中软国际数据治理专业服务解决方案实践

数据库加密简介 GaussDB (DWS)数据库加密 在GaussDB(DWS)中，您可以为集群启用数据库加密，以保护静态数据。当您为集群启用加密时，该集群及其快照的数据都会得到加密处理。您可以在创建集群时启用加密。加密是集群的一项可选且不可变的设置。要从未加密的集群更改为加密集群

查看更多 →

PROCESSING：加密中 SUCCEEDED：加密成功 FAILED：加密失败 CANCELED：已删除 create_time String 加密任务启动时间。 end_time String 加密任务结束时间。 input ObsObjInfo object 加密任务对应的源文件

查看更多 →

密钥管理

查看更多 →

密钥对管理

查看更多 →

实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在 对象存储服务 上的备份数据不会被加密。 华为云关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致服务不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台）

查看更多 →

--generate-new-master-key 加密或解密表 请确保已成功开启实例级别的TDE加密功能。 开启TDE后，常用数据库工具仍能正常使用。 由于查询表数据时会解密并读取到内存中，因此查询加密的数据时结果仍是明文数据。开启TDE后，备份文件是加密后的密文数据，可以防止备份泄漏导致数据泄漏。 连接目标实例。

查看更多 →

获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后，可提高数据安全性，但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例，需要先关闭线下数据库级别的TDE加密功能，再进行迁移。

查看更多 →

用户可选择从密钥中选择密钥名称或直接输入密钥。 加密算法 加密算法包含： AES256（通用加密算法，不支持SM系列商密算法） SM4（支持SM系列商密算法，兼容国际通用算法） 数据库加密功能一旦开启就无法关闭。 开启数据库加密功能后，用于加密GaussDB(DWS)数据库的KMS密钥在使用过程中不能被禁

查看更多 →

查询独立加密任务 说明 查询独立加密任务，支持根据任务ID查询、任务状态、时间段、分页查询和复合查询。 在查询到的结果集中，如果不提供页码数page和显示条数size并且数据大于10条时，会默认显示10条数据并进行分页处理。 根据任务ID查询 1 2 3 4 5 6 //根据任务ID查询，最多支持10个任务ID

查看更多 →

查询数据源列表 功能介绍 查询数据源列表 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/datasources 表1 路径参数

查看更多 →

查询数据源列表 功能介绍 查询当前工作空间下的数据源列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v2.0/{project_id}/workspaces/{workspace_id}/data-sources 表1 路径参数 参数 是否必选 参数类型

查看更多 →

查询数据集列表 功能介绍 查询数据集，支持分页和按条件过滤查询 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1/datashare/query-datasets

查看更多 →

查询元数据锁列表 功能介绍 查询元数据锁列表。 目前仅支持MySQ L实例 。 调试 您可以在API Explorer中调试该接口。 URI GET /v3/{project_id}/instances/{instance_id}/metadata-locks 表1 路径参数 参数 是否必选

查看更多 →

MRS 集群ID。可登录MRS控制台查看。 cluster_mode String MRS集群运行模式。可选值如下： 0：普通集群 1：安全集群 cluster_name String MRS集群名称。可登录MRS控制台查看。 database_name String 导入表格数据集，数据库名字。

查看更多 →

查询数据库列表 功能介绍 查询指定实例中的数据库。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在异常或冻结状态下不能执行该操作。 不支持查询只读实例的数据库列表。 URI URI格式 GET /v3/{proje

查看更多 →

查询数据库列表 功能介绍 查询指定实例中的数据库。 调用接口前，您需要了解API 认证鉴权。 调试 您可以在API Explorer中调试该接口。 接口约束 实例在异常或冻结状态下不能执行该操作。 不支持查询只读实例的数据库列表。 URI URI格式 GET /v3/{proje

查看更多 →

更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 Success. 400 Client error. 500 Server error. 错误码 请参见错误码。 父主题： 数据库管理

查看更多 →

是否包含基于IAM用户所属用户组授权的记录，默认为true。当参数subject=user或者subject.user_id存在时生效。true：查询基于IAM用户授权、IAM用户所属用户组授权的记录。 false：仅查询基于IAM用户授权的记录。 page 否 Integer 分页查询时数据的页数，查

查看更多 →

查询实例可升级版本 功能介绍 查询实例可升级版本。 调用接口前，您需要了解API 认证鉴权。 调用接口前，您需要提前获取到地区和终端节点，即下文中的Endpoint值。 调试 您可以在API Explorer中调试该接口。 URI GET https://{Endpoint}/v

查看更多 →

支持在线工具加解密小数据，不大于4KB的数据任您加解密。 当有小数据（例如：口令、证书、电话号码等不大于4KB的数据）需要加解密时，用户可以通过KMS界面使用在线工具加解密数据。 2017-01-30 本次变更说明如下： 支持IMS服务端加密，一键加解密数据，保护私有镜像安全。 2016-08-30

查看更多 →

磁盘加密 什么是磁盘加密 当您由于业务需求从而需要对存储在磁盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Se

查看更多 →