更新时间:2025-04-28 GMT+08:00
管理密钥(高级特性)
管理密钥用于存储密钥的信息。
密钥可用于如下场景:
- 数据集成(离线作业)进行表数据迁移时,在“敏感数据检测”发现敏感数据后,如果需要通过转换器进行加密,则要从数据安全获取密钥信息,详见配置离线处理集成作业。
- 在数据安全进行文件加密时,需要获取密钥信息,详见文件加密(高级特性)。
在新版本模式下仅当使用企业版时,才支持管理密钥功能,旧版本模式使用基础版及更高版本时即可支持。管理密钥功能当前在北京四、上海一内测(其他region后续会逐步放开,敬请期待!),但需申请白名单后才能使用。如需使用该特性,请联系客服或技术支持人员。
约束与限制
- 仅DAYU Administrator、Tenant Administrator、数据安全管理员可以创建、修改、删除或还原密钥,其他普通用户无权限操作。
- 当前创建的密钥长度为32个字节,iv值长度为12个字节。
- 当前单个实例下最多创建50个密钥,密钥名称不允许重复。
- 被删除的密钥将会被转移到回收站。回收站中删除时间超过30天的密钥将会被自动清理,超过1000个密钥时先删除的密钥也会被自动清理。
创建密钥
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击数据安全左侧导航树中的“数据加密”,进入密钥管理页面。
图1 密钥管理页面
- 点击“新建”,弹出创建密钥窗口,参数配置请参考表1。
图2 创建密钥
- 配置完成后,单击“确定”,完成密钥的创建。
相关操作
- 编辑密钥:在密钥管理页面,单击对应密钥操作栏中的“编辑”,即可修改密钥名称和描述信息。
- 删除密钥:在密钥管理页面,单击对应密钥操作栏中的“删除”,即可删除密钥。当需要批量删除时,可以在勾选密钥后,在列表上方单击“批量删除”。
删除密钥将导致已使用当前密钥加密的数据无法解密。被删除的密钥将暂存于回收站30天。
父主题: 数据加密
