数据保护技术 收集范围 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DataArts Studio 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 用户名：用于审批，消息通知，作为用户资产的属性存在，获取委托token的key值以及国际化。

查看更多 →

个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则 数据备份 DBSS支持用户手动、自动备份审计日志。备份日志后，审计日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在用户主动删除实例，或用户销户的情况下，会删除对应用户的审计实例。

查看更多 →

持数据一致性。 数据复制 数据持久化 业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统，除了要求缓存实例高可用，还要求缓存数据安全、可恢复，甚至永久保存，以便在缓存实例发生异常后能够使用备份数据进行恢复，保障业务正常运行。 备份与恢复 父主题： 安全

查看更多 →

数据保护技术 KVS通过多种数据保护手段和特性，保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。

查看更多 →

数据保护技术 云搜索服务 主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。

查看更多 →

群日常运维管理由用户负责，如果在大数据集群运维过程中遇到了相关技术问题，可以联系技术支持团队获得帮助，该技术支持仅协助分析处理 MRS 云服务相关求助，不包含云服务以外的求助，例如用户基于大数据平台构建的应用系统等。 技术支持范围 支持的服务 MRS云服务管理控制台提供的相关功能： 集群的创建、删除、扩容、缩容

查看更多 →

HDFS配置传输加密：请参见配置HDFS数据传输加密。 Kafka配置传输加密：请参见配置Kafka数据传输加密。 Flume配置传输加密：请参见配置Flume加密传输。 Flink配置传输加密：请参见认证和加密章节的加密传输操作指导。 数据容灾与备份 容灾：MRS支持将数据备份到 对象存储服务 （OBS）中，支持跨区域的高可靠性。

查看更多 →

Server：回收站 跨区域备份 云数据库RDS支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 RDS for MySQL：设置跨区域备份策略 RDS for PostgreSQL：设置跨区域备份策略 RDS for

查看更多 →

表分区技术 表分区技术（Table-Partitioning）通过将非常大的表或者索引从逻辑上切分为更小、更易管理的逻辑单元（分区），能够让对用户对表查询、变更等语句操作具备更小的影响范围，能够让用户通过分区键（Partition Key）快速的定位到数据所在的分区，从而避免在数

查看更多 →

或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 CFW进程启动时，配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信

查看更多 →

数据保护技术 OCR服务处理以下类型的数据： OCR输入数据，包括图像（PNG、JPG 、JPEG和 BMP等）和文档（PDF 和 TIFF等）。 OCR结果，包括从客户图像和文档中提取的文本及其位置以及置信度等。 OCR通过多种数据保护手段和特性，保障客户在使用OCR服务时数据安全。

查看更多 →

数据保护技术 数据加密 弹性文件服务支持 服务器 端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据

查看更多 →

HTTPS配置方法 敏感数据加密保护 对租户配置的敏感数据（如防盗链Key）使用安全的加密算法进行保存。 - 父主题： 安全

查看更多 →

RDS高安全性。 OBS桶加密机制。 数据备份 使用公有云RDS及公有云OBS提供的数据备份恢复机制。 RDS高可靠性。 OBS备份与容灾。 敏感操作保护 iDME用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题：

查看更多 →

查询技术资产 功能介绍 查询技术资产。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/asset/entities/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参见项目ID和账号ID。

查看更多 →

数据保护技术 安全策略：创建和配置HTTPS监听器时，您可以选择使用安全策略，可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。您可以选择默认安全策略，或创建自定义安全策略，详情参见TLS安全策略。 父主题： 安全

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

数据保护技术 DEW通过多种数据保护手段和特性，保障存储在DEW中数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） DEW支持HTTPS传输协议，为数据传输的安全性提供保证。 如何构造HTTPS协议请求 密钥管理 用户密钥材料的管理和存储采用硬件加密机进行保护，避免密钥泄露。

查看更多 →

涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据清理 用户构建时敏感数据，构建完成后立即清理。 - 数据备份 支持用户数据备份。 - 父主题： 安全

查看更多 →

备份 同步备份 查询指定备份 查询所有备份 删除备份 复制备份 备份恢复 查询备份元数据 更新备份 父主题： API

查看更多 →

确认备份信息，点击Finish。如果安装及配置成功，界面将显示备份进度，直至显示备份完成。 4. 显示备份完成后，您可以在OBS端查询到备份。您可以通过OBS Browser+ 或进入公有云官网的“对象存储服务”查看备份，备份目录为： 系统数据备份目录：obs://{BUCKET}/usr/sap/{S

查看更多 →