在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表页面 ，单击目标安全组所在行的操作列下的“更多 > 修改”。 弹出“修改安全组”对话框。 根据界面提示，修改安全组的名称和描述信息。 参数修改完成后，单击“确定”，保存修改。 父主题： 管理安全组

查看更多 →

渗透测试是一种安全评估方法，模拟攻击者的行为，通过模拟真实的攻击场景来评估系统、应用程序或网络的安全性。渗透测试旨在发现系统中的安全漏洞、弱点和潜在的安全风险，以帮助组织改进其安全措施、加固防御，并保护系统免受真实攻击的威胁。 风险等级 高 关键策略 建议在开发周期的后期执行渗透测

查看更多 →

查询实例指定的自定义入方向端口绑定的 域名 信息 功能介绍 查询实例指定的自定义入方向端口绑定的域名信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/apigw/instances/{instance_id}/custom-ingress-p

查看更多 →

在“CA管理”页面创建一个待定状态的CA，并下载该CA对应的 CS R文件。 在“证书申请”页面，通过上传CSR文件方式向根CA申请证书，并下载该证书。 在“CA管理”页面，将下载的证书文件上传至待定状态的CA，该CA被激活，成为根CA的子CA。 说明： 构造多个子CA时，按照实际需要重复执行创建子CA的步骤即可。

查看更多 →

数据保护技术 ROMA Exchange通过传输加密（HTTPS）保证数据传输的安全性，推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题： 安全

查看更多 →

数据保护技术 企业客户在企业内进行业务数据的风险治理时往往都考虑过数据分类分级，并按照工作环境和业务场景给与对应级别数据相应的保护措施，包括但不限于加密、备份、完整性校验等。 华为云会议充分参考各个行业、领域企业客户意见，基于数据安全治理方法，灵活给出客户对数据安全管控的功能规则。

查看更多 →

AES-128-GCM-16 完善的前向安全性PFS PFS（Perfect Forward Secrecy）指一个IPsec隧道的密钥被破解，不会影响其他隧道的安全性，因为这些隧道的密钥之间没有相关性。站点入云VPN默认开启PFS功能。 每个IPsec VPN连接由至少一个IPsec隧道组成，

查看更多 →

数据保护技术 Octopus通过多种数据保护手段和特性，保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据备份

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DLI 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DLI队列后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

。 在创建 弹性云服务器 时，您可以对添加的数据盘设置加密。 更多关于云硬盘加密的信息，请参见云硬盘加密。 对弹性伸缩的影响 如果使用加密的弹性 云服务器 创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云 服务器 保持一致。 关于密钥 加密所需的密钥依赖于数据加密服务（DEW，Data

查看更多 →

数据保护技术 加密传输（https） KooCLI与华为云API Gateway之间的通信传输采用https协议，有效防止数据被篡改，保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据（如A

查看更多 →

。 在创建弹性云服务器时，您可以对添加的数据盘设置加密。 更多关于云硬盘加密的信息，请参见云硬盘加密。 对弹性伸缩的影响 如果使用加密的弹性云服务器创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云服务器保持一致。 关于密钥 加密所需的密钥依赖于数据加密服务（DEW，Data

查看更多 →

为了提高服务的可用性及韧性，DRS提供了断点续传及故障恢复的能力。在源数据库的数据未损坏或丢失的前提下，DRS实例可以从最近停止的点开始，继续进行数据复制。若实例底层的资源出现故障，则迁移至AZ内新的实例，并断点续传。DRS也提供了跨AZ高可用的能力，对于跨AZ高可用的实例，当主A

查看更多 →

Service， CTS ），对用户访问数据的行为进行审计。 数据安全销毁：当用户停止使用CloudPond前，请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样，CloudPond上存储的数据会以符合业界标准的方式被安全的删除，确保删除的数据永远无法恢复。 父主题： 安全

查看更多 →

数据保护技术 EVS通过云硬盘加密技术，保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据；

查看更多 →

数据保护技术 智能边缘平台服务通过多种数据保护手段和特性，保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 为保证数据传输的安全性，IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据

查看更多 →

数据保护技术 为了确保您的个人数据（例如用户名、密码等）不被未经过认证、授权的实体或者个人获取，ServiceStage对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 收集范围 收集及产生的个人数据如表1所示： 表1 数据收集范围 类型 收集方式 用途

查看更多 →

数据保护技术 性能测试服务通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，性能测试服务使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 性能测试服务不消费、不存储用户数据。

查看更多 →

数据保护技术 在使用 语音交互 服务过程中委托我们处理的语音音频和文本等数据，您完全拥有上述数据所有权及控制权，您应自行对上述数据来源和获取的合法性负责，华为云受托处理您的数据，以实现本服务功能或目的： （1）将语音音频数据识别转换成文本。 （2）将文本数据合成语音。 您的上述数据将

查看更多 →

数据保护技术 传输加密（HTTPS） 为保证数据传输的安全性，LakeFormation的API接口为HTTPS协议。 Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。

查看更多 →