针对数据暴露公网的威胁： CDM 的抽取-写入模型下，即使CDM绑定了弹性IP，也不会开放端口到弹性IP，攻击者无法通过弹性IP来访问和攻击CDM。不过从公网迁移数据的方式下，由于用户数据源也会暴露在公网，存在被第三方攻击的威胁，推荐用户在数据源 服务器 上通过ACL或防火墙对源端进行防护，例如仅放通来自CDM绑定的弹性IP的访问请求。

查看更多 →

原理介绍 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME）基于数据模型驱动，以正向设计即开发的模式构建云化SaaS多租的业务应用，基于全领域数据模型和数字化模型，构建企业级数字化与智能化数据应用。 图1 iDME工作原理 数据建模引擎是怎样工作的？

查看更多 →

目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对SAP技术支持人员，SAP

查看更多 →

技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题： 应用安全介绍

查看更多 →

工作原理 当用户访问使用CDN服务的网站时，本地DNS服务器通过CNAME方式将最终 域名 请求重定向到CDN服务。CDN通过一组预先定义好的策略（如内容类型、地理区域、网络负载状况等），将当时能够最快响应用户的CDN节点IP地址提供给用户，使用户可以以最快的速度获得网站内容。使用CDN后的HTTP请求处理流程如下。

查看更多 →

集成原理 如果您期望了解我们的集成原理，请参见图1。 图1 Web聊天控件token认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Token认证方式）

查看更多 →

集成原理 如果您期望了解我们的实现原理，请参见图1。 图1 Web聊天控件Authorization认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Authorization认证方式）

查看更多 →

备份原理 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份，删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 备份原理如图1所示。 图1 备份原理 元数据库是用来存放DDM实例信息以及下挂的数据节点信息，各区域的所有DDM实例共用一个元数据库。

查看更多 →

如已配置OBS服务， 云审计 服务将事件转存至OBS桶中。用户也可以通过云审计服务的事件列表查看事件文件。云审计服务工作原理示意如图1所示。 图1 云审计服务工作原理示意图

查看更多 →

技术原理 下图展示在 app 中集成视频通话的基本工作流程： 图2-1技术原理

查看更多 →

方案原理 本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景，介绍在不同的故障情况下，本方案如何接管用户的业务。 生产站点正常工作 当生产站点正常工作时，状态如图1所示。 通过SDRS，在区域A内将可用区1的生产站点服务器的数据、配置信息同

查看更多 →

集成原理 轻量级接续条可以快速高效的集成到第三方系统，您可以通过图1了解主要集成原理。 图1 轻量级接续条集成原理 OpenEye：云客服的多媒体软终端产品，通过该客户端界面实现呼叫功能。您也可以通过其他可注册到云客服的工具进行呼叫，例如WebRTC、手机APP等。 软电话号码：

查看更多 →

原理介绍 端云协同 KooPhone手机端与云端之间的协同工作。手机端和云端各自承担不同的工作，共同完成手机的功能。手机端负责处理用户的输入、显示和操作等任务，而云端则负责处理大量的数据存储、处理和运算等工作。通过KooPhone端云协同，用户可以体验到近似真机的流畅操作体验。 独有编码

查看更多 →

哨兵原理 Sentinel概览 Redis Sentinel为Redis实现高可用。实际使用中，您可以使用Sentinel帮助Redis在无需人工干预的情况下抵御某些类型的故障，Redis Sentinel还能够完成其他辅助任务，如监控、通知和客户端配置。详细介绍可参考Redis官网。

查看更多 →

备份原理 什么是数据库备份 RDS for MySQL会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期（1~732天）保存数据库实例的自动备份。 每次备份完成后都会生成一个备份文件，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。

查看更多 →

漏洞攻击 告警类型说明 漏洞是指计算机系统安全方面的缺陷，可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁，基础版不支持检测漏洞攻击类威胁，标准

查看更多 →

当业务经常被DDoS攻击时如何处理？ 当业务经常被DDoS攻击时，容易导致公网IP被拉黑，影响业务连续性，建议购买DDoS高防服务提升防御能力。 父主题： 基本功能类

查看更多 →

资源访问管理 ”，进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”，进入共享管理页面。 单击“待接收共享”，在列表中选择需要接受或拒绝的共享，在操作列单击“接受”或“拒绝”。 在弹出的对话框中，单击“确认”。 接受共享邀请后，在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后，可

查看更多 →

资源访问管理”，进入“资源访问管理”页面。 单击页面左侧“共享给我 > 共享管理”，进入共享管理页面。 单击“待接收共享”，在列表中选择需要接受或拒绝的共享，在操作列单击“接受”或“拒绝”。 在弹出的对话框中，单击“确认”。 接受共享邀请后，在“已接受共享”页面中可以查看所有已接受的共享。 接受邀请后，可

查看更多 →

手动卡点拒绝 功能介绍 手动卡点拒绝 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/api/pipelines/{pipeline_id}/pipeline-runs/{pipeline_run_id}/steps/{stepRunId}/manual/refuse

查看更多 →

延时任务拒绝 功能介绍 延时任务拒绝 调用方法 请参见如何调用API。 URI POST /v5/{project_id}/api/pipelines/{pipeline_id}/pipeline-runs/{pipelineRunId}/jobs/{jobRunId}/step

查看更多 →