数据保护技术

静态数据保护

EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。

传输中的数据保护

微服务间数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。

数据完整性校验

EdgeSec进程启动时，配置数据从配置中心获取而非直接读取本地文件。

数据隔离机制

租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。

数据销毁机制

考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。EdgeSec对云服务自动感知并在保留期到期后释放资源。