中软国际数据治理专业服务解决方案实践

数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。

查看更多 →

当您的应用程序需要对明文数据进行加密时，可通过调用KMS的接口来创建数据加密密钥，再使用数据加密密钥将明文数据进行加密，得到密文数据并进行存储。同时，用户的应用程序调用KMS的接口创建对应用户主密钥，对数据加密密钥进行加密，得到密文的数据加密密钥并进行存储。 基于信封加密技术，用户主密钥存储在K

查看更多 →

密钥管理类 什么是密钥管理？ 什么是用户主密钥？ 什么是默认密钥？ 自定义密钥与默认密钥有什么区别？ 什么是数据加密密钥？ 为什么不能立即删除用户主密钥？ 哪些云服务使用KMS加密数据？ 华为云服务如何使用KMS加密数据？ 信封加密方式有什么优势？ 在KMS中创建的自定义密钥的个数是否有限制？

查看更多 →

RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，可以通过备份恢复到新实例的方式恢复数据。 云数据库RDS实例

查看更多 →

默认主密钥不支持禁用、计划删除等操作。 用户主密钥: 由用户自己创建的密钥，您可以选择已有的密钥或者新创建密钥，具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。 使用用户主密钥加密磁盘，若对用户主密钥执行禁用、计划删除等操作，将会导致磁盘不可读写，甚至数据永远无法恢复，具体请参见表1。

查看更多 →

除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 父主题： 账号和网络安全

查看更多 →

除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 父主题： 账号和网络安全

查看更多 →

KMS密钥启用密钥轮换 规则详情 表1 规则详情 参数 说明 规则名称 kms-rotation-enabled 规则展示名 KMS密钥启用密钥轮换 规则描述 KMS密钥未启用密钥轮换，视为“不合规”。 标签 kms 规则触发方式 配置变更 规则评估的资源类型 kms.keys 规则参数

查看更多 →

EncryptData object 加密数据信息 表4 EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem objects

查看更多 →

Service，SFS）提供按需扩展的高性能文件存储（NAS）。KMS为SFS提供用户主密钥管理控制能力，应用于弹性文件服务的文件系统加密功能。 与云数据库的关系 云数据库（Relational Database Service，RDS）是一种基于 云计算平台 的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。

查看更多 →

自定义密钥是用户自行通过KMS创建或导入的密钥。 按需计费 密钥实例费用 * 时长+密钥请求API次数 * API请求费用 默认密钥 默认密钥是对象存储服务（Object Storage Service，OBS）等其他云服务自动通过密钥管理为用户创建的用户主密钥，其别名后缀为“/default”。

查看更多 →

统盘的加密，提升数据的安全性。 创建加密镜像的方法有两种： 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息，请参见镜像加密。 云硬盘加密 云硬盘加密支持系统盘加密和数据盘加密。 在创建弹性云服务器时，如果选择的镜像为加密镜像，那么系统

查看更多 →

配置主机授权时，必须使用加密密钥吗？ 在创建SSH授权登录（Linux主机）时，为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 有关配置主

查看更多 →

后再重新操作。 设置加密参数。 勾选“加密”，如果已经授权，会弹出“加密设置”对话框。 图2 加密设置 密钥名称是密钥的标识，您可以通过“密钥名称”下拉框选择需要使用的密钥。您可以选择使用的密钥如下： 默认主密钥：成功授权EVS访问KMS，系统会创建默认主密钥“evs/default”。

查看更多 →

数据库加密 数据库加密简介 轮转加密密钥 转加密集群 父主题： 集群安全管理

查看更多 →

用户调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。

查看更多 →

解决密文数据的等值类查询问题。 加密模型 全密态数据库使用多级加密模型，不同加密场景中密钥的功能如下： 数据：密态数据库对SQL语句中属于加密列的数据进行加密，对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥：数据由列密钥进行加密，而列密钥由主密钥加密。列密钥密文存储在数据库服务端。

查看更多 →

语法返回的查询结果。 密态数据库会在驱动中对SQL语法中属于加密列的数据进行加密，对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥：数据由列密钥进行加密，列密钥由数据库驱动生成或由用户手动导入，列密钥密文存储在数据库服务端。 主密钥：列密钥由主密钥加密，主密钥由外部密钥管理者生成并存储

查看更多 →

果。 密态数据库会在驱动中，对SQL语法中属于加密列的数据进行加密，对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥：数据由列密钥进行加密，列密钥由数据库驱动生成或由用户手动导入，列密钥密文存储在数据库服务端。 主密钥：列密钥由主密钥加密，主密钥由外部密钥管理者生成并存

查看更多 →

解决密文数据的等值类查询问题。 加密模型 全密态数据库使用多级加密模型，不同加密场景中密钥的功能如下： 数据：密态数据库对SQL语句中属于加密列的数据进行加密，对数据库服务端返回的属于加密列的查询结果进行解密。 列密钥：数据由列密钥进行加密，而列密钥由主密钥加密。列密钥密文存储在数据库服务端。

查看更多 →

当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称，进入密钥信息页面后，单击“工具”页签。 在“加密”文本框中输入待加密的数据，如图1所示。 图1 加密数据 单击“执行”，右侧文本框显示加密后的密文数据。 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。

查看更多 →