中软国际数据治理专业服务解决方案实践

满足数据库敏感数据防护需求 数据库加密与访问控制可以有效解决因数据库管理员DBA等高权限账号密码泄漏所导致的数据泄漏问题，同时也可防止因外部APT攻击或内部管理失当导致的数据库文件被下载、复制等数据泄漏风险，满足数据库的敏感数据防护需求。 功能介绍 本节介绍数据库加密与访问控制的主要功能及相关章节。

查看更多 →

快速使用HetuEngine访问Hive数据源 本章节指导用户从零开始使用HetuEngine对接Hive数据源，并通过HetuEngine查询本集群Hive数据源的数据库表。 前提条件 集群已安装HetuEngine、Hive服务及其所依赖的服务（DBService、KrbSe

查看更多 →

me", rpcHook); ACL_ACCESS_KEY为用户名，ACL_SECRET_KEY为用户的密钥。创建用户的步骤，请参见创建用户。为了确保用户名和密钥的安全性，建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论

查看更多 →

使用ACL权限访问 实例开启ACL访问控制后，消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息，参考如下代码。以下加粗内容需要替换为实例自有信息，请根据实际情况替换。 from rocketmq.client import Producer

查看更多 →

文和加密后的数据一起存储到安全的存储设备。 使用数据加密密钥解密数据 KMS无法使用数据加密密钥解密数据。您可以利用KMS之外的加密库（例如： OpenSSL），使用数据加密密钥对数据进行解密。 获取您已加密的数据和加密该数据时使用的数据加密密钥的密文。 调用decrypt-da

查看更多 →

SSE-KMS加密对象 HTTPS SSE-OBS加密对象 SSE-KMS加密对象 HTTPS SSE-C加密对象 SSE-KMS加密对象 HTTPS 非加密对象 SSE-C加密对象 HTTPS SSE-KMS加密对象 SSE-C加密对象 HTTPS SSE-OBS加密对象 SSE-C加密对象

查看更多 →

使用Kafka客户端SSL加密 前提说明 客户端使用SSL功能前，必须要保证服务端SSL对应服务功能已经开启（服务端参数“ssl.mode.enable”设置为“true”）。 SSL功能需要配合API进行使用，可参考Kafka安全使用说明章节。 使用说明 Linux客户端使用SSL功能

查看更多 →

保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内：无法使用专属加密实例，但资源予以保留。 保留期满：专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作，为了防止造成不必要的损失，请您及时续费。 专属加密实例的资源释放后，

查看更多 →

保留期 密钥管理 标准版 密钥被冻结。请通过充值的方式来激活被冻结的密钥。 专属加密 - 保留期内：无法使用专属加密实例，但资源予以保留。 保留期满：专属加密实例的资源将被释放。 冻结状态的密钥无法用来执行加解密操作，为了防止造成不必要的损失，请您及时续费。 专属加密实例的资源释放后，

查看更多 →

使用数据工程准备与处理数据集 数据工程介绍 数据工程使用流程 数据集格式要求 导入数据至盘古平台 加工数据集 标注数据集 评估数据集 发布数据集 数据工程常见报错与解决方案

查看更多 →

查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √ √ x x 查询密钥轮换状态 √ √ x x 查询密钥实例 √ √ x x 查询密钥标签

查看更多 →

Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义密钥加密的文件系统仅可以在一段时间内（默认为30s）正常使用。请谨慎操作。

查看更多 →

文件系统加密 当您由于业务需求从而需要对存储在文件系统的数据进行加密时，高性能弹性文件服务为您提供加密功能，可以对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务（KMS）提供的密钥，无需您自行构建和维护密钥管理基础设施，安全便捷。当用户希望使用自己的密钥材料时，可通

查看更多 →

数据访问接口 录音下载和播放URL接口 生成话单和录音索引 下载话单和录音索引 下载录音文件 下载录音文件（扩展） 生成座席操作详单索引 下载座席操作详单索引 请求回放录音文件 回放录音文件 下载智能IVR录音文件 下载IVR留言 第三方下载录音文件 第三方上传文件 第三方生成文件

查看更多 →

配置数据访问权限 数据权限简介 配置数据目录权限 配置数据表权限（待下线） 管理审批中心（待下线） 父主题： 数据目录

查看更多 →

当前支持数据库级别的透明加密，在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明加密所有加密解密操作均在内存中进行，内存中的数据是明文，磁盘中的数据是密文。数据库的使用方式保持不变，透明加密不会影响数据加工和SQL执行。 图1 TDE加解密原理 父主题： 数据保护技术

查看更多 →

OBS数据访问 在E CS 上通过内网访问OBS 通过Nginx反向代理访问OBS

查看更多 →

身份认证与访问控制 身份认证 用户访问OCR的方式有多种，包括OCR控制台、API、SDK，无论访问方式封装成何种形式，其本质都是通过OCR提供的REST风格的API接口进行请求。 OCR的接口有如下两种认证方式，您可以选择其中一种进行认证鉴权。 Token认证：通过Token认证调用请求。

查看更多 →

使用公网访问Flexus容器 前提条件 使用公网访问Flexus容器前，需要在Flexus容器中进行公网配置。 操作步骤 创建成功后，如果应用程序存在监听能力且设置了公网映射端口，可通过公网地址访问成功。 登录Flexus容器控制台。 选择需要访问的容器服务名称，查看并复制公网访问信息。

查看更多 →

xzvf hbase-2.4.14-bin.tar.gz 其中，<客户端安装包存放路径>请替换为实际的客户端存放路径。 解压“客户端校验文件”，与客户端解压在同一个目录下。 解压“客户端校验文件”。 cd <客户端校验文件存放路径> tar xzvf Client_sha256.tar

查看更多 →

RabbitMq队列打开SSL加密访问 规则详情 表1 规则详情 参数 说明 规则名称 dms-rabbitmq-not-enable-ssl 规则展示名 DMS RabbitMq队列打开SSL加密访问 规则描述 DMS rabbitmqs队列未打开SSL加密访问，视为“不合规”。 标签

查看更多 →