增量备份：即Binlog备份，RDS系统自动每5分钟或一定数据量时对上一次全量备份或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在 对象存储服务 上，不会占用实例的磁盘空间。

查看更多 →

增量迁移原理介绍 文件增量迁移 关系数据库增量迁移 HBase/CloudTable增量迁移 MongoDB/DDS增量迁移 父主题： 关键操作指导

查看更多 →

加密密钥。 若对应的用户主密钥被误删除，会导致解密失败。因此，需要妥善管理好用户主密钥。 用户使用明文的数据加密密钥来解密密文文件。 涉及接口 加解密数据密钥时，需要进行用户主密钥创建、数据密钥创建、加密数据密钥、解密数据密钥等操作，涉及的接口如下： 创建用户主密钥：创建用户主密钥，用来加密数据密钥。

查看更多 →

DDoS任务管理 查询Anti-DDoS任务 父主题： DDoS原生基础防护API

查看更多 →

DDoS防护管理 查询EIP防护状态列表 查询Anti-DDoS配置可选范围 查询周防护统计情况 查询Anti-DDoS服务 更新Anti-DDoS服务 查询指定EIP防护流量 查询指定EIP异常事件 查询指定EIP防护状态 父主题： DDoS原生基础防护API

查看更多 →

当 服务器 需要使用证书时，调用KMS的“decrypt-data”接口，将密文数据解密为密文证书。 加解密API 加解密小数据时，涉及的API如下： 创建用户主密钥：创建用户主密钥，用来加密数据。 加密数据：用指定的主密钥加密数据密钥。 解密数据：用指定的主密钥解密数据密钥。 操作步骤 创建用户主密钥。 接口相关信息

查看更多 →

GION)。 图1 获取项目ID和项目 单击页面左侧，选择“安全与合规 > 数据加密服务”，默认进入“密钥管理”界面。 获取当前Region需要使用的主密钥ID（KEYID）。 图2 获取主密钥ID 使用密钥环加解密。 public class KmsEncryptionExample

查看更多 →

加密数据时，使用当前指定的密钥加密数据。 解密数据时，在线工具自动识别并使用数据被加密时使用的密钥解密数据，如果加密时使用的密钥已被删除，会导致解密失败。 调用API进行数据加密后，无法使用在线工具解密。 加密数据 登录管理控制台。 单击管理控制台左上角，选择区域或项目。 单击页面左侧，选择“安全与合规 > 数

查看更多 →

器TCP连接资源耗尽，停止响应正常的TCP连接请求。 ACK Flood攻击原理与SYN Flood攻击原理类似。 ACK Flood攻击是指攻击者通过使用TCP ACK数据包使服务器过载。像其他DDoS攻击一样，ACK Flood攻击的目的是通过使用垃圾数据来减慢攻击目标的速度

查看更多 →

密后的密文数据与密文的数据加密密钥一同存储在华为云服务中，如下图所示。 图1 华为云服务使用KMS加密原理 用户通过华为云服务下载数据时，华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。

查看更多 →

云服务与KMS集成后，您只需在决定加密云服务数据时，选择一个KMS管理的用户主密钥，就可以轻松使用您选择的用户主密钥加解密您存储在这些云服务内的数据。 您可以选择云服务自动通过KMS创建的默认密钥，也可以选择您通过KMS自行创建或导入的自定义密钥，详细请参见默认密钥与自定义密钥的区别。

查看更多 →

填写复制的WAF CNAME。 在“选择实例与线路”界面，选择需要使用的高防实例和对应的高防IP，单击“提交并继续”。 图5 选择实例与线路 单击“下一步”。 在“修改DNS解析”页面，复制DDoS高防的CNAME，单击“完成”。 图6 复制DDoS高防CNAME 修改DNS解析。 单击页面左上方的，选择“网络

查看更多 →

调用，也可以包装成公共接口后被调用。本节中主要是将服务编排包装成一个公共接口后，供页面调用，“管理设备”功能中涉及的业务逻辑，以及服务编排与脚本关系如表1下所示，详细操作方式及说明请参见创建业务逻辑。 表1 “管理设备”功能需要创建的脚本、服务编排详情 脚本名称 主要作用 关联服务编排

查看更多 →

API网关收到请求后，执行1~3，计算签名。 将3中的生成的签名与5中生成的签名进行比较，如果签名匹配，则处理请求，否则将拒绝请求。 APP签名仅支持Body体12M及以下的请求签名。 步骤1：构造规范请求 使用APP方式进行签名与认证，首先需要规范请求内容，然后再进行签名。客户端与API网关使用相同的请求规范，

查看更多 →

自动建表原理介绍 自动建表时的字段类型映射 CDM 在 数据仓库 服务（Data Warehouse Service，简称DWS）中自动建表时，DWS的表与源表的字段类型映射关系如图1所示。例如使用CDM将Oracle整库迁移到DWS，CDM在DWS上自动建表，会将Oracle的NUMBER(3

查看更多 →

缩数量，并保持负载伸缩的稳定性。 图1 FederatedHPA工作原理 如何计算指标数据？ 指标数据分为系统指标与自定义指标，计算方法如下： 系统指标 主要包括CPU利用率和内存利用率两个指标，系统指标的查询与监控依赖Metrics API。例如，您希望控制工作负载对CPU资源

查看更多 →

普遍性：Spark提供了众多的工具，例如Spark SQL和Spark Streaming。可以在一个应用中，方便的将这些工具进行组合。 与Hadoop集成：Spark能够直接运行于Hadoop的集群，并且能够直接读取现存的Hadoop数据。 MRS 服务的Spark组件具有以下优势：

查看更多 →

Hue基本原理 Hue是一组WEB应用，用于和MRS大数据组件进行交互，能够帮助用户浏览HDFS，进行Hive查询，启动MapReduce任务等，它承载了与所有MRS大数据组件交互的应用。 Hue主要包括了文件浏览器和查询编辑器的功能： 文件浏览器能够允许用户直接通过界面浏览以及操作HDFS的不同目录；

查看更多 →

生变化时，只需对YAML DSL（domain-specific language）定义进行修改，无需重新编译及打包业务代码。 与外部组件集成 支持与多种外部组件集成，包括：Kafka、HDFS、HBase、Redis或JDBC/RDBMS等服务，便于实现涉及多种数据源的业务。 父主题：

查看更多 →

ckpoint的状态，从数据源重发快照之后的数据。 Savepoint：一个Savepoint就是应用状态的一致性快照，Savepoint与Checkpoint机制相似，但Savepoint需要手动触发，Savepoint保证了任务在升级或迁移时，不丢失当前流应用的状态信息，便于任何时间点的任务暂停和恢复。

查看更多 →

所有工作。包括： 与RM调度器协商以获取资源。 将得到的资源进一步分配给内部的任务（资源的二次分配）。 与NM通信以启动/停止任务。 监控所有任务运行状态，并在任务运行失败时重新为任务申请资源以重启任务。 开源容量调度器Capacity Scheduler原理 Capacity

查看更多 →