中软国际数据治理专业服务解决方案实践

数据保护技术 软件建模通过多种数据保护手段和特性，保证通过软件建模的数据安全可靠，如下表所示： 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 个人数据保护 软件建模通过控制个人数据访问权

查看更多 →

构造请求 个人数据保护 CodeArts Build通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据清理

查看更多 →

，输入“原始数据”，单击“测试”，“脱敏结果”文本框中展示已完成脱敏的数据。 图2 Hash脱敏测试 加密脱敏 通过加密算法和加密主密钥生成一种加密配置，达到数据脱敏的效果。 参照操作步骤进入“脱敏规则”页面。 选择“加密脱敏”页签，进入“加密脱敏”页面。 “主密钥算法”：在下拉

查看更多 →

密码、令牌、证书、SSH密钥、API密钥等）的泄露风险也会增加，定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略： 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求，选择对应的轮换策略以进一步提高凭据的安全性。 轮换步骤 管理员通过凭据管理控

查看更多 →

、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 专属加密

查看更多 →

语法。 本语法只能进行CMK轮转，对列加密密钥明文进行重加密，实际上列加密密钥明文不变，不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY

查看更多 →

语法。 本语法只能进行CMK轮转，对列加密密钥明文进行重加密，实际上列加密密钥明文不变，不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →

如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过 函数工作流 轮转IAM凭证 父主题： 凭据管理

查看更多 →

密钥管理 密钥概述 创建密钥 导入密钥 管理密钥 搜索密钥 在线工具加解密小数据 密钥别名 管理密钥库 轮换密钥 管理授权 密钥区域性

查看更多 →

凭据安全检索 应用程序访问数据库或其他服务时，需要提供如密码、令牌、证书、SSH 密钥、API 密钥等各种类型的凭据信息进行身份校验，通常是直接使用明文方式将上述凭据嵌入在应用程序的配置文件中。该场景存在凭据信息硬编码、明文存储易泄露和安全性较低等风险问题。 通过凭据管理服务，用户可以将代码中的硬编码替换为对API

查看更多 →

当“加密数据库”开启时，显示集群的数据库加密密钥。 上次密钥轮转时间 当“加密数据库”开启时，显示上一次加密密钥轮转的时间。 加密算法 当“加密数据库”开启时，显示集群的加密算法。 加密算法包含： AES256（通用加密算法，不支持SM系列商密算法）。 SM4（支持SM系列商密算法，兼容国际通用算法）。

查看更多 →

，最大长度为32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 更新加密数据，更新加密数据键名，键值，键值是否加密。 { "encrypt_data" : { "name"

查看更多 →

String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic，与请求加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text

查看更多 →

开启 GaussDB (for MySQL)透明数据加密 透明数据加密（Transparent Data Encryption，简称TDE），对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密，能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制

查看更多 →

String 加密数据集名称。 properties_name String 加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic，与请求加密数据配对使用。 请求时必须使用证书进行安全认证，认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text

查看更多 →

3.1.4 应采用业内认可的加密解决方案及稳健的密钥管理手法，以保护有关的加密密钥。 kms-rotation-enabled 启用密钥轮换，确保密钥在加密周期结束后轮换。 3.2.2 较高风险的交易或活动应采用更严格的认证方法，通常应采取多因素认证机制对用户进行身份认证。 iam-password-policy

查看更多 →

靠性要求不高的账号，这是最简单的轮换策略，适用于大多数用例。但是在密码重置切换的瞬间，凭据的当前版本可能暂时无法使用。 您可以使用单用户轮换来实现： 在创建时选择或者新建一个数据库账户作为凭据值储存。 访问数据库。密钥轮换时不会删除数据库连接，轮换后的新连接使用新凭据。 双用户轮转

查看更多 →

SDK代码示例如下。 Java Python Go 更多 创建"512"位长度的明文数据密钥，并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密，不返回明文密钥。 1 2 3 4 5 6 7 8 9 10 11 12 13

查看更多 →

Service，DDS）购买数据库实例时，可以选择“磁盘加密”，使用KMS提供的密钥来加密数据库实例的磁盘，更多信息请参见购买实例。 图1 DDS服务端加密 使用KMS加密数据库实例（API） 用户也可以通过调用DDS API接口购买加密数据库实例，详情请参考《文档数据库服务API参考》。 父主题：

查看更多 →

密钥管理

查看更多 →