中软国际数据治理专业服务解决方案实践

KEY 功能描述 删除客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行该命令，系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的密钥对象元数据信息，无法删除由客户端密钥工具或在线密钥服务中管理的密钥实体。 语法格式 1

查看更多 →

加解密大量数据 场景说明 当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下： 用户需要在KMS中创建一个用户主密钥。 用户调用K

查看更多 →

获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后，可提高数据安全性，但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例，需要先关闭线下数据库级别的TDE加密功能，再进行迁移。

查看更多 →

查询用户可以退役的授权列表。 小数据加解密 加密数据 使用指定的用户主密钥加密数据。 单用户20次/秒 全局100次/秒 解密数据 解密数据。 签名验签 签名数据 使用非对称密钥的私钥对消息或消息摘要进行数字签名。 单用户300次/秒 全局500次/秒 验证签名 使用非对称密钥的公钥对消息或消息摘要进行签名验证。

查看更多 →

功能描述 删除一个客户端加密主密钥(CMK)。 注意事项 只有客户端加密主密钥所有者或者被授予了DROP权限的用户有权限执行命令，系统管理员默认拥有此权限。 该命令只能删除数据库中系统表记录的密钥对象元数据信息，无法删除由客户端密钥工具或在线密钥服务中管理的密钥实体。 语法格式 1

查看更多 →

实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致服务不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台）

查看更多 →

支持对已有桶开启、更改和关闭加密配置 支持上传对象时配置 不支持对已有对象开启、更改和关闭加密配置 两者之间的相互影响 桶未开启加密时，对象不强制加密，可以单独配置加密。 桶开启加密时，OBS仅会对开启桶服务端加密之后上传的对象进行加密，不会改变开启前已有对象的加密状态。桶的加密配置会成为对象

查看更多 →

支持对已有桶开启、更改和关闭加密配置 支持上传对象时配置 不支持对已有对象开启、更改和关闭加密配置 两者之间的相互影响 桶未开启加密时，对象不强制加密，可以单独配置加密。 桶开启加密时，OBS仅会对开启桶服务端加密之后上传的对象进行加密，不会改变开启前已有对象的加密状态。桶的加密配置会成为对象

查看更多 →

Service，DDS）购买数据库实例时，可以选择“磁盘加密”，使用KMS提供的密钥来加密数据库实例的磁盘，更多信息请参见购买实例。 图1 DDS服务端加密 使用KMS加密数据库实例（API） 用户也可以通过调用DDS API接口购买加密数据库实例，详情请参考《文档数据库服务API参考》。 父主题：

查看更多 →

NAS）。KMS为SFS提供用户主密钥管理控制能力，应用于弹性文件服务的文件系统加密功能。 与云数据库的关系 云数据库（Relational Database Service，RDS）是一种基于 云计算平台 的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为RDS提

查看更多 →

SFS等云服务配置默认加密，以自动加密存储的数据。启用RDS、DWS等数据库的加密，可降低拖库、数据泄露带来的安全风险。 针对敏感数据，采取加密、掩码、匿名化等方式进行保护。这样，即使敏感数据被非法窃取，也可降低这类数据泄露的风险。 应该监控加密和解密密钥的使用，并根据数据用途、类型和分类来选择不同的加密密钥。

查看更多 →

支持对已有桶开启、更改和关闭加密配置 支持上传对象时配置 不支持对已有对象开启、更改和关闭加密配置 两者之间的相互影响 桶未开启加密时，对象不强制加密，可以单独配置加密。 桶开启加密时，OBS仅会对开启桶服务端加密之后上传的对象进行加密，不会改变开启前已有对象的加密状态。桶的加密配置会成为对象

查看更多 →

设置桶加密配置(Go SDK) 功能介绍 设置桶的加密配置，以允许在该桶中上传对象时，采用对应加密配置对数据进行加密，数据会在服务端被加密成密文后存储，用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 调用设置桶加密配置接口，您可以为指定桶创建或更新加密配置信息。

查看更多 →

。 使用KMS加密DWS数据库（控制台） 在DWS管理控制台，单击“购买数据仓库集群”。 打开“加密数据库”开关。 在“高级配置”中选择“自定义”，出现“加密数据库”开关。 图1 加密数据库 表示打开“加密数据库”开关，启用数据库加密。每个区域的每个项目首次启用数据库加密时，系统

查看更多 →

功能描述 密态等值查询特性使用多级加密模型，主密钥加密列密钥，列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时，在数据库驱动侧，需开启密态等值查询特性连接参数，才可执行本语法。 主密钥由外部密钥管理者提供，本语法仅处理密钥来源、密

查看更多 →

"Incorrect number of arguments" } 状态码 状态码 描述 200 ABE主密钥信息 500 失败响应 错误码 请参见错误码。 父主题： 属性加密的密钥管理

查看更多 →

单击需要跳转区域的密钥ID，即可跳转至该区域密钥详情页面。 图1 通过ID跳转 使用副本密钥 副本密钥的使用方式与主密钥一致，具体使用方式请参见如下章节。 启用密钥 禁用密钥 删除密钥 取消删除密钥 分配至企业项目 在线工具加解密小数据 创建授权 父主题： 密钥区域性

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

功能描述 密态等值查询特性使用多级加密模型，主密钥加密列密钥，列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时，在数据库驱动侧，需开启密态等值查询特性连接参数，才可执行本语法。 主密钥由外部密钥管理者提供，本语法仅处理密钥来源、密

查看更多 →

密钥请求API次数 * API请求费用 凭据管理服务 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理。 按需计费 凭据实例费用 * 时长+凭据使用的密钥实例费用 * 时长+密钥请求API次数 * API请求费用 专属加密实例 标准版 专属加密（Dedicated Hardware

查看更多 →

32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 新增加密数据，加密数据键名为“test”，键值为“test”，键值不加密。 { "encrypt_data" : {

查看更多 →