中软国际数据治理专业服务解决方案实践

动态脱敏 支持对敏感数据配置脱敏算法，对明文数据进行动态脱敏展示。 密钥管理 支持三级密钥算法、密钥来源配置、密钥(DSK)周期轮转更新，支持配置KMS对接，密钥记录查看与密钥检索。 平台管理 在平台管理模块对系统进行基础网卡与路由配置、系统升级、配置数据的备份与恢复、查看应用访问记录、安全口令配置等管理操作。

查看更多 →

如何退订数据加密服务？ 数据加密服务不支持退订。 如果您在使用专属加密时，创建专属加密实例失败，您可以单击创建失败的专属加密实例所在行的“删除”，删除专属加密实例，并以工单的形式申请退款。 相关链接 退订规则说明 不支持退订的云服务产品清单 如何提交工单 父主题： 计费FAQ

查看更多 →

如何退订数据加密服务？ 数据加密服务不支持退订。 如果您在使用专属加密时，创建专属加密实例失败，您可以单击创建失败的专属加密实例所在行的“删除”，删除专属加密实例，并以工单的形式申请退款。 相关链接 退订规则说明 不支持退订的云服务产品清单 如何提交工单 父主题： 计费类

查看更多 →

此参数，只能查看。 取值范围：布尔型。 on表示是初始用户。 off表示不是初始用户。 默认值：off enable_tde 参数说明：透明数据加密功能开关。创建加密表前需要将此参数置为on。当前参数值为off时，禁止创建新的加密表，对于已经创建的加密表只在读取数据时解密，写入数据时不再加密。

查看更多 →

当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称，进入密钥信息页面后，单击“工具”页签。 在“加密”文本框中输入待加密的数据，如图1所示。 图1 加密数据 单击“执行”，右侧文本框显示加密后的密文数据。 加密数据时，使用当前指定的密钥加密数据。 用户可单击“清除”，清除已输入的数据。

查看更多 →

KMS服务生成和保管密钥，OBS使用密钥加密对象。 OBS服务生成和保管密钥，并使用密钥加密对象。 用户生成和保管密钥，OBS使用密钥加密对象。 数据加密算法 AES256、SM4 AES256 AES256 支持设置加密范围 桶级、对象级 桶级、对象级 对象级 详细介绍 详见SSE-KMS加密方式

查看更多 →

使用的密钥管理服务KMS生成。数据库实例主密钥CMK用于对数据加密密钥DEK进行加密保护，当前需要对DEK进行解密时，需要给KMS发起请求报文，将DEK密文和对应CMK的ID编号一起发送给KMS。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串。

查看更多 →

户创建的密钥别名后缀不能为“/default”。 通过API接口方式调用KMS密钥时，每月每个密钥可免费调用20000次。。 应用场景 对象存储服务中对象的服务端加密。 云硬盘中数据的加密。 私有镜像的加密。 云数据库中数据库实例的磁盘加密。 自定义密钥直接加解密小数据。 用户应用程序的DEK加解密。

查看更多 →

Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义密钥加密的文件系统仅可以在一段

查看更多 →

MySQL)备份加密 操作场景 GaussDB (for MySQL)支持对备份文件加密存储。开启备份加密后，使用密钥对新增的实例备份进行加密存储，加密过程中使用的密钥由数据加密服务（DEW）产生和管理。 注意事项 开启备份加密后，不会对开启前的备份进行加密，新增的备份文件会自动加密存储。

查看更多 →

Turbo文件系统，则不需要授权。 通用文件系统暂不支持文件系统加密。 文件系统加密的密钥 SFS容量型文件系统加密使用KMS提供的密钥，包括默认密钥和自定义密钥： 默认密钥: 系统会为您创建默认密钥，名称为“sfs/default”。 默认密钥不支持禁用、计划删除等操作。 自定义密钥: 即您已有的密钥或者新创建

查看更多 →

保护，避免密钥泄露。 密钥管理功能特性 信封加密 对于大量数据加解密场景，DEW提供信封加密方式来保护应用系统中敏感数据的安全，加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥，势必对加密密钥的安全造成风险。DEW支持用户定期

查看更多 →

使用KMS提供的密钥对镜像进行加密，确保镜像数据安全性。 RDS数据库加密 用户在创建RDS数据库实例和扩容磁盘并启用加密功能后，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 DDS数据库加密 用户在创建DDS数据库实例

查看更多 →

KMS服务生成和保管密钥，OBS使用密钥加密对象。 OBS服务生成和保管密钥，并使用密钥加密对象。 用户生成和保管密钥，OBS使用密钥加密对象。 数据加密算法 AES256、SM4 AES256 AES256 支持设置加密范围 桶级、对象级 桶级、对象级 对象级 详细介绍 详见SSE-KMS加密方式

查看更多 →

KMS服务生成和保管密钥，OBS使用密钥加密对象。 OBS服务生成和保管密钥，并使用密钥加密对象。 用户生成和保管密钥，OBS使用密钥加密对象。 数据加密算法 AES256、SM4 AES256 AES256 支持设置加密范围 桶级、对象级 桶级、对象级 对象级 详细介绍 详见SSE-KMS加密方式

查看更多 →

云硬盘备份 云硬盘的加密功能依赖于数据加密服务中的密钥管理功能（KMS）。您可以使用密钥管理功能提供的密钥来加密云硬盘，包括系统盘和数据盘，从而提升云硬盘中数据的安全性。 数据加密服务（DEW，Data Encryption Workshop） 云硬盘加密 当用户开通云硬盘服务后，无需额外

查看更多 →

自定义OBS桶：可手动指定仓库的OBS桶。 OBS桶加密（静态数据存储加密）：SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储，开启OBS桶加密功能，SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密，以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能，请您按需选择。

查看更多 →

当前支持数据库级别的透明加密，在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明加密所有加密解密操作均在内存中进行，内存中的数据是明文，磁盘中的数据是密文。数据库的使用方式保持不变，透明加密不会影响数据加工和SQL执行。 图1 TDE加解密原理 父主题： 数据保护技术

查看更多 →

数据加密服务如何收费和计费？ 详细的服务资费和费率标准，请参见产品价格详情。 密钥管理 密钥管理实行按需计费，没有最低费用。用户创建密钥后，密钥会按小时计费。用户需要为自己创建的所有用户主密钥，以及超出免费次数的API请求支付费用。 密钥对管理 密钥对管理的私钥不托管在华为云时，密钥对管理免费使用。

查看更多 →

如何使用KMS加密保护线下数据 加解密小量数据 加解密大量数据 父主题： 密钥管理

查看更多 →

度，推荐使用。 下列是DEW三个子服务的 API Explorer 地址： 密钥管理服务(KMS) 密钥对管理服务(KPS) 凭据管理服务( CS MS) SDK列表 表1 KMS-SDK列表、表2 KPS-SDK列表、表3 C SMS -SDK列表提供了数据加密服务支持的SDK列表，您可以

查看更多 →