数据加密服务 DEW

数据加密服务(Data Encryption Workshop)是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、密钥对管理等功能。其密钥由硬件安全模块(HSM) 保护,并与许多华为云服务集成。用户也可以借此服务开发自己的加密应用。

 
 

    数据加密密钥 更多内容
  • 初始化DIS客户端

    withDataEncryptEnabled(true) .withProperty("data.password", "xxx") //xxx替换为用户配置的数据加密密钥 // 以下配置失败时的重试次数 .withProperty(DISConfig.PROPERTY_PRODUCER_RECORDS_RETRIES

    来自:帮助中心

    查看更多 →

  • 源端为HDFS

    dek 否 String 数据解密密钥,密钥由长度64的十六进制数组成,且必须与加密时配置的“toJobConfig.dek”(导入时配置的数据加密密钥)一致。如果不一致系统不会报异常,只是解密出来的数据会错误。 fromJobConfig.iv 否 String 解密需要的初始化向量

    来自:帮助中心

    查看更多 →

  • 源端为HDFS

    dek 否 String 数据解密密钥,密钥由长度64的十六进制数组成,且必须与加密时配置的“toJobConfig.dek”(导入时配置的数据加密密钥)一致。如果不一致系统不会报异常,只是解密出来的数据会错误。 fromJobConfig.iv 否 String 解密需要的初始化向量

    来自:帮助中心

    查看更多 →

  • 部署资源栈

    String 解密时, 资源编排 服务应该使用的KMS密钥的ID,通常是加密时所使用的密钥ID cipher_text 是 String 数据加密密钥所对应的密文 响应参数 状态码: 202 表7 响应Body参数 参数 参数类型 描述 deployment_id String 部署ID

    来自:帮助中心

    查看更多 →

  • 创建执行计划

    String 解密时,资源编排服务应该使用的KMS密钥的ID,通常是加密时所使用的密钥ID cipher_text 是 String 数据加密密钥所对应的密文 响应参数 状态码: 202 表7 响应Body参数 参数 参数类型 描述 execution_plan_id String

    来自:帮助中心

    查看更多 →

  • 获取资源栈元数据

    id String 解密时,资源编排服务应该使用的KMS密钥的ID,通常是加密时所使用的密钥ID cipher_text String 数据加密密钥所对应的密文 表8 Agency 参数 参数类型 描述 provider_name String 用户使用的provider的名字。如

    来自:帮助中心

    查看更多 →

  • 获取执行计划元数据

    id String 解密时,资源编排服务应该使用的KMS密钥的ID,通常是加密时所使用的密钥ID cipher_text String 数据加密密钥所对应的密文 表8 ExecutionPlanSummary 参数 参数类型 描述 resource_add Integer 新增资源数

    来自:帮助中心

    查看更多 →

  • 创建资源栈

    String 解密时,资源编排服务应该使用的KMS密钥的ID,通常是加密时所使用的密钥ID cipher_text 是 String 数据加密密钥所对应的密文 响应参数 状态码: 201 表8 响应Body参数 参数 参数类型 描述 stack_id String 资源栈(stack)的唯一Id。

    来自:帮助中心

    查看更多 →

  • ALTER TABLE

    访问控制策略,不受影响。 | ENCRYPTION KEY ROTATION 透明数据加密密钥轮转。 只有在数据库开启透明加密功能,并且表的enable_tde选项为on时才可以进行表的数据加密密钥轮转。执行密钥轮转操作后,系统会自动向KMS申请创建新的密钥。密钥轮转后,使用旧密

    来自:帮助中心

    查看更多 →

  • CREATE TABLE

    取值范围:on/off。当前配置为on时表示开启透明数据加密;当前配置为off时,表示当前不开启加密但是保留后期打开加密功能,在创建表时会向KMS申请创建数据加密密钥。 默认值:off parallel_workers 表示创建索引时起的bgworker线程数量,例如2就表示将会起2个bgworker线程并发创建索引。

    来自:帮助中心

    查看更多 →

  • ALTER TABLE

    访问控制策略,不受影响。 | ENCRYPTION KEY ROTATION 透明数据加密密钥轮转。 只有在数据库开启透明加密功能,并且表的enable_tde选项为on时才可以进行表的数据加密密钥轮转。执行密钥轮转操作后,系统会自动向KMS申请创建新的密钥。密钥轮转后,使用旧密

    来自:帮助中心

    查看更多 →

  • ALTER TABLE

    访问控制策略,不受影响。 | ENCRYPTION KEY ROTATION 透明数据加密密钥轮转。 只有在数据库开启透明加密功能,并且表的enable_tde选项为on时才可以进行表的数据加密密钥轮转。执行密钥轮转操作后,系统会自动向KMS申请创建新的密钥。密钥轮转后,使用旧密

    来自:帮助中心

    查看更多 →

  • CREATE TABLE

    取值范围:on/off。当前配置为on时表示开启透明数据加密;当前配置为off时,表示当前不开启加密但是保留后期打开加密功能,在创建表时会向KMS申请创建数据加密密钥。 默认值:off parallel_workers 表示创建索引时起的bgworker线程数量,例如2就表示将会起2个bgworker线程并发创建索引。

    来自:帮助中心

    查看更多 →

  • CREATE TABLE

    取值范围:on/off。当前配置为on时表示开启透明数据加密;当前配置为off时,表示当前不开启加密但是保留后期打开加密功能,在创建表时会向KMS申请创建数据加密密钥。 默认值:off encrypt_algo 指定透明数据加密算法。前提是需要对该表设置enable_tde选项。加密算法只能在创建表

    来自:帮助中心

    查看更多 →

  • CREATE TABLE

    取值范围:on/off。当前配置为on时表示开启透明数据加密;当前配置为off时,表示当前不开启加密但是保留后期打开加密功能,在创建表时会向KMS申请创建数据加密密钥。 默认值:off encrypt_algo 指定透明数据加密算法。前提是需要对该表设置enable_tde选项。加密算法只能在创建表

    来自:帮助中心

    查看更多 →

  • ALTER TABLE

    访问控制策略,不受影响。 | ENCRYPTION KEY ROTATION 透明数据加密密钥轮转。 只有在数据库开启透明加密功能,并且表的enable_tde选项为on时才可以进行表的数据加密密钥轮转。执行密钥轮转操作后,系统会自动向KMS申请创建新的密钥。密钥轮转后,使用旧密

    来自:帮助中心

    查看更多 →

  • ALTER TABLE

    访问控制策略,不受影响。 | ENCRYPTION KEY ROTATION 透明数据加密密钥轮转。 只有在数据库开启透明加密功能,并且表的enable_tde选项为on时才可以进行表的数据加密密钥轮转。执行密钥轮转操作后,系统会自动向KMS申请创建新的密钥。密钥轮转后,使用旧密

    来自:帮助中心

    查看更多 →

  • 术语

    文档数据库服务 (Document Database Service) DeH 参见 专属主机 (Dedicated Host) DEK 参见 数据加密密钥 (Data Encryption Key) DES 参见 数据快递服务 (Data Express Service) DEV 参见 培训演示系统

    来自:帮助中心

    查看更多 →

共60条
看了本文的人还看了