中软国际数据治理专业服务解决方案实践

统表记录密态等值特性中客户端加密主密钥相关元数据信息，每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_COLUMN_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 column_key_id oid 列加密密钥(cek)oid。 function_name

查看更多 →

32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 新增加密数据，加密数据键名为“test”，键值为“test”，键值不加密。 { "encrypt_data" : {

查看更多 →

功能描述 密态等值查询特性使用多级加密模型，主密钥加密列密钥，列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时，在数据库驱动侧，需开启密态等值查询特性连接参数，才可执行本语法。 主密钥由外部密钥管理者提供，本语法仅处理密钥来源、密

查看更多 →

密钥请求API次数 * API请求费用 凭据管理服务 通用凭据 通用凭据支持在各场景下进行自定义凭据的全生命周期管理。 按需计费 凭据实例费用 * 时长+凭据使用的密钥实例费用 * 时长+密钥请求API次数 * API请求费用 专属加密实例 标准版 专属加密（Dedicated Hardware

查看更多 →

schema 加密列所属schema名称。 table 加密列所属table名称。 column 加密列所属column名称。 下列场景可以解密成功，但不推荐： 密文长度入参比实际密文长。 schema.table.column指向其他加密列，此时将返回被指向的加密列的原始数据类型。 表2

查看更多 →

功能描述 密态等值查询特性使用多级加密模型，主密钥加密列密钥，列密钥加密数据。本语法用于创建主密钥对象。 注意事项 本语法属于全密态数据库特有语法。 连接数据库时，在数据库驱动侧，需开启密态等值查询特性连接参数，才可执行本语法。 主密钥由外部密钥管理者提供，本语法仅处理密钥来源、密

查看更多 →

录密态等值特性中客户端加密主密钥相关信息，每条记录对应一个客户端加密主密钥。 表1 GS_CLIENT_GLOBAL_KEYS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 global_key_name name 客户端加密主密钥(cmk)名称。 key_namespace

查看更多 →

录密态等值特性中客户端加密主密钥相关信息，每条记录对应一个客户端加密主密钥。 表1 GS_CLIENT_GLOBAL_KEYS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 global_key_name name 客户端加密主密钥（cmk）名称。 key_namespace

查看更多 →

"Incorrect number of arguments" } 状态码 状态码 描述 200 ABE主密钥信息 500 失败响应 错误码 请参见错误码。 父主题： 属性加密的密钥管理

查看更多 →

encrypt_data EncryptData object 加密数据信息 表4 EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem

查看更多 →

使用gsql操作密态数据库 执行SQL语句 执行本节的SQL语句前，请确保已提前生成主密钥，并确认访问主密钥的参数。 本节以完整的执行流程为例，介绍如何使用密态数据库语法，包括三个阶段：使用DDL阶段、使用DML阶段、清理阶段。 连接数据库，并通过-C参数开启全密态开关 gsql

查看更多 →

使用gsql操作密态数据库 执行SQL语句 执行本节的SQL语句前，请确保已提前生成主密钥，并确认访问主密钥的参数。 本节以完整的执行流程为例，介绍如何使用密态数据库语法，包括三个阶段：使用DDL阶段、使用DML阶段、清理阶段。 连接数据库，并通过-C参数开启全密态开关 gsql

查看更多 →

EVS服务端加密 用户创建磁盘时，可以选择“高级配置 > 加密”，使用KMS提供的密钥来加密磁盘上的数据，如图1所示。更多信息请参见。 当用户需要使用磁盘加密功能时，需要授权云硬盘访问密钥管理。如果用户有授权资格，则可直接授权。如果权限不足，需先联系Security Admini

查看更多 →

创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey

查看更多 →

配置主机授权时，必须使用加密密钥吗？ 在创建SSH授权登录（Linux主机）时，为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建漏洞管理服务专用的默认主密钥。 有关配置主

查看更多 →

K/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。详情请参见认证鉴权。 访问控制 DEW支持通过统一身份认证服务（Identity

查看更多 →

数据库加密 数据库加密简介 轮转加密密钥 转加密集群 父主题： 集群安全管理

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-O

查看更多 →

将S CS I指令传输到云硬盘。如果不勾选“SCSI”，则磁盘模式默认为VBD。 说明： 云硬盘的磁盘模式在创建完成后不支持更改。 加密： 此处磁盘加密针对数据盘加密。 如果使用磁盘加密功能，则勾选“加密”，会弹出“加密设置”窗口，有以下参数： 密钥名称 当成功授权EVS访问KMS后，才可在当前界面看到“密钥名称”。

查看更多 →

等值特性中客户端加密主密钥相关元数据信息，每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_CLIENT_GLOBAL_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 global_key_id oid 客户端加密主密钥（cmk）oid。

查看更多 →

等值特性中客户端加密主密钥相关元数据信息，每条记录对应客户端加密主密钥的一个键值对信息。 表1 GS_CLIENT_GLOBAL_KEYS_ARGS字段 名称 类型 描述 oid oid 行标识符（隐含字段）。 global_key_id oid 客户端加密主密钥（cmk）oid。

查看更多 →