中软国际数据治理专业服务解决方案实践

数据密钥管理 创建数据密钥对 创建随机数 创建数据密钥 创建不含明文数据密钥 加密数据密钥 解密数据密钥 父主题： 管理加密密钥

查看更多 →

更新集群密钥后，集群中新增加一个随机生成的新密钥，用于加密解密新保存的数据。旧的密钥不会删除，用于解密旧的加密数据。在修改安全信息后，例如修改数据库用户密码，新密码将使用新的密钥加密。 更新集群密钥需要停止集群，集群停止时无法访问。 前提条件 已确认主备管理节点IP。 停止依赖集群运行的上层业务应用。

查看更多 →

自定义密钥中。 唯一性 当用户使用导入的密钥加密数据时，加密后的数据必须使用加密时采用的自定义密钥（即自定义密钥的元数据及密钥材料与导入的密钥匹配）才能解密数据，否则解密会失败。 父主题： 导入密钥

查看更多 →

分层管理密钥。最少把密钥分为两层，即：根密钥和工作密钥，根密钥为工作密钥提供加密保护。 使用安全的随机数生成器来生成密钥，确保密钥的随机性和不可预测性。避免使用弱密钥或者固定密钥。 传输密钥： 使用安全的通信渠道传输密钥，如加密通道或者物理传输。 确保传输过程中密钥不被窃取或篡改。 使用密钥： 最小

查看更多 →

IAM用户未开启MFA认证，视为“不合规” kms-not-scheduled-for-deletion KMS密钥不处于“计划删除”状态 kms KMS密钥处于“计划删除“状态，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规”

查看更多 →

私有镜像开启加密 规则详情 表1 规则详情 参数 说明 规则名称 ims-images-enable-encryption 规则展示名 私有镜像开启加密 规则描述 私有镜像未开启加密，视为“不合规”。 标签 ims 规则触发方式 配置变更 规则评估的资源类型 ims.images

查看更多 →

CSS集群开启磁盘加密 规则详情 表1 规则详情 参数 说明 规则名称 css-cluster-disk-encryption-check 规则展示名 CSS集群开启磁盘加密 规则描述 CSS集群未开启磁盘加密，视为“不合规”。 标签 css 规则触发方式 配置变更 规则评估的资源类型

查看更多 →

使用。要定期审计和实施凭证轮换，以帮助降低长期凭证相关风险。 对您的身份提供者和IAM中配置的身份进行审计，这有助于验证只有经过授权的身份才能访问您的工作负载。 使用数据加密服务DEW托管凭据。实现对数据库账号口令、 服务器 口令、SSH Key、访问密钥等各类型凭据的统一管理、检索与安全存储。

查看更多 →

KEY 功能描述 CMK密钥轮转，轮换加密COLUMN ENCRYPTION KEY的CLIENT MASTER KEY，对COLUMN ENCRYPTION KEY明文进行重加密。 注意事项 本语法属于全密态数据库特有语法，当连接数据库服务器时，需打开全密态数据库的开关，才能使用本语法。

查看更多 →

KEY 功能描述 CMK密钥轮转，轮换加密COLUMN ENCRYPTION KEY的CLIENT MASTER KEY，对COLUMN ENCRYPTION KEY明文进行重加密。 注意事项 本语法属于全密态数据库特有语法，当连接数据库服务器时，需打开全密态数据库的开关，才能使用本语法。

查看更多 →

kms:RecipientAttestation kms:cmk:encryptData 授予使用指定的KMS密钥加密小数据的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId g:ResourceTag/<tag-key>

查看更多 →

加密数据 功能介绍 功能介绍：加密数据，用指定的用户主密钥加密数据。 接口约束 使用非对称密钥加密数据时，请记录选择的密钥ID和加密算法。解密数据时，您将需要提供相同的密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 使用对称密钥解密时，不需

查看更多 →

属性加密的密钥管理 初始化ABE主密钥 更新ABE主密钥 查询ABE主密钥 申请ABE用户密钥 授权ABE用户密钥 查询ABE用户密钥申请 ABE用户密钥解密数据 父主题： 可信数据交换（公测）

查看更多 →

CTS 追踪器未通过KMS进行加密，视为“不合规” cts-support-validate-check CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规”

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” cloudbuildserver-encryption-parameter-check CodeArts编译构建下的项目未设置参数加密 codeartsbuild

查看更多 →

规” iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” mfa-enabled-for-iam-console-access

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节

查看更多 →

RDS实例开启存储加密 规则详情 表1 规则详情 参数 说明 规则名称 rds-instances-enable-kms 规则展示名 RDS实例开启存储加密 规则描述 未开启存储加密的RDS资源，视为“不合规”。 标签 rds 规则触发方式 配置变更 规则评估的资源类型 rds.instances

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

透明数据加密 透明加密提供表级数据加密存储功能。当用户使用本特性提供的语法创建加密表后，数据库向磁盘写入加密表数据前，会自动将其加密；同时，数据库从磁盘读取加密表数据后，会自动将其解密。向加密表中进行数据插入、更新、查询和删除等语法与非加密表一致。 透明加密基本原理请参见《特性描述》的“数据库安全

查看更多 →