中软国际数据治理专业服务解决方案实践

“retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 issuing_principal String 创建授权用户ID，1~64字节，满足正则匹配“^[a-zA-Z0-9]{1，64}$”。 例如：0d0466b00d0466b00d0466b00d0466b0

查看更多 →

Explorer的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求已成功 400 请求参数有误 401 被请求的页面需要用户名和密码 403 认证失败 404 资源不存在，资源未找到 500 服务内部错误 502 请求未完成。服务器从上游服务器收到一个无效的响应

查看更多 →

x 退役授权 √ √ x x 查询授权列表 √ √ x x 查询可退役授权列表 √ √ x x 加密数据 √ √ x x 解密数据 √ √ x x 签名消息 √ √ x x 验证签名 √ √ x x 开启密钥轮换 √ √ x x 修改密钥轮换周期 √ √ x x 关闭密钥轮换 √

查看更多 →

加密数据 √ √ 解密数据 √ √ 签名消息 √ √ 验证签名 √ √ 开启密钥轮换 √ √ 修改密钥轮换周期 √ √ 关闭密钥轮换 √ √ 查询密钥轮换状态 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √

查看更多 →

密钥授权管理 创建授权 撤销授权 退役授权 查询授权列表 查询可退役授权列表 父主题： 管理加密密钥

查看更多 →

ts kms:grant:list - √ × 查询可退役授权列表 POST /v1.0/{project_id}/kms/list-retirable-grants kms:grant:list - √ × 加密数据 POST /v1.0/{project_id}/kms/encrypt-data

查看更多 →

撤销授权 在以下两种情况下，授权用户可以通过密钥管理界面撤销授权： 当被授权用户不再使用授权用户的自定义密钥时，被授权用户可告知授权用户撤销授权，或者通过API接口直接退役授权。 当授权用户想收回自定义密钥的操作权限时，授权用户可强制撤销授权。 撤销授权后，被授权用户不再持有被授

查看更多 →

授权操作 密钥算法 密钥类型 密钥用途 授权操作 AES_256 SM4 对称密钥 ENCRYPT_DECRYPT 创建不含明文数据密钥 创建数据密钥 加密数据密钥 解密数据密钥 加密数据 解密数据 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384

查看更多 →

授权用户撤销被授权用户操作密钥的权限。 退役授权 被授权用户不再具有授权密钥的操作权。 查询授权列表 查询密钥的授权列表。 查询可退役授权列表 查询用户可以退役的授权列表。 小数据加解密 加密数据 使用指定的用户主密钥加密数据。 单用户20次/秒 全局100次/秒 解密数据 解密数据。 签名验签 签名数据 使用非

查看更多 →

Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密 数据仓库服务DWS加密 数据加密密钥管理 创建、加密、解密数据加密密钥 说明： 仅支持通过API调用。 生成硬件真随机数 生成512bit的随机数，为加

查看更多 →

“retire-grant” 退役授权 “encrypt-data” 加密数据 “decrypt-data” 解密数据 issuing_principal String 创建授权用户ID，1~64字节，满足正则匹配“^[a-zA-Z0-9]{1，64}$”。 例如：0d0466b00d0466b00d0466b00d0466b0

查看更多 →

deleteImportedKeyMaterial 创建授权 cmk createGrant 退役授权 cmk retireGrant 撤销授权 cmk revokeGrant 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk dealUnifiedTags

查看更多 →

否 String 翻页信息，从上次API调用返回的翻页数据中获取，可填写前一页marker或者后一页marker，填入前一页previous_marker就向前翻页，后一页next_marker就向后翻页。 翻页过程中，查询条件不能修改，包括过滤条件、排序条件、limit。 id

查看更多 →

弹性云服务器。 KPS为E CS 提供密钥对的管理控制能力，应用于用户登录弹性云服务器时，对用户身份认证的功能。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据，用户可完全控制密钥的生成、存储和访问授权，保证数据在传输、存储过程中的完整性、保密性。

查看更多 →

数据加密服务是否可跨账号使用？ 数据加密服务暂不支持跨账号使用，每个用户只能使用并管理自己的密钥、密钥对。 父主题： 通用类

查看更多 →

encrypt_data EncryptData object 加密数据信息 表4 EncryptData 参数 参数类型 描述 id String 加密数据ID name String 加密数据名称 description String 加密数据描述 config Array of EncryptDataItem

查看更多 →

跨区域创建副本密钥 云服务加密 对象存储服务OBS加密 云硬盘服务EVS加密 镜像服务IMS加密 弹性文件服务SFS加密（SFS文件系统加密） 弹性文件服务SFS加密（SFS Turbo文件系统加密） 云数据库RDS（MySQL、PostgreSQL、SQL Server引擎）加密 文档数据库服务DDS加密

查看更多 →

查询授权 该任务指导用户通过KMS界面查看自定义密钥的授权信息，包括授权ID、被授权ID、授权操作、创建时间等。 前提条件 用户已创建授权。 操作步骤 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。

查看更多 →

查询新规格可扩容规格列表 功能介绍 查询新规格实例可扩容列表 调用方法 请参见如何调用API。 URI GET /v2/{engine}/{project_id}/instances/{instance_id}/extend 表1 路径参数 参数 是否必选 参数类型 描述 engine

查看更多 →

密钥管理

查看更多 →

密钥对管理

查看更多 →