中软国际数据治理专业服务解决方案实践

退役授权 功能介绍 功能介绍：退役授权，表示被授权用户不再具有授权密钥的操作权。 例如：用户A授权用户B可以操作密钥A/key，同时授权用户C可以撤销该授权， 那么用户A、B、C均可退役该授权，退役授权后，用户B不再可以使用A/key。 须知： 可执行退役授权的主体包括： 创建授权的用户；

查看更多 →

x 退役授权 √ √ x x 查询授权列表 √ √ x x 查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √

查看更多 →

查询密钥信息 “retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 issuing_principal String 创建授权用户ID，1~64字节，满足正则匹配“^[a-zA-Z0-9]{1，64}$”。 例如：0d04

查看更多 →

加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √

查看更多 →

密钥授权管理 创建授权 撤销授权 退役授权 查询授权列表 查询可退役授权列表 父主题： 管理加密密钥

查看更多 →

开启、修改、关闭密钥轮换周期 密钥授权 创建、撤销、查询授权 退役授权 说明： 仅支持通过API调用。 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL

查看更多 →

第三十次正式发布。 新增专属密钥库管理章节。 2021-11-30 第二十九次正式发布。 修改管理加密密钥章节。 2021-09-30 第二十八次正式发布。 优化示例1：加解密小量数据章节。 2021-09-07 第二十七次正式发布。 管理加密密钥章节，新增国密描述。 2021-07-20

查看更多 →

ts kms:grant:list - √ √ 查询可退役授权列表 POST /v1.0/{project_id}/kms/list-retirable-grants kms:grant:list - √ √ 加密数据 POST /v1.0/{project_id}/kms/encrypt-data

查看更多 →

开启透明数据加密 透明数据加密（Transparent Data Encryption，简称TDE），对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密，能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制 如需开通透明数据加

查看更多 →

撤销授权 在以下两种情况下，授权用户可以通过密钥管理界面撤销授权： 当被授权用户不再使用授权用户的自定义密钥时，被授权用户可告知授权用户撤销授权，或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时，授权用户可强制撤销授权。 撤销授权后，被授权用户不再持有被授

查看更多 →

加密数据 功能介绍 功能介绍：加密数据，用指定的用户主密钥加密数据。 接口约束 使用非对称密钥加密数据时，请记录选择的密钥ID和加密算法。解密数据时，您将需要提供相同的密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 使用对称密钥解密时，不需

查看更多 →

密钥管理

查看更多 →

密钥对管理

查看更多 →

None 服务介绍 数据加密服务DEW 介绍什么是数据加密服务器 02:35 数据加密服务DEW介绍 云容器引擎 CCE 简介 07:25 云容器引擎简介 操作指导 数据加密服务DEW 介绍怎样购买专属加密实例 02:35 购买专属加密实例 数据加密服务DEW 介绍怎样使用私钥登录 弹性云服务器

查看更多 →

云服务使用KMS加密最佳实践 E CS 服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例，您可以使用并管理密钥、密钥对。 API文档 API概览 如何调用API 02

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

加密数据密钥 功能介绍 功能介绍：加密数据密钥，用指定的主密钥加密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/encrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

数据加密服务 DEW KMS密钥不处于“计划删除”状态 KMS密钥启用密钥轮换 父主题： 系统内置预设策略

查看更多 →

Management Service，KMS）界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 发布区域：全部

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节

查看更多 →

授权操作 密钥算法 密钥类型 密钥用途 授权操作 AES_256 SM4 对称密钥 ENCRYPT_DECRYPT 创建不含明文数据密钥 创建数据密钥 加密数据密钥 解密数据密钥 加密数据 解密数据 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384

查看更多 →