中软国际数据治理专业服务解决方案实践

“retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 issuing_principal String 创建授权用户ID，1~64字节，满足正则匹配“^[a-zA-Z0-9]{1，64}$”。 例如：0d0466b00d0466b00d0466b00d0466b0

查看更多 →

Explorer的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在，资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应

查看更多 →

数据密钥 kms:cmk:encryptDataKey：加密数据密钥 kms:cmk:decryptDataKey：解密数据密钥 kms:cmk:retireGrant：退役授权 kms:cmk:decryptData：解密数据 kms:cmk:encryptData：加密数据

查看更多 →

密钥授权管理 创建授权 撤销授权 退役授权 查询授权列表 查询可退役授权列表 父主题： 管理加密密钥

查看更多 →

加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √

查看更多 →

ts kms:grant:list - √ × 查询可退役授权列表 POST /v1.0/{project_id}/kms/list-retirable-grants kms:grant:list - √ × 加密数据 POST /v1.0/{project_id}/kms/encrypt-data

查看更多 →

授权用户撤销被授权用户操作密钥的权限。 退役授权 被授权用户不再具有授权密钥的操作权。 查询授权列表 查询密钥的授权列表。 查询可退役授权列表 查询用户可以退役的授权列表。 小数据加解密 加密数据 使用指定的用户主密钥加密数据。 单用户20次/秒 全局100次/秒 解密数据 解密数据。 签名验签 签名数据 使用非

查看更多 →

义密钥创建授权；被自定义密钥所有者授予了“创建授权”操作权限的IAM用户或账号仅能通过调用API接口的方式为自定义密钥创建授权。 一个自定义密钥下最多可创建100个授权。 授权仅支持用户以及账户，不能针对委托进行授权。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。

查看更多 →

“retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 issuing_principal String 创建授权用户ID，1~64字节，满足正则匹配“^[a-zA-Z0-9]{1，64}$”。 例如：0d0466b00d0466b00d0466b00d0466b0

查看更多 →

Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明： 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数，为加

查看更多 →

否 String 翻页信息，从上次API调用返回的翻页数据中获取，可填写前一页marker或者后一页marker，填入前一页previous_marker就向前翻页，后一页next_marker就向后翻页。 翻页过程中，查询条件不能修改，包括过滤条件、排序条件、limit。 id

查看更多 →

deleteImportedKeyMaterial 创建授权 cmk createGrant 退役授权 cmk retireGrant 撤销授权 cmk revokeGrant 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk dealUnifiedTags

查看更多 →

数据加密服务是否可跨账号使用？ 数据加密服务暂不支持跨账号使用，每个用户只能使用并管理自己的密钥、密钥对。 父主题： 通用类

查看更多 →

encrypt_data EncryptData object 加密数据信息 表4 EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem

查看更多 →

撤销授权 在以下两种情况下，授权用户可以通过密钥管理界面撤销授权： 当被授权用户不再使用授权用户的自定义密钥时，被授权用户可告知授权用户撤销授权，或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时，授权用户可强制撤销授权。 撤销授权后，被授权用户不再持有被授

查看更多 →

数据加密 创建与卸载SFS Turbo加密文件系统 通过加密传输保护网络传输链路的数据安全

查看更多 →

认证的功能。 Dedicated HSM提供的专属加密实例可以为部署在 弹性云服务器 内的业务系统加密敏感数据，用户可完全控制密钥的生成、存储和访问授权，保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系 文档数据库服务（Document Database Serv

查看更多 →

查询新规格可扩容规格列表 功能介绍 查询新规格实例可扩容列表 调用方法 请参见如何调用API。 URI GET /v2/{engine}/{project_id}/instances/{instance_id}/extend 表1 路径参数 参数 是否必选 参数类型 描述 engine

查看更多 →

跨区域创建副本密钥 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密

查看更多 →

云服务使用KMS加密最佳实践 E CS 服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 06 API 通过DEW开放的API和调用示例，您可以使用并管理密钥、密钥对。 API文档 API概览 如何调用API 02

查看更多 →

kms:ResourceAliases kms:EncryptionContext kms:cmk:encryptData 授予使用指定的KMS密钥加密小数据的权限。 write KeyId * kms:KeyOrigin kms:KeySpec kms:KeyUsage kms:MultiRegionKeyType

查看更多 →