中软国际数据治理专业服务解决方案实践

动态脱敏 支持对敏感数据配置脱敏算法，对明文数据进行动态脱敏展示。 密钥管理 支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新，支持配置KMS对接，密钥记录查看与密钥检索。 平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。

查看更多 →

Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义密钥加密的文件系统仅可以在一段

查看更多 →

当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称，进入密钥信息页面后，单击“工具”页签。 在“加密”文本框中输入待加密的数据，如图1所示。 图1 加密数据 单击“执行”，右侧文本框显示加密后的密文数据。 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。

查看更多 →

KMS服务生成和保管密钥，OBS使用密钥加密对象。 OBS服务生成和保管密钥，并使用密钥加密对象。 用户生成和保管密钥，OBS使用密钥加密对象。 数据加密算法 AES256、SM4 AES256 AES256 支持设置加密范围 桶级、对象级 桶级、对象级 对象级 详细介绍 详见SSE-KMS加密方式

查看更多 →

使用前必读 概述 欢迎使用数据加密服务（Data Encryption Workshop，DEW）。数据加密服务是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、凭据管理、密钥对管理等服务，安全可靠地为用户解决了数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块（Hardware

查看更多 →

使用的密钥管理服务KMS生成。数据库实例主密钥CMK用于对数据加密密钥DEK进行加密保护，当前需要对DEK进行解密时，需要给KMS发起请求报文，将DEK密文和对应CMK的ID编号一起发送给KMS。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串。

查看更多 →

使用的密钥管理服务KMS生成。数据库实例主密钥CMK用于对数据加密密钥DEK进行加密保护，当前需要对DEK进行解密时，需要给KMS发起请求报文，将DEK密文和对应CMK的ID编号一起发送给KMS。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串。

查看更多 →

此参数，只能查看。 取值范围：布尔型。 on表示是初始用户。 off表示不是初始用户。 默认值：off enable_tde 参数说明：透明数据加密功能开关。创建加密表前需要将此参数置为on。当前参数值为off时，禁止创建新的加密表，对于已经创建的加密表只在读取数据时解密，写入数据时不再加密。

查看更多 →

MySQL)备份加密 操作场景 GaussDB (for MySQL)支持对备份文件加密存储。开启备份加密后，使用密钥对新增的实例备份进行加密存储，加密过程中使用的密钥由数据加密服务（DEW）产生和管理。 注意事项 开启备份加密后，不会对开启前的备份进行加密，新增的备份文件会自动加密存储。

查看更多 →

Turbo文件系统，则不需要授权。 通用文件系统暂不支持文件系统加密。 文件系统加密的密钥 SFS容量型文件系统加密使用KMS提供的密钥，包括默认密钥和自定义密钥： 默认密钥: 系统会为您创建默认密钥，名称为“sfs/default”。 默认密钥不支持禁用、计划删除等操作。 自定义密钥: 即您已有的密钥或者新创建

查看更多 →

使用KMS提供的密钥对镜像进行加密，确保镜像数据安全性。 RDS数据库加密 用户在创建RDS数据库实例和扩容磁盘并启用加密功能后，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 DDS数据库加密 用户在创建DDS数据库实例

查看更多 →

KMS服务生成和保管密钥，OBS使用密钥加密对象。 OBS服务生成和保管密钥，并使用密钥加密对象。 用户生成和保管密钥，OBS使用密钥加密对象。 数据加密算法 AES256、SM4 AES256 AES256 支持设置加密范围 桶级、对象级 桶级、对象级 对象级 详细介绍 详见SSE-KMS加密方式

查看更多 →

保护，避免密钥泄露。 密钥管理功能特性 信封加密 对于大量数据加解密场景，DEW提供信封加密方式来保护应用系统中敏感数据的安全，加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥，势必对加密密钥的安全造成风险。DEW支持用户定期

查看更多 →

所以用户创建的密钥别名后缀不能为“/default”。 数据加密服务密钥通过接口每月每个密钥可免费调用次数20000次。 应用场景 对象存储服务中对象的服务端加密。 云硬盘中数据的加密。 私有镜像的加密。 云数据库中数据库实例的磁盘加密。 自定义密钥直接加解密小数据。 用户应用程序的DEK加解密。

查看更多 →

当前支持数据库级别的透明加密，在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明加密所有加密解密操作均在内存中进行，内存中的数据是明文，磁盘中的数据是密文。数据库的使用方式保持不变，透明加密不会影响数据加工和SQL执行。 图1 TDE加解密原理 父主题： 数据保护技术

查看更多 →

云硬盘加密 当您由于业务需求从而需要对存储在云硬盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法，利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务（DEW，Data Encryption Wo

查看更多 →

KMS服务生成和保管密钥，OBS使用密钥加密对象。 OBS服务生成和保管密钥，并使用密钥加密对象。 用户生成和保管密钥，OBS使用密钥加密对象。 数据加密算法 AES256、SM4 AES256 AES256 支持设置加密范围 桶级、对象级 桶级、对象级 对象级 详细介绍 详见SSE-KMS加密方式

查看更多 →

云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能（KMS）。您可以使用密钥管理功能提供的密钥来加密云硬盘，包括系统盘和数据盘，从而提升云硬盘中数据的安全性。 数据加密服务（DEW，Data Encryption Workshop） 云硬盘加密 当用户开通云硬盘服务后，无需额外

查看更多 →

如何使用KMS加密保护线下数据 加解密小量数据 加解密大量数据 父主题： 密钥管理

查看更多 →

31 PGP加密函数 GaussDB(DWS)的PGP加密函数遵循OpenPGP(RFC 4880)标准，包括对称密钥加密（私钥加密）和非对称密钥加密（公钥加密）。 加密后的PGP消息由两部分组成： 这个消息的会话密钥（加密过的对称密钥或者公钥）。 使用该会话密钥加密的数据。 对于对称密钥（也就是密码）加密：

查看更多 →

度，推荐使用。 下列是DEW三个子服务的 API Explorer 地址： 密钥管理服务(KMS) 密钥对管理服务(KPS) 凭据管理服务( CS MS) SDK列表 表1 KMS-SDK列表、表2 KPS-SDK列表、表3 C SMS -SDK列表提供了数据加密服务支持的SDK列表，您可以

查看更多 →