场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
本实践中,通过一个 python脚本来模拟应用程序,完成通过 KMS申请密钥、本地加 密文件、OSS的 SDK方式上传文件、从 OSS下载加密文件、本地解密文件、对比解 密和源文件内容的六步操作。文档版本:20210809 33 企业上云数据安全 OSS数据加密 3.3.1.python环境准备 python需要 3.7版本,附件中提供了 Python-3.7.4.tar.xz...