配置Ranger安全区信息 Ranger支持配置安全区，Ranger管理员可将各组件的资源切分为多个安全区，由对应Ranger管理员用户为区域的指定资源设置安全策略，以便更好的细分资源管理。安全区中定义的策略仅适用于区域中的资源，服务的资源被划分到安全区后，非安全区针对该资源的访

查看更多 →

数据保护技术 云容器实例同时具备容器级别的启动速度和虚拟机级别的安全隔离能力，提供更好的容器体验。 原生支持Kata Container 基于Kata的内核虚拟化技术，为您提供全面的安全隔离与防护 自有硬件虚拟化加速技术，让您获得更高性能的安全容器 图1 通过Kata容器实现多租户容器强隔离

查看更多 →

没有任何一个节点可以访问完整的数据，它们只包含数据的某一部分。 - 水印 为防止未经授权拍照、截图或其他手段随意传播公司核心资产，可以开启水印设置。 关于水印的详细设置方法，请参见设置水印。 备份 仓库备份操作保障代码安全，防止他人误删除，分为两种备份形式。 将仓库备份到华为云的其它区域。

查看更多 →

数据保护技术 EVS通过云硬盘加密技术，保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据；

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

数据保护技术 传输加密（HTTPS） 为保证数据传输的安全性，LakeFormation的API接口是HTTPS协议，Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DLI对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DLI队列后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

数据保护技术 加密传输（https） KooCLI与华为云API Gateway之间的通信传输采用https协议，有效防止数据被篡改，保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据（如A

查看更多 →

数据保护技术 ROMA Exchange通过传输加密（HTTPS）保证数据传输的安全性，推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题： 安全

查看更多 →

数据保护技术 DDoS不存储用户敏感数据，并且对用户数据传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 用户个人敏感数据（如证书）将通过TLS 1.2进行传输中加密，所有华为云DDoS的API调用都支持 HTTPS 来对传输中的数据进行加密。

查看更多 →

数据保护技术 IPsec VPN是基于IKE/IPsec协议族，提供IP层安全的隧道技术，为IP数据包提供机密性和完整性，避免用户数据在不安全网络（如Internet）上被窃取、泄漏和篡改。 用户在创建IPsec VPN连接时，可以在IPsec策略中配置对数据进行加密和认证的算法。

查看更多 →

。 华为云数据安全治理详情请点击访问并下载《华为云数据安全白皮书》。 表1 华为云会议数据保护说明 数据保护阶段 数据保护手段 简要说明 详细说明 采集 企业可控数据采集范围 支持企业自主认证，密码不上云 支持企业仅配置必要数据，非必要数据可不填写 支持APP自动收集错误类数据按照最终用户颗粒度可控

查看更多 →

数据保护技术 DSC通过多种数据保护手段和特性，保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） DSC支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求

查看更多 →

开启保护 操作场景 当您需要对指定保护组下的所有资源开启保护时，可参考本章节执行开启保护操作。 开启保护后，保护组内满足条件的所有保护实例开始数据同步。 前提条件 保护组中必须包含保护实例时，才能开启保护。 保护组中保护实例的状态为“待保护”或者“开启保护失败”时，才能开启保护。 操作步骤

查看更多 →

在“异步复制”页面，单击待停止保护的保护组所在站点复制对的保护组数。 进入对应站点复制对的保护组页面。 在左侧导航选择相应的保护组。 进入保护组详情页面。 在基本信息区域右上角，单击“更多 > 停止保护”。 在弹出的确认对话框中，确认待停止的保护实例信息后，单击“是”执行停止保护，保护实例状态变为“停止保护中”。

查看更多 →

单击“提交”开始反向重保护，实例状态变为“反向重保护中”。 等待1-2分钟，保护实例状态更改为“同步中”，并显示剩余待同步数据量以及预估剩余时间。 父主题： 管理保护组

查看更多 →

量数据一致性比对增量传输。 等待1-2分钟，保护实例状态更改为“同步中”，并显示剩余待同步数据量以及预估剩余时间。 父主题： 管理保护实例

查看更多 →

数据保护技术 CTS通过多种数据保护手段和特性，保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） CTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 DDS通过多种数据保护手段和特性，保障存储在DDS中的数据安全可靠。 表1 多种数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求 数据备份

查看更多 →

式有所不同） 在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓，代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题： 安全

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →