中软国际数据治理专业服务解决方案实践

如何轮换凭据 概述 单用户凭据轮换策略 双用户凭据轮换策略 通过 函数工作流 轮转IAM凭证 父主题： 凭据管理

查看更多 →

私有证书轮换 私有证书被部署在服务节点上（包含私钥），频繁用于加密通信，为了避免私钥的泄露，通常根据业务场景的安全级别要求，来设定私有证书的有效期以及私有证书轮换（即新私有证书替换旧私有证书）的周期。例如，当私有证书被用于高机密的加密会议场景时，私有证书的有效期可能是小时级别的，

查看更多 →

查询状态 典型场景 查询PoE电源状态。 接口功能 查询PoE电源状态。 接口约束 该接口支持租户视图或msp代维视图下，用户角色为“Open Api Operator”访问，必须在用户会话建立后使用。 调用方法 GET URI /controller/campus/v1/oam

查看更多 →

import-key-material. 此区域不是密钥的原始区域，不允许导入密钥材料。 当前局点不支持导入密钥材料。 400 KMS.1501 The key is not in Pending deletion state. 密钥未处于计划删除状态。 请先“计划删除”密钥。 400 KMS.1601 Invalid

查看更多 →

查询状态 操作场景 当您需要查询某些状态的详细信息时，您可以通过工业数字模型驱动引擎-数据建模引擎（xDM Foundation，简称xDM-F）提供的查询状态功能进行查询。查询条件包含编码、英文名称、中文名称、英文描述、中文描述、内部名称等。 前提条件 已登录应用运行态。 操作步骤

查看更多 →

origin String 密钥来源，默认为“kms”，枚举如下： kms表示密钥材料由kms生成 external表示密钥材料由外部导入 key_rotation_enabled String 密钥轮换状态，默认为“false”，表示关闭密钥轮换功能。 sys_enterprise_project_id

查看更多 →

IAM用户未开启MFA认证，视为“不合规” kms-not-scheduled-for-deletion KMS密钥不处于“计划删除”状态 kms KMS密钥处于“计划删除“状态，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规”

查看更多 →

规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” iam-customer-policy-blocked-kms-actions IAM策略中不授权KMS的禁止的action iam, access-analyzer-verified

查看更多 →

开启SSL后，可以通过SSL方式连接数据库，具有更高的安全性。 出于安全原因，不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。 表1 安全加密算法对应的加密套件说明 版本 支持的TLS版本 支持的加密算法套件 4.0 TLS 1.2

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL会导致实例重启，请谨慎操作。 在开启或关闭SSL时，文档数据库服务会进行一次重启，重启过

查看更多 →

iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” mfa-enabled-for-iam-console-access Co

查看更多 →

数据保护技术 软件建模通过多种数据保护手段和特性，保证通过软件建模的数据安全可靠，如下表所示： 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 个人数据保护 软件建模通过控制个人数据访问权

查看更多 →

更新集群密钥后，集群中新增加一个随机生成的新密钥，用于加密解密新保存的数据。旧的密钥不会删除，用于解密旧的加密数据。在修改安全信息后，例如修改数据库用户密码，新密码将使用新的密钥加密。 更新集群密钥需要停止集群，集群停止时无法访问。 前提条件 已确认主备管理节点IP。 停止依赖集群运行的上层业务应用。

查看更多 →

构造请求 个人数据保护 CodeArts Build通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据清理

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

maxAccessKeyAge：访问密钥最大更换天数，默认值为90。 应用场景 企业用户通常都会使用访问密钥（AK/SK）的方式对云上的资源进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。 修复项指导 轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备

查看更多 →

、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性和完整性，满足监管合规要求。同时，用户能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 专属加密

查看更多 →

查询数据分析状态 功能介绍 根据数据集ID查询数据集的分析任务状态。 URI URI格式 GET /softcomai/datalake/v1.0/datasStatistics/status/{datasetId} 参数说明 参数名 是否必选 参数类型 备注 datasetId

查看更多 →

查询数据分析状态 功能介绍 根据数据集ID查询数据集的分析任务状态。 URI URI格式 GET /softcomai/datalake/v1.0/datasStatistics/status/{datasetId} 参数说明 参数名 是否必选 参数类型 备注 datasetId

查看更多 →

3.1.4 应采用业内认可的加密解决方案及稳健的密钥管理手法，以保护有关的加密密钥。 kms-rotation-enabled 启用密钥轮换，确保密钥在加密周期结束后轮换。 3.2.2 较高风险的交易或活动应采用更严格的认证方法，通常应采取多因素认证机制对用户进行身份认证。 iam-password-policy

查看更多 →

数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题： 系统管理员操作指导

查看更多 →