检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
32个字符,不能为空 value String 加密数据项键值 is_encrypted Boolean 加密数据项键值是否已加密,默认为true 请求示例 新增加密数据,加密数据键名为“test”,键值为“test”,键值不加密。 { "encrypt_data" : {
加密说明 OBS iOS SDK支持服务端加密的接口见下表: OBS iOS SDK接口方法 描述 支持加密类型 putObject 上传对象时设置加密算法、密钥,对对象启用服务端加密。 SSE-KMS SSE-C getObject 下载对象时设置解密算法、密钥,用于解密对象。
专属加密类 哪些区域提供专属加密服务? 什么是专属加密? 如何获取身份识别卡(Ukey)? 加密机是否支持明文通信? 专属加密如何保障密钥生成的安全性? 机房管理员是否有超级管理权限,在机房插入特权Ukey窃取信息? 专属加密采用的是什么云加密机? 专属加密是否支持切换密码机? 专属加密的设备是哪个厂商的?
Service,KMS)界面使用在线工具加解密数据,或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 约束条件 当前支持不大于4KB的小数据加解密。 在线工具加解密 加密数据 单击目标自定义密钥的名称,进入密钥信息页面后,单击“工具”页签。 在“加密”文本框中输入待加密的数据,如图1所示。
查询加密数据详情 功能介绍 查询加密数据详情 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/edm/encryptdatas/{encryptdata_id}
示例代码 Java语言 验证消息是否有效,其中signing_cert_url、signature是从HTTP(S)消息格式描述获取的值,message为特定消息的签名键值。以下为示例代码,仅供参考。 private static void isMessageValid(String
OBS的服务端加密会收取加密的费用吗? OBS的SSE-KMS服务端加密方式除了收取存储的费用,还会在KMS服务侧产生KMS密钥请求费用。 OBS的SSE-OBS服务端加密方式和SSE-C服务端加密方式不会收取加密费用,只收取存储的费用。 KMS密钥请求费用详情请参见数据加密服务如何收费和计费。
RDS服务加密如何计费? 当前在RDS服务使用加密功能,是通过调用的EVS服务接口的加密功能实现的,EVS服务创建和挂载的时候会调用一次KMS,正常的数据写入和读取不会调用KMS,除非是恶意挂载卸载,否则EVS调用KMS接口的次数不会超过免费的20000次。 父主题: 计费FAQ
initiateMultipartUpload 初始化分段上传任务时设置加密算法、密钥,对分段上传任务最终生成的对象启用服务端加密。 SSE-KMS SSE-C ObsClient.uploadPart 上传段时设置加密算法、密钥,对分段数据启用服务端加密。 SSE-C ObsClient.copyPart
加密处理 在数据服务首页左侧导航,选择“首页>我的数据集”。 在“我的数据集”页签单击新增的数据集。 单击“应用数据集 > 安全管理 > 加密处理”,进入“加密处理”界面。 配置加密处理任务参数,如图1所示。 参数说明如下所示: 任务名称:加密处理任务的自定义名称。 文件路径:待检测文件的OBS路径。
创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows
string 执行加密操作的组织ID。 decOrgIDs []string 除了执行加密操作的组织ID以外,可以解密该消息的组织ID列表。 data string 需要加密的数据明文。 options interface{} 其他选项,目前支持输入一个bool类型,用于指定加密后,是否更新群组密钥。
同态加密库的使用 介绍同态加密库的使用。 操作步骤 实例订购及文件下载。 订购BCS实例时,安全机制选择使用“ECDSA”同态加密。完成订购后,下载同态加密库ahex.x.x.tar.gz,客户端开发套件国密SDK包sdkx.x.x.tar.gz,peer与orderer用户证书,配置文件等。
PROCESSING:加密中 SUCCEEDED:加密成功 FAILED:加密失败 CANCELED:已删除 create_time String 加密任务启动时间。 end_time String 加密任务结束时间。 input ObsObjInfo object 加密任务对应的源文件
图1 创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据,但出于数据隐私保护,暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘
激活集群 前提条件 已创建专属加密集群。 已对专属加密实例进行初始化。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。
密钥轮换管理 开启密钥轮换 关闭密钥轮换 修改密钥轮换周期 查询密钥轮换状态 父主题: 管理加密密钥
“启用”。 云服务加密 当前KMS服务对接OBS、EVS等服务,实现实例加密,具体原理介绍以及操作步骤可参见以下示例。 ECS服务端加密 OBS服务端加密 EVS服务端加密 IMS服务端加密 RDS数据库加密 DDS数据库加密 SFS服务端加密 DWS数据库加密
对于加密类型的对象如何使用URL进行下载?(Java SDK) 如果是SSE-KMS方式进行加密的对象,使用URL下载时服务端会自动解密。 如果对象是SSE-C方式进行加密的对象,由于解密需要设置请求头域,所以不能通过浏览器直接访问该对象。如果您是在编写代码来访问加密类型的对象,
管理标签 添加标签 通过标签搜索专属加密实例 修改标签值 删除标签 父主题: 专属加密
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
