检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 国密算法是国家密码管理局制定的自主可控的国产算法,可提高加密强度和加解密性能。使用国密加密,可以满足政府机构、事业单位、大型国企、金融银行等行业的改造和国密算法的需求。 华为云区块链服务提供国密加密算法SDK供您使
服务端加密简介 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 OBS支持服务端加密功能,使对象加密的行为在OBS服务端进行。 更多关于服务端加密的内容请参考服务端加密。 父主题:
的进度上继续加密。 操作结果 加密队列创建完成后,可以在列表中查看和管理新建的加密队列。加密队列完成存量数据加密后会自动移除。此时队列为“已移除”状态,但系统还会继续进行正常加密数据。 图3 加密队列 加密完成后,未授权用户查询到的数据是已经加密过的数据。 图4 加密数据 相关操作
加密镜像 加密镜像概述 创建加密镜像 父主题: 管理私有镜像
同态加密 概述 同态加密库的使用 AHE Lib库接口 Chaincode库接口 IDChaincode 链代码示例 应用示例 同态加密交易验证Demo 父主题: 附录
默认密钥用于加密和解密KMS生成的数据加解密密钥。 使用非默认IAM项目下的自定义密钥对桶内对象进行SSE-KMS加密,只有密钥拥有者可以对加密后的对象进行上传下载类操作,非密钥拥有者不能对加密对象进行上传下载类操作。 使用默认密钥向区域中的桶上传SSE-KMS加密的对象时,该默
查看加密算法 初始化密钥后,系统会根据密钥生成对应的加密算法,用户可以在算法查看页面查看系统支持的加密算法。 前提条件 确保已初始化密钥,具体初始化密钥操作,请参见初始化密钥章节。 操作步骤 使用系统管理员sysadmin账号登录实例Web控制台。 在左侧导航栏中,选择“数据加密 >
密文会先在服务端解密为明文,再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。 已通过统一
密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件,生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下: 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。
} } } 可参考验证加密是否配置成功验证加密是否配置成功。 如果用户已按照1到4配置了SMS4或AES加密,但是在执行5创建表时,未设置对应的加密参数,使得插入的数据未经加密。 此时,您可以执行如下步骤对之前插入的数据进行加密。 针对表执行flush操作,将内存中的数据导入到HFile中。
MD5Encoder 说明 计算Md5值。 方法列表 返回类型 方法和说明 static String md5(String source) 计算字符串的Md5值 方法详情 public static String md5(String source) 计算字符串的Md5值 输入参数 source:需要计算Md5的字符串
如何访问或下载已加密的对象? 对象加密的方法 方法一:配置桶服务端加密后,上传到桶中的所有类型对象(如视频、音频等)都会自动使用指定的加密方式和密钥类型进行加密。 方法二:上传对象时指定加密方式和密钥类型进行加密上传。 访问或下载已加密的对象 对象指定SSE-OBS加密后,开启公共读的匿名访问权限后可以直接访问对象。
配置文件加密方案 配置文件中经常会涉及一些敏感信息,例如账号密码等参数。这时需对这些敏感信息进行加密,提供信息安全性。 本章节介绍使用jasypt-spring-boot-starter组件进行加密的实践,以RBAC认证中涉及的账号名和密码作为示例。 在pom文件中引入加密组件对应的依赖。
创建不含明文数据密钥 创建数据密钥,返回结果只包含密文。 加密数据密钥 使用指定的用户主密钥加密数据密钥。 解密数据密钥 使用指定的用户主密钥解密数据密钥。 导入密钥管理 获取密钥导入参数 获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 单用户20次/秒 全局100次/秒 导入密钥材料
密文会先在服务端解密为明文,再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥(或者使用数据加密服务提供的默认密钥)。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。具体操作可参
如何将非加密镜像修改为加密镜像? 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过“复制镜像”功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。 加密镜像使用限制 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。
取消独立加密任务 说明 取消任务需要用户提供所要取消任务的taskId。 待取消的taskId只能是正在任务队列中排队的任务。已开始或已完成的独立加密任务不能删除。 核心代码 1 2 3 4 5 // 向MPC发送取消独立加密任务的请求 DeleteEncryptTaskRequest
服务端加密简介 开发过程中,您有任何问题可以在github上提交issue,或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 OBS支持服务端加密功能,使对象加密的行为在OBS服务端进行。 更多关于服务端加密的内容请参考服务端加密。 父主题:
模型加密(可选) HiLens Kit支持模型加密,模型加密后,仅支持HiLens Framework接口调用。 模型加密操作 下载加密工具:crypto_tool,并拷贝到设备系统的“/tmp”目录下,赋予执行权限: chmod +x crypto_tool 使用方法请参见工具的帮助信息:
详细信息请参考《数据加密服务API参考》。 加密数据时,使用当前指定的密钥加密数据。 解密数据时,在线工具自动识别并使用数据被加密时使用的密钥解密数据,如果加密时使用的密钥已被删除,会导致解密失败。 调用API进行数据加密后,无法使用在线工具解密。 加密数据 登录管理控制台。 单击管理控制台左上角,选择区域或项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
