加解密处理 创建加密/解密处理任务，对文件进行加密/解密处理。 加密处理 在数据服务左侧导航，选择“工具箱>数据安全>安全管理”。 在“安全任务”界面，单击“创建任务>加密处理”。 配置任务信息。 任务名称：加密处理任务的自定义名称。 配置源数据源信息，参数说明见表1。 表1 源数据源参数说明

查看更多 →

string 共识组织ID decOrgID string 执行解密操作的组织ID。 txID string 密文对应的交易ID。 返回值 参数 类型 说明 data string 解密后的明文信息。 err error 解密成功返回nil，否则返回error。 父主题： Go SDK介绍

查看更多 →

解密数据 功能介绍 功能介绍：解密数据。 接口约束 解密非对称密钥加密的数据时，需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-data

查看更多 →

使用加密SDK进行本地文件加解密 文件加密，指通过指定算法对文本信息进行加密，使其无法被窃取或修改。 加密SDK（Encryption SDK）是一个客户端密码库，提供了数据的加解密、文件流加解密等功能，旨在帮助客户专注于应用程序的核心功能，而不用关心数据加密和解密的实现过程，用

查看更多 →

解密终端

查看更多 →

加解密小量数据 场景说明 当有少量数据（例如：口令、证书、电话号码等）需要加解密时，用户可以通过密钥管理服务（Key Management Service，KMS）界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。

查看更多 →

解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 操作步骤 在微服务业务代码的application

查看更多 →

解密敏感配置 如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 操作步骤 在微服务业务代码的application

查看更多 →

对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签。 加密算法 对称加/解密当前支持AES算法。 HMAC签名/验签当前支持HMAC算法。 加密模式 仅

查看更多 →

对称加解密 “对称加解密”处理器用于使用指定的对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 操作 当前支持对称加密、对称解密、HMAC签名、HMAC验签 加密算法 对称加解密当前支持AES算法。数字签名支持HMAC算法 加密模式 当前支持GCM模式 PBKDF2口令

查看更多 →

解密数据密钥 功能介绍 功能介绍：解密数据密钥，用指定的主密钥解密数据密钥。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/decrypt-datakey 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

集群侧。密钥通过KMS服务申请和加解密，加密算法通过配置项统一配置。目前支持AES、SM4算法。 当前支持数据库级别的透明加密，在创建集群的时候进行加密配置。 了解更多请参见数据库加密简介。 TDE加解密原理 透明加密所有加密解密操作均在内存中进行，内存中的数据是明文，磁盘中的数

查看更多 →

描述：采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 返回值类型：text

查看更多 →

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password

查看更多 →

描述：采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 返回值类型：text

查看更多 →

加解密大量数据 场景说明 当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 加密和解密原理 大量数据加密 图1 加密本地文件 说明如下： 用户需要在KMS中创建一个用户主密钥。 用户调用K

查看更多 →

组织用户解密消息 功能介绍 组织用户解密消息接口，调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从 BCS 服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。 明文

查看更多 →

HLS加密的具体实现原理及流程请参见通过HLS加密防止视频泄露。 注意事项 由于HLS加密必须要通过转码操作完成，因此HLS加密将会产生转码费用，具体请参考价格详情。 无法对上传的原始视频进行HLS加密，只针对转码输出的HLS流加密，若转码的输出为MP4、DASH等其他类型，则不支持加密。 加密、解密均依照HLS

查看更多 →

具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。

查看更多 →

加密。 若创建SFS Turbo文件系统时，则不需要授权。 可以新创建加密或者不加密的文件系统，无法更改已有文件系统的加密属性。 创建加密文件系统的具体操作请参见创建文件系统。 卸载加密文件系统 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义

查看更多 →