在左侧导航栏，选择“访问控制 > 安全组”。 进入安全组列表页面。 在安全组列表页面 ，单击目标安全组所在行的操作列下的“更多 > 修改”。 弹出“修改安全组”对话框。 根据界面提示，修改安全组的名称和描述信息。 参数修改完成后，单击“确定”，保存修改。 父主题： 管理安全组

查看更多 →

description 是 String 安全组描述信息。 长度不超过255个字符。 id 是 String 安全组ID，UUID格式。 name 是 String 安全组名称。 长度不超过255个字符。 rules 是 Array of objects 安全组规则列表，请参见表6。

查看更多 →

配置证书模板 背景信息 证书模板是证书颁发机构中的重要组成部分，是用于证书申请和管理的一组规则和设置。这些模板的规则和设置可以很简单也可以很复杂，从而可以用来应对所有用户的不同需求。 预置模板是指系统自带的模板，预置模板不可删除或修改。参数说明请参见表1，下表展示了预置模板的部分参数说明，实际配置请以页面信息为准。

查看更多 →

您理解向伙伴公司披露上述信息均是为您提供服务之必需，我们已通过合作协议等方式要求伙伴公司采取适当的安全措施保持上述信息的安全性，并将上述所有信息存储于中华人民共和国境内。对于披露给伙伴公司的信息，将由伙伴公司承担个人信息安全及数据保护责任，您可以联系伙伴公司获取相关的个人信息保护政策。尽管如此，请您务必谨慎执行相关关联操作。

查看更多 →

CBR是基于OBS的数据冗余方式来实现备份的数据冗余存储，详情参见OBS数据冗余存储方式。 备份数据加密 当备份的目标磁盘为加密磁盘时，如果磁盘启用备份加密，则备份数据会加密存储。当用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。 跨区域复制 跨区域复制是指通过创

查看更多 →

策略的名称。 进程白名单 用户自定义。 指容器内允许执行的程序文件路径，设置白名单能有效阻止异常进程、提权攻击、违规操作等安全风险事件的发生。 文件保护 用户自定义。 指容器内需要只读保护的文件目录，设置文件保护列表能有效预防文件篡改等安全风险事件的发生。 单击“确定”，完成添加策略操作。

查看更多 →

开源治理服务（CodeArts Governance）是针对软件研发提供的一站式开源软件治理服务，凝聚华为在开源治理上的优秀实践经验，提供开源软件元数据及软件成分分析、恶意代码检测等能力，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效地使用开源软件。 本节为您

查看更多 →

原因，存在数据不一致的问题。SWR提供通过计算Sha256值的方式对上传下载的数据进行一致性校验。 客户端上传镜像 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将源仓库的镜像自动、异步地复制到不同区域的另外一个仓库中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。

查看更多 →

数据保护技术 传输加密（HTTPS） 为保证数据传输的安全性，LakeFormation的API接口是HTTPS协议，Console或其他云服务需要采用HTTPS协议访问LakeFormation。 数据备份 LakeFormation支持基于其数据备份能力实现LakeFormation实例的数据备份。

查看更多 →

数据保护技术 ROMA Exchange通过传输加密（HTTPS）保证数据传输的安全性，推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题： 安全

查看更多 →

数据保护技术 CodeArts Artifact通过多种数据保护手段和特性，保证通过CodeArts Artifact的数据安全可靠。 数据保护手段 简要说明 传输加密（HTTPS） CodeArts Artifact使用HTTPS传输协议，保证数据传输的安全性。 个人数据保护 CodeArts

查看更多 →

。 华为云数据安全治理详情请点击访问并下载《华为云数据安全白皮书》。 表1 华为云会议数据保护说明 数据保护阶段 数据保护手段 简要说明 详细说明 采集 企业可控数据采集范围 支持企业自主认证，密码不上云 支持企业仅配置必要数据，非必要数据可不填写 支持APP自动收集错误类数据按照最终用户颗粒度可控

查看更多 →

数据保护技术 站点入云VPN是基于IKE/IPsec协议族，提供IP层安全的隧道技术，为IP数据包提供机密性和完整性，避免用户数据在不安全网络（如Internet）上被窃取、泄漏和篡改。 用户在创建站点入云VPN连接时，可以在策略配置中对数据进行加密和认证算法的配置。 站点入云V

查看更多 →

临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌，通过接口设置有效期，范围为15分钟至24小时，过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时，临时AK/SK和SecurityToken必须同时使用。 父主题： 安全

查看更多 →

开启保护 当生产站点 服务器 的磁盘写入数据时，SDRS实时同步数据到容灾站点服务器的磁盘。 在存储容灾服务界面，选中待开启保护的保护组所在窗格中的“开启保护。 在弹出的“开启保护”对话框中，确认保护组信息，单击“是”。开启保护之后数据开始同步。 点击保护组，可以观察数据同步详情。 同步完成之后，查看同步之后的详情。

查看更多 →

端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 服务端加密介绍和配置方法 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

sh*工具生成的keystore文件名称。 是 /opt/flink/usrlib/userData/flink.keystore security.ssl.keystore-password keystore的password，-表示需要用户输入自定义设置的密码值。 是 - security.ssl

查看更多 →

Key，CMK）对DEK进行加密，保护DEK，如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥，如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK，是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。

查看更多 →

数据保护技术 DSC通过多种数据保护手段和特性，保证通过DSC的数据安全可靠。 表1 DSC的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） DSC支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 构造请求

查看更多 →

数据保护技术 为了确保用户的数据（例如函数元数据等）不被未经过认证、授权的实体或者个人获取，FunctionGraph对数据的传输进行全程加密保护，以防止数据泄露，保证您的数据安全。所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行传输中加密 父主题： 安全

查看更多 →