数据保护技术 IAM侧 租户侧 父主题： 安全

查看更多 →

技术栈管理 按region获取标签所有技术栈 获取技术栈计费信息 父主题： API

查看更多 →

数据保护技术 CS E通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。

查看更多 →

均衡器。 七层证书配置 四层证书配置 高可用部署 CCE为您提供高可用的部署方案： 集群支持3个控制节点的高可用模式 Node节点支持分布在不同AZ 创建工作负载时支持选用不同可用区或节点 容灾部署 磁盘加密 CCE支持多种存储类型，满足各类高可用以及部分存储加密场景，可为您的数据提供强大的安全防护。

查看更多 →

数据保护技术 Hypervisor安全 用户加密 主机安全 父主题： 安全

查看更多 →

统会进行身份验证，进一步保证 GaussDB 配置和数据的安全性。 敏感操作保护介绍 SSL数据加密 可以使用SSL来加密数据库GaussDB和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和 服务器 之间的安全通讯。 SSL连接数据库 删除保护

查看更多 →

数据保护技术 KooMap通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 KooMap的数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMap管理控制台与云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 敏感数据保护

查看更多 →

表分区技术 表分区技术（Table-Partitioning）通过将非常大的表或者索引从逻辑上切分为更小、更易管理的逻辑单元（分区），能够让用户对表查询、变更等语句操作具备更小的影响范围，能够让用户通过分区键（Partition Key）快速定位到数据所在的分区，从而避免在数据库

查看更多 →

微服务间数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 EdgeSec进程启动时，配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制

查看更多 →

单可用区内（单机房）部署RabbitMQ实例，或跨可用区（同城灾备）部署。 在单可用区或多可用区中部署实例 副本冗余 副本通过数据同步的方式保持数据一致，当网络发生异常或节点故障时，通过冗余副本自动故障切换，并且故障恢复后会从leader副本进行数据同步，保持数据一致性。 设置实例镜像队列

查看更多 →

区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 跨区域复制介绍和配置方法 敏感操作保护 MPC控制台支持敏感操作保护，开启后执行删除媒资等敏感操作时，系统会进行身份验证，进一步保证MPC配置和数据的安全性。 敏感操作保护介绍 用户敏感数据保护 MPC提供服务所必须的用

查看更多 →

示特征。 发布技术架构 在信息架构列表中，单击“操作”列的“发布”，可发布处于“未发布”状态的技术架构。 说明： 在发布技术架构之前，您需要完成对应技术适配器的创建，具体操作请参见创建技术适配器。 编辑技术架构 在信息架构列表中，单击“操作”列的“编辑”，可对技术架构的基本信息和架构设计进行编辑。

查看更多 →

复制技术架构 用户可以通过复制已有的架构来快速创建新的技术架构，复制的技术架构会继承原始架构的实体、关系及特征。 前提条件 已创建技术架构。 操作步骤 在开天 集成工作台 界面中，选择左侧导航栏中的“应用模型 > 实例管理”。 单击实例“控制台”，弹出“模型地图和模型目录上新”对话框

查看更多 →

数据保护技术 安全通道：APIG支持HTTPs协议，保证网络传输安全，同时支持创建安全通道访问后端服务。 防重放、防篡改：APIG通过内部算法，从数据入口屏蔽恶意调用。 父主题： 安全

查看更多 →

HTTPS配置方法 敏感数据加密保护 对您配置的敏感数据（如防盗链Key）使用安全的加密算法进行保存。 - HLS加密 支持通过标准HLS协议，对媒体流加密，防止恶意付费用户下载后分发。 HLS加密介绍 视频水印设置 支持通过转码方式对上传的视频添加特定的图片水印，防止视频被非法盗用。

查看更多 →

单可用区内（单机房）部署RocketMQ实例，或跨可用区（同城灾备）部署。 在单可用区或多可用区中部署实例 副本冗余 使用一主两备架构，备节点通过数据同步的方式保持数据一致。当网络发生异常或节点故障时，通过Raft协议自动切换主备关系，保持数据一致性。 - 数据持久化 业务系统日

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， CDM 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除CDM集群后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时，有数据完整性校验。 SecMaster核心数据面进程启动时，配置数据执行可靠事件模式确保数据完整性（网络抖动、延迟、配置数据重发&重试等场景）。

查看更多 →

数据保护技术 CraftArts IPDCenter（硬件开发工具链平台云服务）通过多种数据保护手段和特性，保障在存储和传输的数据安全可靠。 表1 数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议，为保证数据传输的

查看更多 →

数据保护技术 工业仿真云平台服务（SIM Space）通过多种数据保护手段和特性，保障在存储和传输的数据安全可靠。 表1 数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →

篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 WAF进程启动时，配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄

查看更多 →