中软国际数据治理专业服务解决方案实践

KEY 功能描述 CMK密钥轮转，轮换加密COLUMN ENCRYPTION KEY的CLIENT MASTER KEY，对COLUMN ENCRYPTION KEY明文进行重加密。 注意事项 本语法属于全密态数据库特有语法，当连接数据库 服务器 时，需打开全密态数据库的开关，才能使用本语法。

查看更多 →

应用配置”，单击页面右上角“创建加密数据”，填写相关参数。 图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点

查看更多 →

密钥查询 查询密钥列表 查询密钥信息 查询公钥信息 查询实例数 查询配额 父主题： 管理加密密钥

查看更多 →

查询密钥 功能介绍 终端播放HLS加密视频时，向租户管理系统请求密钥，租户管理系统先查询其本地有没有已缓存的密钥，没有时则调用此接口向VOD查询。该接口的具体使用场景请参见《点播服务最佳实践》中通过HLS加密防止视频泄露的示例代码。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API

查看更多 →

kms:RecipientAttestation kms:cmk:encryptData 授予使用指定的KMS密钥加密小数据的权限。 write cmk * kms:KeyOrigin kms:KeySpec kms:KeyUsage g:EnterpriseProjectId g:ResourceTag/<tag-key>

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

图1 创建加密数据 加密数据以键值对形式存储，其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据，但出于数据隐私保护，暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节

查看更多 →

密钥查询 查询密钥

查看更多 →

属性加密的密钥管理 初始化ABE主密钥 更新ABE主密钥 查询ABE主密钥 申请ABE用户密钥 授权ABE用户密钥 查询ABE用户密钥申请 ABE用户密钥解密数据 父主题： 可信数据交换（公测）

查看更多 →

查询密钥详情 功能介绍 查询一个密钥详情 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/edgemgr/secrets/{secret_id}

查看更多 →

key_state String 密钥状态，满足正则匹配“^[1-5]{1}$”，枚举如下： “1”表示待激活状态 “2”表示启用状态 “3”表示禁用状态 “4”表示计划删除状态 “5”表示等待导入状态 default_key_flag String 默认主密钥标识，默认主密钥标识为1，非默认标识为0。

查看更多 →

密码、令牌、证书、SSH密钥、API密钥等）的泄露风险也会增加，定期轮换凭据会增加所保护的明文信息安全性。 华为云为您提供了两种凭据轮换策略： 单用户凭据轮换 双用户凭据轮换 您可以根据您自己的实际需求，选择对应的轮换策略以进一步提高凭据的安全性。 轮换步骤 管理员通过凭据管理控

查看更多 →

String 服务名称。 serviceStatus String 服务恢复状态。 restoreId String 数据恢复Id。 description String 描述。 percent String 数据恢复百分比。 状态码 具体请参考6.2-状态码。 父主题： 数据恢复

查看更多 →

String 密钥类型。 expiration_time String 密钥材料失效时间，时间戳，即从1970年1月1日至该时间的总秒数。 origin String 密钥来源，默认为“kms”，枚举如下： kms表示密钥材料由kms生成kms表示密钥材料由kms生成 external表示密钥材料由外部导入

查看更多 →

查询状态 操作场景 当您需要查询某些状态的详细信息时，您可以通过工业数字模型驱动引擎-数据建模引擎（xDM Foundation，简称xDM-F）提供的查询状态功能进行查询。查询条件包含编码、英文名称、中文名称、英文描述、中文描述、内部名称等。 前提条件 已登录应用运行态。 操作步骤

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

靠性要求不高的账号，这是最简单的轮换策略，适用于大多数用例。但是在密码重置切换的瞬间，凭据的当前版本可能暂时无法使用。 您可以使用单用户轮换来实现： 在创建时选择或者新建一个数据库账户作为凭据值储存。 访问数据库。密钥轮换时不会删除数据库连接，轮换后的新连接使用新凭据。 双用户轮转

查看更多 →

KMS密钥不处于“计划删除”状态 规则详情 表1 规则详情 参数 说明 规则名称 kms-not-scheduled-for-deletion 规则展示名 KMS密钥不处于“计划删除”状态 规则描述 KMS密钥处于“计划删除”状态，视为“不合规”。 标签 kms 规则触发方式 配置变更

查看更多 →

查询密钥标签 功能介绍 功能介绍：查询密钥标签。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/kms/{key_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID key_id

查看更多 →

cipher_text 是 String DEK密文及元数据的16进制字符串。取值为加密数据密钥结果中的cipher_text的值。 datakey_cipher_length 是 String 密钥字节长度，取值范围为1~1024。 密钥字节长度，取值为“64”。 sequence 否

查看更多 →

error_msg String 错误请求返回的错误信息 请求示例 创建"512"位长度的明文数据密钥，并使用ID为"0d0466b0-e727-4d9c-b35d-f84bb474a37f"的密钥进行加密，返回明文密钥。 { "key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f"

查看更多 →