2或更高版本）以确保使用最强的加密标准。 安全传输通道：确保数据传输的通道是安全的，避免使用不安全的网络或公共网络来传输敏感数据。 确保敏感数据在云侧和客户端之间传输时是加密的状态，即使数据被窃取，也难以解密。 端到端加密：采用端到端加密的方式，确保数据在传输的整个过程中都是加密的，从数据生成端到数据接收端都能保

查看更多 →

Certificate Authority，PCA）是一个私有CA和私有证书管理平台。您可以通过简单的可视化操作，建立自己完整的CA层次体系并使用它签发证书，实现了在组织内部签发和管理自签名私有证书。主要用于对组织内部的应用身份认证和数据加解密。 私有CA颁发的证书仅在您的组织内受信任，在Internet上不受信任。

查看更多 →

可以提供一系列集中组织管理和访问网络资源的目录服务功能。云应用支持对接您自己的AD 服务器 ，实现对云应用的鉴权和认证。 区域和可用区 华为云用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区发布应用。 区域（Region）：从地理位置和网络时延维度划分，同一个Regio

查看更多 →

怎样在本地主机和Windows云服务器之间互传数据？ 使用FTP上传文件时客户端连接服务端超时怎么办？ 使用FTP上传文件时写入失败，文件传输失败怎么办？ 搭建了FTP，通过公网无法访问怎么办？ 打开FTP服务器上的文件夹时发生错误，请检查是否有权限访问该文件夹 WinSCP无法连接到Linux云服务器怎么办？

查看更多 →

MRS 安全认证原理和认证机制 功能 开启了Kerberos认证的安全模式集群，进行应用开发时需要进行安全认证。 使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术，并且能够进行相互认证（即客户端和服务器端均可对对方进行身份认证）。可以用于防止窃听、防止

查看更多 →

两个部门的管理员、用户与共享数据桶之间的逻辑关系如图1所示。 图1 逻辑关系 方案及流程 在此场景下A部门的管理员可以通过桶策略配置允许下载和禁止写删共享数据的权限给B部门的用户，具体配置流程如图2所示。 图2 共享数据权限控制流程 前提条件 A部门和B部门的管理员用户以及普通用

查看更多 →

同一个仓库中，并且该仓库可以同普通仓库一样被拉取和推送，只有持对应文件密钥的人才能查看到加密文件的内容，但不会限制参与者对非加密文件读写。 在Windows中使用密钥对方式进行加密、解密 下载并安装最新的Windows Git客户端，下载最新基于Windows的git-crypt

查看更多 →

技术原理 父主题： CA代理服务介绍

查看更多 →

技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

Objective）在30分钟内。 RPO：最多可能丢失的数据的时长。 RTO：从灾难发生到整个系统恢复正常所需要的最大时长。 图2 生产站点故障 生产站点和跨可用区容灾站点同时故障 在出现自然灾害地震等大范围灾难，造成生产站点和跨可用区容灾站点同时不可用时，应用可以切换到跨区域容灾

查看更多 →

原理介绍 作业流（Workflow）是对作业流程及其各操作步骤之间业务规则的抽象、概括描述。作业流提供了一种很好的工程化的方式来解决业务问题，使得业务抽象、流程格式化、易维护和易拓展，实现一定程度的业务可视化。 下面将介绍两种开发模式的作业流。 分支开发模式：是采用直接 clone

查看更多 →

停止请求攻击代码/内容。 针对数据中心威胁：用户必须向 CDM 系统提供迁移源端和目的端的访问用户名和密码信息，才能完成数据迁移。避免CDM管理员获取此类信息并攻击用户的重要数据源对于CDM非常重要，CDM为此类信息提供三级保护机制。 CDM在本地数据库中存储经过AES-256加密的

查看更多 →

厂”，基于元模型驱动能力快速构建多个实体模型和模型关系，让数据自动入图、自动关联，使数据天生内聚，从而根本性解决数据使用和维护的问题，最终实现数据的不治而顺。 图5 工业数据联接、治理、应用的“加工厂”

查看更多 →

技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题： 应用安全介绍

查看更多 →

用户获取响应速度最快的CDN节点IP地址。 浏览器在得到最佳节点的IP地址以后，向CDN节点发出访问请求。 如果该IP地址对应的节点已缓存该资源，节点将数据直接返回给用户，如图中步骤7和8，请求结束。 如果该IP地址对应的节点未缓存该资源，节点回源请求资源。获取资源后，结合用户自定义配置的缓存策略，将资源缓存

查看更多 →

集成原理 如果您期望了解我们的集成原理，请参见图1。 图1 Web聊天控件token认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Token认证方式）

查看更多 →

集成原理 如果您期望了解我们的实现原理，请参见图1。 图1 Web聊天控件Authorization认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Authorization认证方式）

查看更多 →

备份原理 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份，删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 备份原理如图1所示。 图1 备份原理 元数据库是用来存放DDM实例信息以及下挂的数据节点信息，各区域的所有DDM实例共用一个元数据库。

查看更多 →

工作原理 云审计 服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作：

查看更多 →

MySQL)标准版界面上展示的数据同步方式，指的是主节点和备节点之间的数据同步方法，支持半同步（默认）和异步两种。关注数据安全，请选择半同步，关注性能，请选择异步。 对于主实例和只读实例之间，默认是异步方式，不可以修改同步方式。 父主题： 产品咨询

查看更多 →

数据保护技术 GaussDB (for MySQL)通过多种数据保护手段和特性，保障存储在GaussDB(for MySQL)中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →