络、主机、应用安全三部分进行日志审计，留存日志需符合法律法规规定。 满足系统安全管理需求 当前信息安全形势日益严峻，信息安全防护工作面临前所未有的困难和挑战。云日志审计服务能够帮助用户更好地保障信息系统运行，及时识别针对信息系统的入侵攻击、内部违规等信息，能够为安全事件的事后分析、调查取证提供必要的信息。

查看更多 →

表示如不避免则可能导致轻微或中度伤害的具有低等级风险的危害。 用于传递设备或环境安全警示信息。如不避免则可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “须知”不涉及人身伤害。 对正文中重点信息的补充说明。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。 命令行约定 在本文

查看更多 →

配置Ranger安全区信息 Ranger支持配置安全区，Ranger管理员可将各组件的资源切分为多个安全区，由对应Ranger管理员用户为区域的指定资源设置安全策略，以便更好的细分资源管理。安全区中定义的策略仅适用于区域中的资源，服务的资源被划分到安全区后，非安全区针对该资源的访

查看更多 →

确保每个证书都有清晰的标识，包括用途、所有者、有效期等信息。 有效期管理： 定期检视证书的有效期，并确保及时对即将到期的证书进行更新或替换。 避免使用过期证书，以防止安全漏洞和服务中断。 安全存储： 将证书存储在安全的位置，只允许授权人员访问。 对私钥进行额外保护，如使用硬件安全模块（HSM）来存储私钥。 加密传输：

查看更多 →

Service）功能提供，无需您自行构建和维护密钥管理基础设施，安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块（HSM，Hardware Security Module），从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。

查看更多 →

EulerOS 2.0官方标准镜像，根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求推出的镜像。 您使用本镜像可满足以下等保合规要求： 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 等保镜像使用场景及优势

查看更多 →

数据保护技术 ROMA Exchange通过传输加密（HTTPS）保证数据传输的安全性，推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题： 安全

查看更多 →

。 华为云数据安全治理详情请点击访问并下载《华为云数据安全白皮书》。 表1 华为云会议数据保护说明 数据保护阶段 数据保护手段 简要说明 详细说明 采集 企业可控数据采集范围 支持企业自主认证，密码不上云 支持企业仅配置必要数据，非必要数据可不填写 支持APP自动收集错误类数据按照最终用户颗粒度可控

查看更多 →

Group 14（此算法安全性较低，请慎用） Group 5（此算法安全性较低，请慎用） Group 2（此算法安全性较低，请慎用） Group 1（此算法安全性较低，请慎用） 默认配置为：Group 15。 IPsec策略 认证算法 认证哈希算法，支持的算法： SHA2-512 SHA2-384

查看更多 →

数据保护技术 Octopus通过多种数据保护手段和特性，保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据备份

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DLI 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DLI队列后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对 弹性云服务器 资源进行加密，从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性 云服务器 时，用户如果选择加密镜像，弹性云 服务器 的系统盘会自动开启加密功能，从而实现弹性云服务器系统盘的加密，提升数据的安全性。

查看更多 →

数据保护技术 加密传输（https） KooCLI与华为云API Gateway之间的通信传输采用https协议，有效防止数据被篡改，保护用户数据在网络中的传输安全。加密协议为业界公认安全性较高的TLS1.2、TLS1.3。 敏感数据保护 用户使用KooCLI配置的认证凭据（如A

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对弹性云服务器资源进行加密，从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时，用户如果选择加密镜像，弹性云服务器的系统盘会自动开启加密功能，从而实现弹性云服务器系统盘的加密，提升数据的安全性。

查看更多 →

数据保护技术 DRS通过多种数据保护手段和特性，保障传输中数据的安全性和完整性。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了弹性云服务器，存储资源则使用了云硬盘，充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力，来保证DRS实例的主机安全性、数据可靠性及数据持久性。

查看更多 →

数据保护技术 CloudPond整体上继承华为云数据安全治理要求，详见华为云数据安全白皮书。 数据安全传输：数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用：建议用户对数据进行识别和分类；对敏感的数据默认加密；使用安全组、网络ACL（Access Control

查看更多 →

数据保护技术 EVS通过云硬盘加密技术，保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据；

查看更多 →

数据保护技术 智能边缘平台服务通过多种数据保护手段和特性，保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 为保证数据传输的安全性，IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据

查看更多 →

式有所不同） 在创建仓库授权时由用户在界面输入仓库授权信息。 用于访问代码仓，代码构建时从代码仓拉取代码。 管理员权限可通过API修改。 是 数据存储安全 仓库授权信息通过安全公共组件、AES算法进行加密存储。 父主题： 安全

查看更多 →

数据保护技术 性能测试服务通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，性能测试服务使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 隐私数据保护 性能测试服务不消费、不存储用户数据。

查看更多 →