中软国际数据治理专业服务解决方案实践

cipher_text 是 String DEK密文及元数据的16进制字符串。取值为加密数据密钥结果中的cipher_text的值。 datakey_cipher_length 是 String 密钥字节长度，取值范围为1~1024。 密钥字节长度，取值为“64”。 sequence 否

查看更多 →

查询状态 操作场景 当您需要查询某些状态的详细信息时，您可以通过工业数字模型驱动引擎-数据建模引擎（xDM Foundation，简称xDM-F）提供的查询状态功能进行查询。查询条件包含编码、英文名称、中文名称、英文描述、中文描述、内部名称等。 前提条件 已登录应用运行态。 操作步骤

查看更多 →

IAM用户未开启MFA认证，视为“不合规” kms-not-scheduled-for-deletion KMS密钥不处于“计划删除”状态 kms KMS密钥处于“计划删除“状态，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规”

查看更多 →

5d-f84bb474a37f"的密钥进行加密，返回明文密钥。 { "key_id" : "0d0466b0-e727-4d9c-b35d-f84bb474a37f", "datakey_length" : "512" } 响应示例 状态码： 200 请求已成功 { "key_id"

查看更多 →

origin String 密钥来源，默认为“kms”，枚举如下： kms表示密钥材料由kms生成 external表示密钥材料由外部导入 key_rotation_enabled String 密钥轮换状态，默认为“false”，表示关闭密钥轮换功能。 sys_enterprise_project_id

查看更多 →

maxAccessKeyAge：访问密钥最大更换天数，默认值为90。 应用场景 企业用户通常都会使用访问密钥（AK/SK）的方式对云上的资源进行API访问，但是访问密钥需要做到定期的自动轮换，以降低密钥泄露等潜在的安全风险。 修复项指导 轮换访问密钥可以通过创建两个访问密钥进行，将两个访问密钥作为一主一备

查看更多 →

私有CA轮换 私有CA轮转是指使用新的CA替换即将过期的CA的过程。 私有CA的管理者需要设置合适的私有CA有效期。 有效期过长，将增加密钥材料泄露的风险；有效期过短，将频繁进行私有CA轮换，增大业务开销。 私有CA是会过期的，为了保证业务的平滑切换，需要提前规划好私有CA的轮换方案。

查看更多 →

更新集群密钥后，集群中新增加一个随机生成的新密钥，用于加密解密新保存的数据。旧的密钥不会删除，用于解密旧的加密数据。在修改安全信息后，例如修改数据库用户密码，新密码将使用新的密钥加密。 更新集群密钥需要停止集群，集群停止时无法访问。 前提条件 已确认主备管理节点IP。 停止依赖集群运行的上层业务应用。

查看更多 →

规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” iam-customer-policy-blocked-kms-actions IAM策略中不授权KMS的禁止的action iam, access-analyzer-verified

查看更多 →

iam-user-mfa-enabled IAM用户开启MFA iam IAM用户未开启MFA认证，视为“不合规” kms-rotation-enabled KMS密钥启用密钥轮换 kms KMS密钥未启用密钥轮换，视为“不合规” mfa-enabled-for-iam-console-access Co

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL安全连接时需要重启实例，此时已建立的旧连接都会中断 开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL会导致实例重启，请谨慎操作。 在开启或关闭SSL时，文档数据库服务会进行一次重启，重启过

查看更多 →

开启SSL后，可以通过SSL方式连接数据库，具有更高的安全性。 出于安全原因，不安全的加密算法已被禁用。GeminiDB Mongo支持的安全加密算法对应的加密套件如表1所示。 表1 安全加密算法对应的加密套件说明 版本 支持的TLS版本 支持的加密算法套件 4.0 TLS 1.2

查看更多 →

数据保护技术 软件建模通过多种数据保护手段和特性，保证通过软件建模的数据安全可靠，如下表所示： 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 个人数据保护 软件建模通过控制个人数据访问权

查看更多 →

查询样例数据刷新状态 功能介绍 根据数据集ID查询样例数据刷新状态。 URI URI格式 GET /softcomai/datalake/v1.0/datasets/{id}/simpledatas/refresh/querystatus 参数说明 参数名 是否必选 参数类型 备注

查看更多 →

查询样例数据刷新状态 功能介绍 根据数据集ID查询样例数据刷新状态。 URI URI格式 GET /softcomai/datalake/v1.0/datasets/{id}/simpledatas/refresh/querystatus 参数说明 参数名 是否必选 参数类型 备注

查看更多 →

查询数据分析状态 功能介绍 根据数据集ID查询数据集的分析任务状态。 URI URI格式 GET /softcomai/datalake/v1.0/datasStatistics/status/{datasetId} 参数说明 参数名 是否必选 参数类型 备注 datasetId

查看更多 →

查询数据分析状态 功能介绍 根据数据集ID查询数据集的分析任务状态。 URI URI格式 GET /softcomai/datalake/v1.0/datasStatistics/status/{datasetId} 参数说明 参数名 是否必选 参数类型 备注 datasetId

查看更多 →

认证用户和服务器，确保数据发送到正确的客户端和服务器。 加密数据以防止数据中途被窃取。 维护数据的完整性，确保数据在传输过程中不被改变。 SSL连接开启后，可以通过SSL方式连接实例，提高数据安全性。 使用须知 开启或关闭SSL安全连接时需要重启实例，此时已建立的旧连接都会中断。 开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。

查看更多 →

通过客户端连接实例提供两种连接方式：加密连接和非加密连接。 开启SSL，可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能，具有更高的安全性。 关闭SSL，可以采用非加密连接数据库。 开启或关闭SSL加密会导致实例重启，实例重启时客户端会断开连接，请谨慎操作。 加密套件建议使用ECDH

查看更多 →

构造请求 个人数据保护 CodeArts Build通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据清理

查看更多 →