中软国际数据治理专业服务解决方案实践

maxAccessKeyAge：访问密钥最大更换天数，默认值为90。 应用场景 企业用户通常都会使用访问密钥（AK/SK）的方式对云上的资源进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。 修复项指导 轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备

查看更多 →

加密数据 功能介绍 功能介绍：加密数据，用指定的用户主密钥加密数据。 接口约束 使用非对称密钥加密数据时，请记录选择的密钥ID和加密算法。解密数据时，您将需要提供相同的密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 使用对称密钥解密时，不需

查看更多 →

kms:RecipientAttestation kms:cmk:encryptData 授予使用指定的KMS密钥加密小数据的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId g:ResourceTag/<tag-key>

查看更多 →

使用副本密钥 创建副本密钥后即可在副本密钥所在区域正常使用。副本密钥支持启用、禁用、在线加解密等操作。 约束条件 副本密钥不支持密钥轮换。副本密钥的轮换需由区域主密钥发起。 当前密钥区域性仅支持在华北-北京四、华南-广州、西南-贵阳一、华东-上海一区域使用。 查看副本密钥 通过控制台直接查看：

查看更多 →

SH Key、访问密钥等各类型凭据的统一管理、检索与安全存储。 使用数据加密服务DEW中的凭据管理服务（ CS MS）定期轮换凭证。 使用IAM委托。委托操作权限给云服务或者其它账号。 相关云服务和工具 数据加密服务 DEW 统一身份认证服务 IAM 父主题： SEC02 身份认证

查看更多 →

属性加密的密钥管理 初始化ABE主密钥 更新ABE主密钥 查询ABE主密钥 申请ABE用户密钥 授权ABE用户密钥 查询ABE用户密钥申请 ABE用户密钥解密数据 父主题： 可信数据交换（公测）

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节

查看更多 →

密钥管理

查看更多 →

密钥对管理

查看更多 →

语法。 本语法只能进行CMK轮转，对列加密密钥明文进行重加密，实际上列加密密钥明文不变，不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY

查看更多 →

语法。 本语法只能进行CMK轮转，对列加密密钥明文进行重加密，实际上列加密密钥明文不变，不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY

查看更多 →

非加密表，或将非加密表切换为加密表。如果在创建表时未使能加密功能，后续无法再切换为加密表。 对于加密表，支持数据加密密钥轮转。密钥轮转后，使用旧密钥加密的数据仍使用旧密钥解密，新写入的数据使用新密钥加密。密钥轮转时不更换加密算法。 对于行存表，每次加解密的最小数据单元为一个8K大

查看更多 →

透明数据加密 透明加密提供表级数据加密存储功能。当用户使用本特性提供的语法创建加密表后，数据库向磁盘写入加密表数据前，会自动将其加密；同时，数据库从磁盘读取加密表数据后，会自动将其解密。向加密表中进行数据插入、更新、查询和删除等语法与非加密表一致。 透明加密基本原理请参见《特性描述》的“数据库安全

查看更多 →

透明数据加密 透明加密提供表级数据加密存储功能。当用户使用本特性提供的语法创建加密表后，数据库向磁盘写入加密表数据前，会自动将其加密；同时，数据库从磁盘读取加密表数据后，会自动将其解密。向加密表中进行数据插入、更新、查询和删除等语法与非加密表一致。 透明加密基本原理请参见《特性描述》的“数据库安全

查看更多 →

密钥生命周期管理 创建密钥 启用密钥 禁用密钥 计划删除密钥 取消计划删除密钥 修改密钥别名 修改密钥描述 父主题： 管理加密密钥

查看更多 →

cipher_text 是 String DEK密文及元数据的16进制字符串。取值为加密数据密钥结果中的cipher_text的值。 datakey_cipher_length 是 String 密钥字节长度，取值范围为1~1024。 密钥字节长度，取值为“64”。 sequence 否

查看更多 →

语法。 本语法只能进行CMK轮转，对列加密密钥明文进行重加密，实际上列加密密钥明文不变，不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY

查看更多 →

语法。 本语法只能进行CMK轮转，对列加密密钥明文进行重加密，实际上列加密密钥明文不变，不能修改加密列数据的密文。 语法格式 ALTER COLUMN ENCRYPTION KEY column_encryption_key_name WITH VALUES ( CLIENT_MASTER_KEY

查看更多 →

Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。

查看更多 →

响应消息 表4 参数说明 参数 类型 说明 id String 签名密钥的编号 name String 签名密钥的名称 sign_key String 签名密钥的key sign_secret String 签名密钥的密钥 create_time Timestamp 创建时间 update_time

查看更多 →