中软国际数据治理专业服务解决方案实践

查询指定可保护资源 功能介绍 根据ID查询可保护性资源 URI GET /v3/{project_id}/protectables/{protectable_type}/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 instance_id

查看更多 →

查询独立加密任务 说明 查询独立加密任务，支持根据任务ID查询、任务状态、时间段、分页查询和复合查询。 在查询到的结果集中，如果不提供页码数page和显示条数size并且数据大于10条时，会默认显示10条数据并进行分页处理。 根据任务ID查询 1 2 3 4 5 6 //根据任务ID查询，最多支持10个任务ID

查看更多 →

开启 GaussDB (for MySQL)透明数据加密 透明数据加密（Transparent Data Encryption，简称TDE），对数据文件执行实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密，能有效保护数据库及数据文件的安全。 支持的区域 华南-广州 使用限制

查看更多 →

最大长度为32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 更新加密数据，更新加密数据键名，键值，键值是否加密。 { "encrypt_data" : { "name"

查看更多 →

--generate-new-master-key 加密或解密表 请确保已成功开启实例级别的TDE加密功能。 开启TDE后，常用数据库工具仍能正常使用。 由于查询表数据时会解密并读取到内存中，因此查询加密的数据时结果仍是明文数据。开启TDE后，备份文件是加密后的密文数据，可以防止备份泄漏导致数据泄漏。 连接目标实例。

查看更多 →

PROCESSING：加密中 SUCCEEDED：加密成功 FAILED：加密失败 CANCELED：已删除 create_time String 加密任务启动时间。 end_time String 加密任务结束时间。 input ObsObjInfo object 加密任务对应的源文件

查看更多 →

查询数据列表 功能介绍 查询指定目录下的数据列表，如果不指定默认查询根目录 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/

查看更多 →

更多编程语言的SDK代码示例，请参见API Explorer的代码示例页签，可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 查询数据类列表错误返回body体 错误码 请参见错误码。 父主题： 数据类管理

查看更多 →

是否包含基于IAM用户所属用户组授权的记录，默认为true。当参数subject=user或者subject.user_id存在时生效。true：查询基于IAM用户授权、IAM用户所属用户组授权的记录。 false：仅查询基于IAM用户授权的记录。 page 否 Integer 分页查询时数据的页数，查

查看更多 →

用户可选择从密钥中选择密钥名称或直接输入密钥。 加密算法 加密算法包含： AES256（通用加密算法，不支持SM系列商密算法） SM4（支持SM系列商密算法，兼容国际通用算法） 数据库加密功能一旦开启就无法关闭。 开启数据库加密功能后，用于加密GaussDB(DWS)数据库的KMS密钥在使用过程中不能被禁

查看更多 →

删除加密数据 功能介绍 删除加密数据 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edm/encryptdatas/{encryptdata_id}

查看更多 →

实例创建成功后，不可修改磁盘加密状态，且无法更改密钥。存放在对象存储服务上的备份数据不会被加密。 华为云关系型数据库实例创建成功后，请勿禁用或删除正在使用的密钥，否则会导致服务不可用，数据无法恢复。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 使用KMS加密数据库实例（控制台）

查看更多 →

加密数据管理 获取加密数据列表 新增加密数据 更新加密数据 删除加密数据 查询加密数据详情 加密数据绑定边缘节点 获取边缘节点绑定的加密数据 解绑边缘节点的加密数据 获取加密数据绑定的边缘节点 父主题： API

查看更多 →

数据投递授权 操作场景 数据投递新增后，需进行投递权限授予操作，接受授权后，投递才会生效。 本章节介绍如何执行数据投递授权。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。

查看更多 →

32个字符，不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密，默认为true 请求示例 新增加密数据，加密数据键名为“test”，键值为“test”，键值不加密。 { "encrypt_data" : {

查看更多 →

API授权项列表 API API功能 授权项 GET /v1/{project_id}/pools/{dss_id} 获取某个特定的专属分布式存储池详情。 dss:pools:get GET /v1/{project_id}/pools/detail 对租户开放查询专属分布式存储

查看更多 →

token_type String 仓库授权方式。 create_time Long 仓库授权创建时间戳。 update_time Long 仓库授权修改时间戳。 status Integer 仓库授权状态。 0：正常 1：过期 2：未认证 tag String 授权环境的类型，默认为null。

查看更多 →

支持在线工具加解密小数据，不大于4KB的数据任您加解密。 当有小数据（例如：口令、证书、电话号码等不大于4KB的数据）需要加解密时，用户可以通过KMS界面使用在线工具加解密数据。 2017-01-30 本次变更说明如下： 支持IMS服务端加密，一键加解密数据，保护私有镜像安全。 2016-08-30

查看更多 →

获取备份文件并通过备份文件恢复数据。 请根据需要开启该数据库的TDE加密功能。 开启TDE加密功能后，可提高数据安全性，但同时会影响访问加密数据库的读写性能。请谨慎选择开启TDE加密功能。 线下加密的数据库无法直接迁移上云数据库SQL Server实例，需要先关闭线下数据库级别的TDE加密功能，再进行迁移。

查看更多 →

CSS集群开启磁盘加密 css CSS集群未开启磁盘加密，视为“不合规” cts-kms-encrypted-check CTS追踪器通过KMS进行加密 cts CTS追踪器未通过KMS进行加密，视为“不合规” dws-enable-kms DWS集群启用KMS加密 dws DWS集群未启用KMS加密，视为“不合规”

查看更多 →

磁盘加密 什么是磁盘加密 当您由于业务需求从而需要对存储在磁盘的数据进行加密时，EVS为您提供加密功能，可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中的密钥管理（KMS，Key Management Se

查看更多 →