中软国际数据治理专业服务解决方案实践

CSS集群开启磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-disk-encryption-check 规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

加密数据 功能介绍 功能介绍：加密数据，用指定的用户主密钥加密数据。 接口约束 使用非对称密钥加密数据时，请记录选择的密钥ID和加密算法。解密数据时，您将需要提供相同的密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 使用对称密钥解密时，不需

查看更多 →

属性加密的密钥管理 初始化ABE主密钥 更新ABE主密钥 查询ABE主密钥 申请ABE用户密钥 授权ABE用户密钥 查询ABE用户密钥申请 ABE用户密钥解密数据 父主题： 可信数据交换（公测）

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

层凭据安全轮换。 解决方案说明如下： 管理员通过凭据管理控制台或API接口新增凭据版本，更新目标凭据内容。 应用节点通过调用API/SDK 获取最新凭据版本，或指定版本状态的凭据，实现全量或灰度的凭据轮换。 定期重复步骤1和步骤2实现凭据定期轮转。 加密密钥开启密钥轮换，提高存储安全性。

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

介绍怎样使用私钥登录弹性云服务器 07:25 使用私钥登录弹性云服务器 数据加密服务DEW 介绍创建密钥的操作步骤 03:23 创建密钥 数据加密服务DEW 介绍导入密钥的操作步骤 04:34 导入密钥 数据加密服务DEW 介绍创建授权的操作步骤 01:28 创建授权 数据加密服务DEW 介绍创建及导入密钥对的操作步骤

查看更多 →

kms:RecipientAttestation kms:cmk:encryptData 授予使用指定的KMS密钥加密小数据的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId g:ResourceTag/<tag-key>

查看更多 →

已挂载的云硬盘开启加密 规则详情 表1 规则详情 参数 说明 规则名称 volumes-encrypted-check 规则展示名 已挂载的云硬盘开启加密 规则描述 已挂载的云硬盘未进行加密，视为“不合规”。 标签 evs、ecs 规则触发方式 配置变更 规则评估的资源类型 evs

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

cipher_text 是 String DEK密文及元数据的16进制字符串。取值为加密数据密钥结果中的cipher_text的值。 datakey_cipher_length 是 String 密钥字节长度，取值范围为1~1024。 密钥字节长度，取值为“64”。 sequence 否

查看更多 →

RDS实例开启存储加密 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源，视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances

查看更多 →

error_msg String 错误请求返回的错误信息 请求示例 创建"512"位长度的明文数据密钥，并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密，返回明文密钥。 { "key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f"

查看更多 →

有的KMS主密钥，如果没有可选择的主密钥，单击“创建KMS主密钥”进行创建，创建方式详情请参见创建KMS主密钥。 默认使用凭据管理为您创建的默认主密钥csm/default作为当前凭证的加密主密钥，您可以前往KMS服务页面创建用户密钥，使用自定义加密密钥。 “输入KMS密钥ID”：输入位于当前Region的密钥。

查看更多 →

数据保护技术 架构建模通过多种数据保护手段和特性，保证通过架构建模的数据安全可靠，如下表所示： 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 个人数据保护 架构建模通过控制个人数据访问权

查看更多 →

如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过 函数工作流 轮转IAM凭证 父主题： 凭据管理

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →

3.1.4 应采用业内认可的加密解决方案及稳健的密钥管理手法，以保护有关的加密密钥。 kms-rotation-enabled 启用密钥轮换，确保密钥在加密周期结束后轮换。 3.2.2 较高风险的交易或活动应采用更严格的认证方法，通常应采取多因素认证机制对用户进行身份认证。 iam-password-policy

查看更多 →

构造请求 个人数据保护 CodeArts Build通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据清理

查看更多 →

构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时，DSC提供敏感数据加密存储，支持加密密钥轮换更新。 涉及到用户数据检测时，数据不落盘，只在内存中处理，处理后原始数据及时删除。

查看更多 →