技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

获取质量报告评分体系 功能介绍 获取质量报告评分体系 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/quality/report/scoring 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参见项目ID和账号ID。

查看更多 →

指定相同密码”三种改密方式。具体操作详见云 堡垒机 改密策略。 图6 改密策略 等保条例：应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式，具体登录认证的方法有：手机短信、手

查看更多 →

CCE支持等保三级认证吗？ 云容器引擎CCE服务已通过等保三级认证，您可以在创建节点时进行安全加固，详情请参见如何进行安全加固。 但在您使用集群前，还需要充分理解云容器引擎的安全责任边界，华为云无法限制您在服务托管范围外的行为，您需要为这部分的行为承担安全责任。详情请参见责任共担。

查看更多 →

云平台承载了 工业互联网 平台众多核心业务系统，必须同时确保各业务系统的安全可控和灵活调度。 技术体系与管理运行 云平台的建设与服务体系的供应与以传统建设模式显著不同，除了注重既有资源利用、新技术体系采用，还需建立与之匹配的管理体制机制，确保云平台建设完成后的高效运行与创新管理。 总体逻辑架构

查看更多 →

下级单位在安全预算有限的前提下，完成等保2.0安全建设以满足上级主管部门的网络安全要求。 完成等保2.0网络安全建设后，部署的安全产品能够准确识别威胁并及时处置，提升企业整体安全防护效果。 上级主管部门能够对下级单位进行有效管理，对不满足项可以及时督促整改。 采用如图1所示的等保合规解决方案即可满足上述诉求。

查看更多 →

数据保护技术 云容器实例同时具备容器级别的启动速度和虚拟机级别的安全隔离能力，提供更好的容器体验。 原生支持Kata Container 基于Kata的内核虚拟化技术，为您提供全面的安全隔离与防护 自有硬件虚拟化加速技术，让您获得更高性能的安全容器 图1 通过Kata容器实现多租户容器强隔离

查看更多 →

技术栈管理 获取标签所有技术栈（废弃） 父主题： 历史API

查看更多 →

数据保护技术 传输加密（HTTPS） 为保证数据传输的安全性，LakeFormation的API接口是HTTPS协议，Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。

查看更多 →

数据保护技术 ROMA Exchange通过传输加密（HTTPS）保证数据传输的安全性，推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题： 安全

查看更多 →

数据保护技术 IPsec VPN是基于IKE/IPsec协议族，提供IP层安全的隧道技术，为IP数据包提供机密性和完整性，避免用户数据在不安全网络（如Internet）上被窃取、泄漏和篡改。 用户在创建IPsec VPN连接时，可以在IPsec策略中配置对数据进行加密和认证的算法。

查看更多 →

技术指标 技术指标是为了支撑业务指标的具体实现。 原子指标 原子指标是对指标统计逻辑、具体算法的一个抽象。为了从根源上解决定义、开发不一致的问题，指标定义明确设计统计逻辑（即计算逻辑），不需要重复开发，从而提升了开发效率，也保证了统计结果的一致性。 衍生指标 衍生指标是原子指标通

查看更多 →

数据保护技术 性能测试服务通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，性能测试服务使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 性能测试服务不消费、不存储用户数据。

查看更多 →

数据保护技术 为了确保用户的数据（例如函数元数据等）不被未经过认证、授权的实体或者个人获取，FunctionGraph对数据的传输进行全程加密保护，以防止数据泄露，保证您的数据安全。所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密 父主题： 安全

查看更多 →

数据保护技术 DMS for Kafka通过多种数据保护手段和特性，保障DMS for Kafka的数据安全可靠。 表1 DMS for Kafka的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在单可用区内（单机房

查看更多 →

数据保护技术 HSS通过如下数据保护手段和特性，保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密（HTTPS） 微服务间管理数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。

查看更多 →

数据保护技术 DRS通过多种数据保护手段和特性，保障传输中数据的安全性和完整性。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了 弹性云服务器 ，存储资源则使用了云硬盘，充分利用了弹性 云服务器 及云硬盘提供的安全和可靠性能力，来保证DRS实例的主机安全性、数据可靠性及数据持久性。

查看更多 →

数据保护技术 为了确保您的个人数据（例如用户名、密码等）不被未经过认证、授权的实体或者个人获取，ServiceStage对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示： 表1 数据收集范围 类型 收集方式 用途

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DLI 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DLI队列后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

数据保护技术 EVS通过云硬盘加密技术，保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据；

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →