数据保护技术
出于数据保护目的,我们建议您保护华为云帐户凭据,并使用华为云统一身份认证服务(IAM)设置单个用户帐户。这样每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据安全:
- 对每个帐户使用多因素身份验证(MFA)。
- 使用SSL/TLS与华为云资源通信。我们建议使用TLS 1.2或更高版本。
- 使用Cloud Trace Service设置API和用户活动日志记录。
- 使用Data Encryption Workshop,以及华为云服务中的所有默认安全控制。
我们强烈建议您切勿将机密或敏感信息(如客户的电子邮件地址)放入标记或自由表单域中,如名称字段。这包括使用控制台、API、华为云CLI或华为云SDK使用CES或其他华为云服务时。您输入到标记或用于名称的自由表单域中的任何数据都可用于计费或诊断日志。如果您提供了外部服务器的URL,我们强烈建议您不要在URL中包括凭据信息,以验证您对该服务器的请求。
传输中的加密
CES对传输中的数据使用端到端加密。