迁移文件时加解密 在迁移文件到文件系统时， CDM 支持对文件加解密，目前支持以下加密方式： AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM（NoPadding）。该加密算法在目的端为加密，在源端为解密，支持的源端与目的端数据源如下。

查看更多 →

密钥时，密钥算法需选择EC、RSA或SM2类型，详情请见表1。其他参数配置请参见创建密钥。 图1 创建密钥 表1 容器镜像服务 支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 非对称密钥 RSA RSA_2048 RSA_3072 RSA_4096 RSASSA_PSS_SHA_256

查看更多 →

通过管理控制台创建的SSH密钥对支持的加解密算法为： SSH-ED25519 ECDSA-SHA2-NISTP256 ECDSA-SHA2-NISTP384 ECDSA-SHA2-NISTP521 SSH_RSA有效长度为：2048，3072，4096 通过外部导入的SSH密钥对支持的加解密算法为： SSH-DSS

查看更多 →

GaussDB (DWS)字符串加解密 GaussDB(DWS)支持使用以下函数对字符串进行加解密。 gs_encrypt(encryptstr, keystr, cryptotype, cryptomode, hashmethod) 描述：采用cryptotype和cryptom

查看更多 →

跨Region容灾加解密 应用场景 当单Region加解密出现服务侧故障时，无法再对数据进行加解密操作，用户可以通过密钥管理服务（Key Management Service，KMS）实现跨Region容灾加解密，保证业务不中断。 解决方案 当一个或多个Region的KMS服务出

查看更多 →

在线工具加解密小数据 该任务指导用户通过密钥管理界面使用在线工具加解密不大于4KB的数据。 前提条件 自定义密钥处于“启用”状态。 约束条件 在线工具不支持通过默认密钥加解密小数据。 在线工具不支持非对称密钥加解密小数据。 用户可使用调用API接口的方式，使用默认密钥加解密小数据，

查看更多 →

示例1：加解密小量数据 场景描述 当您需加解密不大于4KB的小量数据（例如：口令、证书、电话号码等）时，您可以通过KMS界面使用在线工具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 流程如下： 用户需要在KMS中创建一个用户主密钥。 用户调用KM

查看更多 →

示例2：加解密大量数据 场景描述 在大量数据加解密的场景，您的程序会经常使用到对数据密钥的加解密。 大量数据加密的流程如下： 在KMS中创建一个用户主密钥。 调用KMS的“create-datakey”接口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。

查看更多 →

仅支持远程登录Linux 云服务器 。 通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。 密钥对仅适用于本区域的云 服务器 。 通过外部导入的密钥对支持的加解密算法为： RSA-1024 RSA-2048 RSA-4096 私钥是保证您的 弹性云服务器 安全的重要手段之一，用于远程

查看更多 →

录边缘实例。为保证边缘实例安全，私钥数据只能读取一次，请妥善保管。 接口约束 当前支持的加解密算法为： SSH-2 (RSA，1024) SSH-2 (RSA，2048) SSH-2 (RSA，4096) 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API

查看更多 →

据。 建议用户在本地密钥管理基础设施中安全地备份一份密钥材料，以便密钥材料失效或误删除时重新导入该密钥材料。 说明： RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384、SM2算法密钥不能手动删除密钥材料，不能设置密钥材料的失效时间，只能永久有效。

查看更多 →

GaussDB(DWS)字符串加解密 GaussDB(DWS)支持使用以下函数对字符串进行加解密。 gs_encrypt(encryptstr, keystr, cryptotype, cryptomode, hashmethod) 描述：采用cryptotype和cryptom

查看更多 →

、Teradata和MySQL加密后到DWS解密。Oracle、Teradata和MySQL与DWS加解密有区别，需要非加密数据迁移到DWS后在DWS侧进行加解密。 技术背景 哈希函数 哈希函数又称为摘要算法，对于数据data，Hash函数会生成固定长度的数据，即Hash(dat

查看更多 →

更改导致的不同sdk版本间的数据加解密失败 建议您综合安全和性能方面来决定RSA密钥的长度，未来版本会增加密钥长度限制，必须为3072 bits长度以上。 建议您综合安全和性能方面来设置secureRandom。 建议您使用pkcs8格式的rsa密钥。 加密过程与加密套件 OBS

查看更多 →

client = yes sslVersion = TLSv1.2 [nfs] ciphers = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 accept = 127.0.0.1:[本地监听端口] connect =

查看更多 →

client = yes sslVersion = TLSv1.2 [nfs] ciphers = ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 accept = 127.0.0.1:[本地监听端口] connect =

查看更多 →

高级配置 参数名称 参数说明 示例 密钥算法 选择待申请私有证书的密钥算法和密钥的位大小。 可选择“RSA2048”、“RSA4096”、“EC256”、“EC384”、“SM2”。 RSA2048 签名哈希算法 当“密钥算法”选择“SM2”时，，待申请私有证书签名哈希算法默认为“SM3”，无需进行选择。

查看更多 →

云服务使用KMS加解密数据 概述 E CS 服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 SFS服务端加密 RDS数据库加密 DDS数据库加密 DWS数据库加密 父主题： 密钥管理

查看更多 →

专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS

查看更多 →

如何使用在线工具加解密数据？ 使用在线工具加解密小数据的操作步骤如下所示： 加密数据 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 单击目标自定义密钥的名称，进入密钥信息页面后，单击“工具”页签。

查看更多 →

加密，确保托管私钥的安全存储与访问。具体操作请参见通过管理控制台创建密钥对。 通过管理控制台创建的密钥对使用的是“SSH-2（RSA，2048）”加解密算法。 IAM用户通过管理控制台创建的密钥对，仅能自己使用。如果多个IAM用户需要使用相同的密钥对，可以创建账号密钥对。 通过PuTTYgen工具创建密钥对。

查看更多 →