约束与限制 WebSocket协议只支持部署在线服务。 只支持 自定义镜像 导入模型部署的在线服务。 调用API访问在线服务时，对预测请求体大小和预测时间有限制： 请求体的大小不超过12MB，超过后请求会被拦截。 因APIG（API网关）限制，平台每次请求预测的时间不超过40秒。 WebSocket在线服务调用

查看更多 →

表1 基本配置参数 参数 说明 启用HTTPS安全传输协议 勾选后所有通信信息都将被加密，通过HTTPS协议传输到OBS中。 启用证书检验 勾选后，客户端会校验服务端的证书。 启用KMS加密 勾选“启用HTTPS安全传输协议”和“启用KMS加密”后，上传到OBS中的所有对象都会进行KMS加密。

查看更多 →

使用的是本地端口转发，因此本文着重介绍本地端口转发的工作原理。 假设本地主机A1为SSH客户端，远端云主机B1为SSH服务端。从A1主机通过SSH登录B1主机，指定不同的端口转发选项（-L、-R和-D），即可在A1与B1之间建立SSH隧道，从而进行不同的端口转发。 应用场景 远端

查看更多 →

GaussDB 实例开启传输数据加密 gaussdb gaussdb实例未启用SSL数据传输加密，视为“不合规” gaussdb-mysql-instance-ssl-enable TaurusDB实例开启传输数据加密 taurusdb TaurusDB实例未启用SSL数据传输加密，视为“不合规”

查看更多 →

配置Kafka数据传输加密 操作场景 Kafka客户端和Broker之间的数据传输默认采用明文传输，客户端可能部署在不受信任的网络中，传输的数据可能遭到泄漏和篡改。 该章节仅适用于 MRS 3.x及之后版本。 配置Kafka数据传输加密 默认情况下，组件间的通道是不加密的。用户可以配置如下参数，设置安全通道为加密的。

查看更多 →

“integrity”：进行认证和一致性校验。 “privacy”：进行认证、一致性校验、加密。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data

查看更多 →

设置HBase通道是否加密，包含HBase客户端访问HBase服务端的RPC（remote procedure call）通道，HMaster和RegionServer间的RPC通道。设置为“privacy”表示通道加密，认证、完整性和隐私性功能都全部开启，设置为“integrity”表示不加密，只开启认证和完整性

查看更多 →

Layer（SASL）确定一个权限协议（支持Kerberos和DIGEST-MD5两种），完成RPC授权。用户在部署安全集群时，需要使用安全加密通道，配置如下参数。安全Hadoop RPC相关信息请参考： MRS 3.2.0之前版本：https://hadoop.apache.org/docs/r3.1.1/

查看更多 →

会增加网络连接响应时间和CPU消耗，开启前请评估对业务的性能影响。 通过客户端连接实例提供两种连接方式：加密连接和非加密连接。 开启SSL，可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能，具有更高的安全性。 关闭SSL，可以采用非加密连接数据库。 开启或关闭SSL

查看更多 →

会增加网络连接响应时间和CPU消耗，开启前请评估对业务的性能影响。 通过客户端连接实例提供两种连接方式：加密连接和非加密连接。 开启SSL，可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能，具有更高的安全性。 关闭SSL，可以采用非加密连接数据库。 开启或关闭SSL

查看更多 →

认证用户和 服务器 ，确保数据发送到正确的客户端和服务器； 加密数据以防止数据中途被窃取； 维护数据的完整性，确保数据在传输过程中不被改变。 GaussDB(for MySQL)新实例默认开启SSL数据加密。开启SSL会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响。 GaussDB(for MySQL)通过

查看更多 →

SSL会增加网络连接响应时间和CPU消耗，开启前请评估对业务的性能影响。 关系型数据库通过客户端连接实例提供两种连接方式：非SSL连接和SSL连接。 开启SSL，可以通过SSL方式连接数据库，具有更高的安全性。 关闭SSL，可以采用非SSL方式连接数据库。 注意事项 开启或关闭S

查看更多 →

支持客户端/服务器身份验证，增强了安全性。 配置和管理相对复杂，需要证书的颁发和更新。 可能会增加一些性能开销，特别是在加密和解密大量数据时。 适用于对数据传输安全性要求较高的环境，如金融、医疗等行业。 UDS方式 适用于本地通信，不经过网络，传输速度快。 不需要额外的网络开销，不容易受到网络攻击。 仅限于在同一台主机上的进程间通信，无法用于远程连接。

查看更多 →

开启“获取客户端IP” 关闭“获取客户端IP” 四层（TCP/UDP）监听器 默认开启 × 七层（HTTP/HTTPS）监听器 默认开启 × TLS监听器 × × 约束与限制 开启“获取客户端IP”之后，不支持同一台服务器既作为后端服务器又作为客户端的场景。 如果后端服务器和客户端使用同

查看更多 →

调用API访问在线服务时，对预测请求体大小和预测时间有限制： 请求体的大小不超过12MB，超过后请求会被拦截。 因APIG（API网关）限制，平台每次请求预测的时间不超过40秒。 SSE在线服务调用 SSE协议本身不提供额外的认证方式，和HTTP请求方式一致。 可以使用ModelArts提供的以下认证方式：

查看更多 →

Redis 服务器返回结果给客户端。 上述4个步骤中，步骤1和4是IO操作，速度慢并且受网络状况影响，很容易成为瓶颈点。 为了减小网络开销，充分发挥 Redis 高性能的优势，可以使用 Pipeline 流水线执行命令。Pipeline 机制通过将一组 Redis 命令进行组装，一次发

查看更多 →

注册业务模型和技术模型之间的关系 概述 注册业务模型和技术模型之间的关系是指注册业务模型中的逻辑实体和实体属性，即将资产目录中创建的业务模型和模型采集到的技术模型进行映射关联。将本身不可读的表、字段、API等信息全部转化为带有业务语义的模型，让各个部门、各个系统、各个开发者在用数

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

说明如下： 网页压缩 WAF默认开启压缩，客户端（如浏览器）与WAF之间进行通信的网页可能被压缩（依赖浏览器压缩选项），而源站服务器可能不支持压缩。 连接复用 WAF与源站服务器之间会复用socket连接，这样会降低源站服务器与WAF之间的带宽消耗。 攻击请求 攻击请求被WAF拦

查看更多 →

鉴权原理 iRTC系统使用HmacSHA256加密生成签名作为接入鉴权方式，需要在SDK加入房间时设置“signature”和“timeStamp”。“signature”为标识签名，由租户使用ISDPRTC提供的 “accessKey”、“appId”以及当前的“channel

查看更多 →

绑定的策略和继承的策略。某组织单元绑定的SCP，会继承给该组织单元下的所有子级OU和账号。账号和组织单元的权限边界，由所有上级OU的SCP和自身直接绑定的SCP共同决定。如下图所示，Account y隶属于OU3，Account y的权限边界是由继承自Root，OU1和OU3的SCP与Account

查看更多 →