对于用户在控制台输入的敏感数据，部署服务会将数据进行加密处理后存储，进一步保证用户的数据安全。 隐私数据保护 部署服务严格遵守华为云用户隐私声明条款，不存储非必要用户隐私数据，不消费用户数据。 数据销毁 对于用户进行销户和删除数据的操作，部署服务按照华为云要求，对数据进行逻辑删除，保留15天后进行物理删除。

查看更多 →

数据保护技术 镜像服务 通过多种数据保护手段和特性，保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） IMS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure

查看更多 →

数据保护技术 KooDrive通过多种手段和特性，保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，KooDrive提供的接口，均为HTTPS协议（使用TLS1.2/SSL3

查看更多 →

下载的数据进行一致性校验。 客户端上传镜像 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将源仓库的镜像自动、异步地复制到不同区域的另外一个仓库中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 自动同步镜像 镜像老化规则 您可以在单个镜

查看更多 →

数据保护技术 LTS通过多种数据保护手段和特性，保障LTS的数据安全可靠。 表1 LTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） LTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 日志冗余存储 日志数据以多副本方式存储，保障数据可靠性

查看更多 →

数据安全。 权限控制 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据备份 支持用户数据备份。 - 父主题： 安全

查看更多 →

启水印设置。 关于水印的详细设置方法，请参见设置水印。 备份 仓库备份操作保障代码安全，防止他人误删除，分为两种备份形式。 将仓库备份到华为云的其它区域。 将仓库备份到您本地计算机。 关于备份仓库的详细操作方法，请参见备份仓库。 父主题： 安全

查看更多 →

数据保护技术 收集范围 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DataArts Studio 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 用户名：用于审批，消息通知，作为用户资产的属性存在，获取委托token的key值以及国际化。

查看更多 →

个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则 数据备份 DBSS支持用户手动、自动备份审计日志。备份日志后，审计日志将备份到OBS中。 备份和恢复数据库审计日志 数据销毁 DBSS在用户主动删除实例，或用户销户的情况下，会删除对应用户的审计实例。

查看更多 →

持数据一致性。 数据复制 数据持久化 业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统，除了要求缓存实例高可用，还要求缓存数据安全、可恢复，甚至永久保存，以便在缓存实例发生异常后能够使用备份数据进行恢复，保障业务正常运行。 备份与恢复 父主题： 安全

查看更多 →

数据保护技术 KVS通过多种数据保护手段和特性，保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。

查看更多 →

数据保护技术 云搜索服务 主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。

查看更多 →

群日常运维管理由用户负责，如果在大数据集群运维过程中遇到了相关技术问题，可以联系技术支持团队获得帮助，该技术支持仅协助分析处理 MRS 云服务相关求助，不包含云服务以外的求助，例如用户基于大数据平台构建的应用系统等。 技术支持范围 支持的服务 MRS云服务管理控制台提供的相关功能： 集群的创建、删除、扩容、缩容

查看更多 →

HDFS配置传输加密：请参见配置HDFS数据传输加密。 Kafka配置传输加密：请参见配置Kafka数据传输加密。 Flume配置传输加密：请参见配置Flume加密传输。 Flink配置传输加密：请参见认证和加密章节的加密传输操作指导。 数据容灾与备份 容灾：MRS支持将数据备份到 对象存储服务 （OBS）中，支持跨区域的高可靠性。

查看更多 →

Server：回收站 跨区域备份 云数据库RDS支持将备份文件存放到另一个区域存储，某一区域的实例故障后，可以在异地区域使用备份文件在异地恢复到新的RDS实例，用来恢复业务。 RDS for MySQL：设置跨区域备份策略 RDS for PostgreSQL：设置跨区域备份策略 RDS for

查看更多 →

表分区技术 表分区技术（Table-Partitioning）通过将非常大的表或者索引从逻辑上切分为更小、更易管理的逻辑单元（分区），能够让对用户对表查询、变更等语句操作具备更小的影响范围，能够让用户通过分区键（Partition Key）快速的定位到数据所在的分区，从而避免在数

查看更多 →

或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 CFW进程启动时，配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信

查看更多 →

数据保护技术 OCR服务处理以下类型的数据： OCR输入数据，包括图像（PNG、JPG 、JPEG和 BMP等）和文档（PDF 和 TIFF等）。 OCR结果，包括从客户图像和文档中提取的文本及其位置以及置信度等。 OCR通过多种数据保护手段和特性，保障客户在使用OCR服务时数据安全。

查看更多 →

数据保护技术 数据加密 弹性文件服务支持 服务器 端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置数据

查看更多 →

HTTPS配置方法 敏感数据加密保护 对租户配置的敏感数据（如防盗链Key）使用安全的加密算法进行保存。 - 父主题： 安全

查看更多 →

RDS高安全性。 OBS桶加密机制。 数据备份 使用公有云RDS及公有云OBS提供的数据备份恢复机制。 RDS高可靠性。 OBS备份与容灾。 敏感操作保护 iDME用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题：

查看更多 →