果不同源，默认不能相互访问；除非被访问者在其服务端显示指定访问者的来源。 安全加固：响应头“Access-Control-Allow-Origin”头域默认配置为YARN集群ResourceManager的IP地址，如果源不是来自YARN的，则不能互相访问。 防范敏感信息泄露：

查看更多 →

果不同源，默认不能相互访问；除非被访问者在其服务端显示指定访问者的来源。 安全加固：响应头“Access-Control-Allow-Origin”头域默认配置为YARN集群ResourceManager的IP地址，如果源不是来自YARN的，则不能互相访问。 防范敏感信息泄露： 适用于 MRS

查看更多 →

通过加密传输保护网络传输链路的数据安全 概述 加密传输功能可以通过TLS协议保护您的客户端与SFS Turbo服务之间网络传输链路上的数据安全。 加密传输涉及加解密流程，性能相比非加密传输会有部分下降。 加密挂载教程-Linux 安装stunnel。 stunnel是一个开源网络

查看更多 →

配置Flume加密传输 操作场景 该操作指导安装工程师在集群安装完成后，设置Flume服务（Flume角色）的服务端和客户端参数，使其可以正常工作。 本章节适用于MRS 3.x及之后版本。 前提条件 已成功安装集群及Flume服务。 操作步骤 分别生成Flume角色服务端和客户端的证书和信任列表。

查看更多 →

GaussDB 实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-instance-ssl-enable 规则展示名 GaussDB实例开启传输数据加密 规则描述 GaussDB实例未启用SSL数据传输加密，视为“不合规”。 标签 gaussdb

查看更多 →

TaurusDB实例开启传输数据加密 规则详情 表1 规则详情 参数 说明 规则名称 gaussdb-mysql-instance-ssl-enable 规则展示名 TaurusDB实例开启传输数据加密 规则描述 TaurusDB实例未启用SSL数据传输加密，视为“不合规”。 标签

查看更多 →

HetuEngine的服务管理，用作计算实例的资源管理校验，健康监控与自动维护等。 HSConsole 对外提供数据源信息管理，计算实例管理，自动化任务的查看等功能的可视化操作界面和RESTful接口。 HSFabric 提供跨域（DC）高性能安全数据传输。 引擎层 Coordinator

查看更多 →

YARN内部认证方式 该方式是YARN内部的认证方式，不需要用户配置。 当前一个Flink集群只支持一个用户，一个用户可以创建多个Flink集群。 加密传输 图2 Flink系统加密传输方式 Flink整个系统存在三种加密传输方式： 使用Yarn内部的加密传输方式：Flink yarn

查看更多 →

></iframe>”。 图5 增加大屏访问地址 其中，“URL”为待嵌入大屏的访问地址。在大屏发布页面，单击，即可获取，如图6。 图6 获取大屏URL地址 图7 大屏嵌入效果 如果在浏览器无痕模式下预览页面，请确保“阻止第三方Cookie”已关闭（如图8），否则无法正常预览页面。

查看更多 →

浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 开放函数API

查看更多 →

浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。 父主题： 开放数据API

查看更多 →

为什么配置了跨域访问OBS（CORS）仍然报错？ 首先请检查CORS规则是否配置正确，请参考配置桶允许跨域请求。 对于同一URL会缓存响应header，第一次简单请求不会带跨域头，就会缓存第一次的结果。第二次复杂请求再次访问此URL会取第一次响应结果，产生CORS。属于浏览器机制问题。

查看更多 →

数据传输加密最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 apig-instances-ssl-enabled APIG专享版实例 域名 均关联SSL证书 apig APIG专享版实例如果有域名未关联SSL证书，则视为“不合规”

查看更多 →

数据迁移与数据传输 数据迁移与传输方式概述 迁移外部数据源数据至 DLI 配置DLI读写外部数据源数据

查看更多 →

DES传输数据受容量限制吗？ 使用DES传输的数据最终存储在 对象存储服务 （OBS）中。OBS服务的容量可无限扩展，用户只需尽情享用云存储带来的无限空间，无需担心传输过多的数据而无处存放。 父主题： 服务概念类

查看更多 →

“authentication”：普通模式默认值，指数据在鉴权后直接传输，不加密。这种方式能保证性能但存在安全风险。 “integrity”：指数据直接传输，即不加密也不鉴权。 为保证数据安全，请谨慎使用这种方式。 “privacy”：安全模式默认值，指数据在鉴权及加密后再传输。这种方式会降低性能。 安全模式：privacy

查看更多 →

配置Spark数据传输加密 操作场景 本章节指导用户设置Spark安全通道加密，以增强安全性。 该章节仅适用于MRS 3.x及之后版本。 配置Spark数据传输加密 参数修改入口：登录Manager页面，选择“集群 > 服务 > Spark > 配置”，展开“全部配置”页签，在搜索框中输入相关参数名称。

查看更多 →

trustore。 YARN内部认证方式 该方式是YARN内部的认证方式，不需要用户配置。 - 当前一个Flink集群只支持一个用户，一个用户可以创建多个Flink集群。 加密传输 Flink整个系统存在三种加密传输方式： 使用Yarn内部的加密传输方式：Flink yarn client与Yarn

查看更多 →

传输气泡是否会自动消失？ 上传时传输气泡不会消失，待文件全部上传成功3s后气泡自动隐藏。如文件传输任务未完成或上传失败，传输气泡不自动隐藏，会一直显示；如有需要可手动隐藏。 父主题： 普通用户

查看更多 →

配置Kafka数据传输加密 操作场景 Kafka客户端和Broker之间的数据传输默认采用明文传输，客户端可能部署在不受信任的网络中，传输的数据可能遭到泄漏和篡改。 该章节仅适用于MRS 3.x及之后版本。 配置Kafka数据传输加密 默认情况下，组件间的通道是不加密的。用户可以配置如下参数，设置安全通道为加密的。

查看更多 →

“privacy”：进行认证、一致性校验、加密。 dfs.encrypt.data.transfer 设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道，客户端访问DataNode的DT（Data Transfer）通道。设置为“true”表示加密，默认不加密。

查看更多 →