中软国际数据治理专业服务解决方案实践

择加密密钥类型。 图4 OBS服务端加密 OBS使用KMS提供的加密密钥，支持选择的密钥： 默认密钥“obs/default”，如果您没有默认密钥，系统将会在首次上传对象时为您自动创建。 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。 使用SM4加密算法类型密钥加密OBS服务，仅支持在华北-乌兰察布一区域。

查看更多 →

创建签名密钥 功能介绍 为了保护API的安全性，建议租户为API的访问提供一套保护机制，即租户开放的API，需要对请求来源进行认证，不符合认证的请求直接拒绝访问。 其中，签名密钥就是API安全保护机制的一种。 租户创建一个签名密钥，并将签名密钥与API进行绑定，则API网关在请求

查看更多 →

参数 类型 说明 id String 签名密钥的编号 name String 签名密钥的名称 sign_key String 签名密钥的key sign_secret String 签名密钥的密钥 create_time Timestamp 创建时间 update_time Timestamp

查看更多 →

创建签名密钥 功能介绍 为了保护API的安全性，建议租户为API的访问提供一套保护机制，即租户开放的API，需要对请求来源进行认证，不符合认证的请求直接拒绝访问。其中，签名密钥就是API安全保护机制的一种。租户创建一个签名密钥，并将签名密钥与API进行绑定，则服务集成在请求这个A

查看更多 →

创建专属密钥库 功能介绍 "创建租户专属密钥库，专属密钥库使用DHSM实例作为密钥的存储" 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/keystores 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

使用KMS提供的密钥对镜像进行加密，确保镜像数据安全性。 RDS数据库加密 用户在创建RDS数据库实例和扩容磁盘并启用加密功能后，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 DDS数据库加密 用户在创建DDS数据库实例

查看更多 →

获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后，可提高数据安全性，但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例，需要先关闭线下数据库级别的TDE加密功能，再进行迁移。

查看更多 →

缺点：每对密钥需保持唯一性，所以用户量大时密钥管理困难。 适用场景：加密大量数据。 密钥概述 非对称密钥加密 非对称密钥加密又称公开密钥加密。它需要使用一对密钥来分别完成加密和解密的操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。 优点：加密和解密使用密钥不同，所以安全性高。

查看更多 →

权操作。 使用KMS加密DWS数据库流程 当选择KMS对DWS进行密钥管理时，加密密钥层次结构有三层。按层次结构顺序排列，这些密钥为主密钥（CMK）、集群加密密钥 (CEK)、数据库加密密钥 (DEK)。 主密钥用于给CEK加密，保存在KMS中。 CEK用于加密DEK，CEK明文

查看更多 →

建密钥。 实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致服务不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台）

查看更多 →

默认主密钥：系统会为您创建默认主密钥，名称为“sfs/default”。 默认主密钥不支持禁用、计划删除等操作。 用户主密钥：即您已有的密钥或者新创建密钥，具体请参见创建密钥。 如果加密文件系统使用的用户主密钥被执行禁用或计划删除操作，当操作生效后，使用该用户主密钥加密的文件系统仅

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

创建专属加密集群 该任务指导您通过专属加密服务创建集群。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 在左侧导航树中，选择“专属加密 > 集群列表”，进入“集群列表”页面。 在

查看更多 →

长度超过1024字节会导致云服务器注入该密钥失败。 type 否 String 密钥类型，值为“ssh”或“x509”。 微版本2.2及以上版本支持。 name 是 String 密钥名称。 新创建的密钥名称不能和已有密钥名称相同。 user_id 否 String 密钥的用户ID。 微版本2

查看更多 →

KMS如何保护创建的密钥？ KMS的开发机制能够预防任何人以明文形式访问您的密钥。KMS使用加密机（HSM）确保密钥的机密性和完整性。明文KMS密钥由加密机加密并保护。仅在处理您的加密请求时，KMS才会在存储器中使用这些密钥。 父主题： 密钥管理类

查看更多 →

如果需要托管私钥，请阅读并勾选“我同意将密钥对私钥托管”。在“KMS加密”下拉列表中选择加密密钥。如果不需要托管私钥，请跳过此步骤。 KPS采用KMS提供的加密密钥对私钥进行加密，用户使用密钥对的KMS加密功能时，可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥，具体操作请参见创建密钥。

查看更多 →

HLS加密中获取密钥URL是什么？如何获取？ “获取密钥URL”是您搭建的密钥管理服务的访问地址。后续播放器会对该地址发起获取密钥请求，您搭建的密钥管理服务可以对终端用户进行身份认证，仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题： 安全类问题

查看更多 →

弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明：

查看更多 →

EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem objects 加密数据项配置 project_id String 项目ID

查看更多 →

如果想使用非加密镜像创建加密系统盘，可以先把非加密镜像复制为加密镜像，然后在创建云服务器时选择该加密镜像，即可创建加密系统盘。具体参见复制镜像。 数据盘加密场景 数据盘可以跟随云服务器一起购买，也可以单独购买。数据盘是否加密主要涉及涉及如下场景： 表3 备份、快照、镜像加密与数据盘加密之间的关系

查看更多 →

数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。

查看更多 →