中软国际数据治理专业服务解决方案实践

身份认证与访问 U CS 支持IAM与Kubernetes的角色访问控制（RBAC）的精细的权限管理，实现UCS服务资源权限、集群中Kubernetes资源权限两种维度的权限控制，这两种权限针对的是不同类型的资源，在授权机制上也存在一些差异，具体如下： UCS服务资源权限：是基于IA

查看更多 →

GaussDB 实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密，视为“不合规”。 标签 gaussdb

查看更多 →

TaurusDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 TaurusDB实例开启传输数据加密 规则描述 TaurusDB实例未启用SSL数据传输加密，视为“不合规”。 标签

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器； 加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 TaurusDB新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。 TaurusDB通过客户端连接实例提供两种连接方式：非SSL连接和SSL连接。

查看更多 →

同态加密库的使用 介绍同态加密库的使用。 操作步骤 实例订购及文件下载。 订购 BCS 实例时，安全机制选择使用“ECDSA”同态加密。完成订购后，下载同态加密库ahex.x.x.tar.gz，客户端开发套件国密SDK包sdkx.x.x.tar.gz，peer与orderer用户证书，配置文件等。

查看更多 →

EncryptData object 加密数据信息 表4 EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem

查看更多 →

查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √

查看更多 →

磁盘加密功能支持系统盘、数据盘和磁盘备份，具体说明如下： 系统盘的加密依赖于镜像，具体请参见《镜像服务用户指南》。 可以新创建加密或者不加密的磁盘，无法更改已有磁盘的加密属性。 通过备份创建磁盘时，磁盘的加密属性无需和备份保持一致。 当您需要使用磁盘加密功能时，需要授权磁盘访问数据

查看更多 →

如何访问或下载已加密的对象？ 对象加密的方法 方法一：配置桶服务端加密后，上传到桶中的所有类型对象（如视频、音频等）都会自动使用指定的加密方式和密钥类型进行加密。 方法二：上传对象时指定加密方式和密钥类型进行加密上传。 访问或下载已加密的对象 对象指定SSE-OBS加密后，开启公共读的匿名访问权限后可以直接访问对象。

查看更多 →

开通并使用数据库安全加密 步骤一：购买数据库安全加密 步骤二：登录实例Web控制台 步骤三：系统功能配置及使用场景举例

查看更多 →

择“安全与合规 > 数据加密服务”。 API方式 用户可通过接口方式访问数据加密服务，具体操作请参见《数据加密服务API参考》。 数据加密服务提供了REST（Representational State Transfer）风格API，支持通过HTTPS请求调用。用户可使用提供的A

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的ECS、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

示例代码中的参数说明如下，请参考收集连接信息获取参数值。 192.168.0.1:8100：表示实例连接地址和端口。 AccessKey：表示用户名。创建用户的步骤，请参见创建用户。 SecretKey：表示用户的密钥。 test：表示Topic名称。 事务消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。

查看更多 →

新创建密钥，创建方法请参见《数据加密服务用户指南》的“创建密钥对”章节。 用户1成功使用加密特性后，用户组中的所有用户都可以直接使用加密特性，无需再联系用户1获取权限。 场景二：普通用户使用加密特性 在该用户组中，如果是用户3（普通用户）首次使用加密特性，则操作流程如下： 用户3使用加密特性，系统提示权限不足。

查看更多 →

RocketMQ实例打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rocketmq-not-enable-ssl 规则展示名 DMS RocketMQ实例打开SSL加密访问 规则描述 DMS RocketMQ实例未打开SSL加密访问，视为“不合规”。

查看更多 →

如何开通公网访问专属加密实例？ 专属加密实例可以通过绑定弹性公网IP的方式实现公网访问。 前提条件 拥有可用于绑定专属加密实例的弹性公网IP。 弹性公网IP的申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后，存在公网攻击的风险，请谨慎使用。 弹性公网IP属于

查看更多 →

快速使用HetuEngine访问Hive数据源 本章节指导用户从零开始使用HetuEngine对接Hive数据源，并通过HetuEngine查询本集群Hive数据源的数据库表。 前提条件 集群已安装HetuEngine、Hive服务及其所依赖的服务（DBService、KrbSe

查看更多 →

使用函数访问Redis数据库 案例概述 准备 创建依赖包 创建函数 示例代码 FunctionGraph监控告警 日志告警 调试函数

查看更多 →

me", rpcHook); ACL_ACCESS_KEY为用户名，ACL_SECRET_KEY为用户的密钥。创建用户的步骤，请参见创建用户。为了确保用户名和密钥的安全性，建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 from rocketmq.client import Producer

查看更多 →

满足数据库敏感数据防护需求 数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题，同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险，满足数据库的敏感数据防护需求。 功能介绍 本节介绍数据库加密与访问控制的主要功能及相关章节。

查看更多 →