在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表页面 ，单击目标安全组所在行的操作列下的“更多 > 修改”。 弹出“修改安全组”对话框。 根据界面提示，修改安全组的名称和描述信息。 参数修改完成后，单击“确定”，保存修改。 父主题： 管理安全组

查看更多 →

确保每个证书都有清晰的标识，包括用途、所有者、有效期等信息。 有效期管理： 定期检视证书的有效期，并确保及时对即将到期的证书进行更新或替换。 避免使用过期证书，以防止安全漏洞和服务中断。 安全存储： 将证书存储在安全的位置，只允许授权人员访问。 对私钥进行额外保护，如使用硬件安全模块（HSM）来存储私钥。 加密传输：

查看更多 →

华为云态势感知服务SA、 漏洞扫描服务 VSS、管理检测与响应服务MDR均可提供自动化或人工的基线检查能力。 原则3：最小化授权 将企业内部组织、资源进行分组管理，并利用细粒度授权功能，对企业账号、资源、操作进行精细授权，尽量避免提供多个对象共享同一资源的场景，对资源访问的共享数量和使用尽可能最小化。

查看更多 →

称，单击，找到指定响应保护并查看详细信息。CA服务支持按照关联CA名称模糊查询。 修改响应保护： 在“协议配置 > CMP配置”页面，选择“响应保护配置”页签，单击右侧的“修改”，修改该响应保护配置信息。 修改响应保护配置信息时，名称不可变更。 删除响应保护： 在“协议配置 >

查看更多 →

保护组 创建保护组 查询保护组列表 查询保护组详情 删除保护组 更新保护组名称 保护组开启保护/重保护 保护组停止保护 保护组故障切换 保护组切换 父主题： API

查看更多 →

保护实例 批量创建保护实例 批量删除保护实例 创建保护实例 删除保护实例 查询保护实例列表 查询单个保护实例详情 更新保护实例名称 保护实例挂载复制对 保护实例卸载复制对 保护实例添加网卡 保护实例删除网卡 保护实例变更规格 父主题： API

查看更多 →

数据保护技术 CodeArts Link通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 敏感数据匿名和高价值数据加密 CodeArts Link在利用统一、准确的数据支撑应用程序和

查看更多 →

2/SSL3.3的安全协议）。 数据存储 用户创建的关键业务数据，均加密保存。不同租户使用单独数据加密密钥。 敏感数据保护 日志、诊断调试信息、告警信息中不包含敏感数据信息。在传输敏感数据时，支持使用安全传输通道，或者对数据进行加密后再传输。 数据容灾保护 多种数据实时灾备方式。 父主题：

查看更多 →

数据保护技术 容器镜像服务 通过多种数据保护手段和特性，保障存储数据的安全可靠。 表1 容器 镜像服务 的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 为保证数据传输的安全性，SWR仅支持传输更安全的HTTPS协议。 构造请求 数据冗余存储 SWR用户元

查看更多 →

数据保护技术 KVS通过多种数据保护手段和特性，保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。

查看更多 →

安全。 表1 OCR的数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） OCR支持HTTPS传输协议，采用华为云官网标准网关，数据传输过程有全链路安全保障。API网关支持TLS 1.1及TLS 1.2版本，推荐您使用更加安全的TLS 1.2版本。 数据存储 华为云O

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息： 预定义标签键 预定义标签值 父主题： 数据保护技术

查看更多 →

数据保护技术 CBR通过多种数据保护手段和特性，保障备份数据安全可靠。 表1 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，备份数据存储到OBS桶时采用HTTPS协议。 数据冗余存储 CBR支持创建多AZ存储库，将备份数据存储

查看更多 →

怎样保护API？ 使用身份认证 创建API时，为API调用增加身份认证，如使用IAM认证或API网关提供的APP认证，防止API被恶意调用。 设置访问控制策略 从IP地址（或地址区间）以及账号等不同维度，设置白名单/黑名单。 将API绑定流控策略，通过流控策略保护API。 API

查看更多 →

数据保护技术 云手机 服务器 通过多种数据保护手段和特性，保障存储数据的安全可靠。 云手机服务器底层为 裸金属服务器 ，具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口，支持客户将重要数据备份到自己的OBS桶（导出云手机数据），也支持客

查看更多 →

Repo在利用统一、准确的数据支撑应用程序和服务的同时充分保障了数据安全性和隐私性。 日志和数据库中无可避免有一些敏感数据，包含但不限于密钥，账号信息等等。为防止敏感数据泄露造成安全问题，CodeArts Repo先把这些数据进行匿名或者加密处理，其原理是哈希函数，是对一段信息产生信息摘要，以防止被篡改。 防DDOS工具

查看更多 →

数据保护技术 数据加密 弹性文件服务支持服务器端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置

查看更多 →

数据保护技术 数据加密 高性能弹性文件服务支持服务器端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所

查看更多 →

数据保护技术 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）通过多种数据保护手段和特性，保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS）

查看更多 →

数据保护技术 收集范围 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DataArts Studio 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 用户名：用于审批，消息通知，作为用户资产的属性存在，获取委托token的key值以及国际化。

查看更多 →