数据保护技术 用户加密，是指用户通过提供的加密特性，对 弹性云服务器 资源进行加密，从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性 云服务器 时，用户如果选择加密镜像，弹性云 服务器 的系统盘会自动开启加密功能，从而实现弹性云服务器系统盘的加密，提升数据的安全性。

查看更多 →

数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题： 安全

查看更多 →

数据保护技术 CloudPond整体上继承华为云数据安全治理要求，详见华为云数据安全白皮书。 数据安全传输：数据在CloudPond和中心云之间传输数据时均进行了加密。 数据安全使用：建议用户对数据进行识别和分类；对敏感的数据默认加密；使用安全组、网络ACL（Access Control

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

数据保护技术 责任共担模式适用于IoTDA的数据保护，如该模式中所述，IoTDA负责服务自身的安全，提供安全的数据保护机制。用户负责安全地使用IoTDA服务，包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明

查看更多 →

数据保护技术 HSS通过如下数据保护手段和特性，保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密（HTTPS） 微服务间管理数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。

查看更多 →

数据保护技术 DMS for Kafka通过多种数据保护手段和特性，保障DMS for Kafka的数据安全可靠。 表1 DMS for Kafka的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在单可用区内（单机房

查看更多 →

数据保护技术 DRS通过多种数据保护手段和特性，保障传输中数据的安全性和完整性。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了弹性云服务器，存储资源则使用了云硬盘，充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力，来保证DRS实例的主机安全性、数据可靠性及数据持久性。

查看更多 →

数据保护技术 出于数据保护目的，我们建议您保护华为云帐户凭据，并使用华为云统一身份认证服务（IAM）设置单个用户帐户。这样每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据安全： 对每个帐户使用多因素身份验证（MFA）。 使用SSL/TLS与华为云资源通信。我们建议使用TLS

查看更多 →

数据保护技术 KooMessage 的数据保护手段，保护数据空间中的数据安全，如表1所示。 表1 数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMessage云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 父主题： 安全

查看更多 →

数据保护技术 安全通道：APIG支持HTTPs协议，保证网络传输安全，同时支持创建安全通道访问后端服务。 防重放、防篡改：APIG通过内部算法，从数据入口屏蔽恶意调用。 父主题： 安全

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 KooMap通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 KooMap的数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMap管理控制台与云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 数据加密

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对弹性云服务器资源进行加密，从而提升数据的安全性。如果使用加密的弹性云服务器创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云服务器保持一致。请参见用户加密。 父主题： 安全

查看更多 →

数据保护技术 IAM侧 租户侧 父主题： 安全

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对弹性云服务器资源进行加密，从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时，用户如果选择加密镜像，弹性云服务器的系统盘会自动开启加密功能，从而实现弹性云服务器系统盘的加密，提升数据的安全性。

查看更多 →

从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。 创建多AZ桶 数据完整性校验（MD5） 对象数据在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。MPC提供通过计算MD5值的方式对上传下载的数据进行一致性校验。 数据一致性校验 跨区域复制

查看更多 →

数据保护技术 CS E通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。

查看更多 →

数据保护技术 云 堡垒机 实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

数据保护技术 华为云CDN通过多种数据保护手段和特性，保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议，详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能，详情请参见证书管理。

查看更多 →

数据保护技术 CCE通过多种数据保护手段和特性，保障数据的安全可靠。 表1 CCE的数据保护手段和特性 数据保护手段 简要说明 详细介绍 服务发现支持证书配置 CCE集群中的应用服务支持使用HTTPS传输协议，保证数据传输的安全性，您可以根据需求创建四层或七层的访问方式来对接负载均衡器。

查看更多 →