS的开发机制能够预防任何人以明文形式访问您的密钥。KMS使用加密机（HSM）确保密钥的机密性和完整性。明文KMS密钥由加密机加密并保护。仅在处理您的加密请求时，KMS才会在存储器中使用这些密钥。 父主题： 密钥管理类

查看更多 →