中软国际数据治理专业服务解决方案实践

。 使用KMS加密DWS数据库（控制台） 在DWS管理控制台，单击“购买数据仓库集群”。 打开“加密数据库”开关。 在“高级配置”中选择“自定义”，出现“加密数据库”开关。 图1 加密数据库 表示打开“加密数据库”开关，启用数据库加密。每个区域的每个项目首次启用数据库加密时，系统

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 新增加密数据，加密数据键名为“test”，键值为“test”，键值不加密。 { "encrypt_data" : {

查看更多 →

是否包含基于IAM用户所属用户组授权的记录，默认为true。当参数subject=user或者subject.user_id存在时生效。true：查询基于IAM用户授权、IAM用户所属用户组授权的记录。 false：仅查询基于IAM用户授权的记录。 page 否 Integer 分页查询时数据的页数，查

查看更多 →

磁盘加密 什么是磁盘加密 当您由于业务需求从而需要对存储在磁盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Se

查看更多 →

数据工具授权 DataArts Studio 工具授权 被赋予DataArts Studio User策略的用户仅具有访问DataArts Studio云服务的权限，在使用该服务时具有什么权限，依赖于该用户在工作空间中被赋予的角色。 创建工作空间 授权运营方-管理员登录DataArts

查看更多 →

Hive数据存储及加密配置 使用HDFS Colocation存储Hive表 配置Hive分区元数据冷热存储 Hive支持ZSTD压缩格式 配置Hive列加密功能 父主题： 使用Hive

查看更多 →

GaussDB 实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密，视为“不合规”。 标签 gaussdb

查看更多 →

查询数字资产授权用户 根据集合标识和数字资产标识符查询某个数字资产的授权用户。 调用方法 GetApproved(collectionIndex, tokenId string) (string, error) 参数说明 参数 类型 说明 collectionIndex String

查看更多 →

查询数字资产授权用户 查询某个数字资产的授权用户。 调用方法 public String getApproved(String collectionIndex, String tokenId) throws Exception 参数说明 参数 类型 说明 collectionIndex

查看更多 →

查询集合级授权用户 查询指定资产集合下，owner用户是否对operator开启授权。 调用方法 public boolean isAppravedForAll(String collectionIndex, String owner, String operator) throws

查看更多 →

查询用户级授权用户 查询owner用户是否对operator开启用户级授权。 调用方法 public boolean isAppravedForAll(String owner, String operator) throws Exception 参数说明 参数 类型 说明 owner

查看更多 →

系统具有独立于数据库的访问授权机制，拥有合法访问权限可以访问加密数据，非授权用户无法访问加密数据，从而有效防止管理员越权访问及黑客拖库。 系统支持系统管理员，安全管理员，审计管理员的三权分立管理，增强数据库使用的安全合规性。 使用场景 数据库加密与访问控制可以满足合规要求，同时可以满足数据库敏感数据防护需求。

查看更多 →

Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义密钥加密的文件系统仅可以在一段

查看更多 →

保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内：无法使用专属加密实例，但资源予以保留。 保留期满：专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作，为了防止造成不必要的损失，请您及时续费。 专属加密实例的资源释放后，

查看更多 →

保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内：无法使用专属加密实例，但资源予以保留。 保留期满：专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作，为了防止造成不必要的损失，请您及时续费。 专属加密实例的资源释放后，

查看更多 →

查询已授权数据集的可视范围 功能介绍 查看哪些租户和用户被授予了指定数据集的可视权限。 URI URI格式 GET /softcomai/datalake/v1.0/datasets/visiblePermission/users/{id}?visiblePermissionType=tenant&pageNum={

查看更多 →

查询指定数据库的已授权用户 功能介绍 查询指定实例中某数据库的已授权数据库用户。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在 API Explorer 中调试该接口。 接口约束 实例在异常或冻结状态下不能执行该操作。 不支持查询只读实例的账号列表。 URI URI格式 GET

查看更多 →

和加密后的数据一起存储到安全的存储设备。 使用数据加密密钥解密数据 KMS无法使用数据加密密钥解密数据。您可以利用KMS之外的加密库（例如： OpenSSL），使用数据加密密钥对数据进行解密。 获取您已加密的数据和加密该数据时使用的数据加密密钥的密文。 调用decrypt-dat

查看更多 →

“retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 issuing_principal String 创建授权用户ID，1~64字节，满足正则匹配“^[a-zA-Z0-9]{1，64}$”。 例如：0d0466b00d0466b00d0466b00d0466b0

查看更多 →

配置主机授权时，必须使用加密密钥吗？ 在创建SSH授权登录（Linux主机）时，为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。

查看更多 →