更新时间:2025-05-14 GMT+08:00
分享

数据保护技术

为了确保用户的数据(例如代码、函数元数据等)不被未经过认证、授权的实体或者个人获取,FunctionGraph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。

数据保护技术

FunctionGraph中使用的数据保护技术如表1所示。

表1 数据保护技术说明

数据保护技术

说明

加密传输

所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行加密传输。

加密存储

函数敏感信息配置和用户代码缓存使用AES算法加密存储,使用时解密。

其他数据保护技术

  • 用户创建函数或依赖包时,用户代码存储在私有OBS桶,并为每个对象设置ACL控制,确保仅其租户能够读写,从而有效隔离其他租户的访问。
  • 用户自定义镜像创建函数时,镜像存储在用户本人的SWR,仅用户自身账号可下载镜像。
  • 用户函数实例是函数级别的,不同函数使用不同的实例,确保用户数据的严格隔离。
  • 用户停止调用函数后,后台将在指定时间后回收函数实例,防止实例复用引发的数据泄露。

相关文档