云 堡垒机 支持直接管理同一区域同一VPC网络下E CS 等资源，同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源，要通过对等连接、VPN或其他方式打通两个VPC间的网络；不建议跨区域管理ECS等资源。 更多关于VPC网络介绍，请参见VPC网络规划。 安全组

查看更多 →

什么是只读业务隔离 只读业务隔离是DDM服务通过“组”的形式，实现对计算资源和存储层资源进行物理隔离的一种扩展能力，避免在线读写业务与只读业务互相干扰。 将DDM集群节点分成只读节点组和读写节点组，各自承担读流量和读写流量，只读组默认将读流量下发到存储层只读实例上，缓解DDM集群

查看更多 →

应用逻辑隔离管理 应用逻辑隔离主要用于不同的开发环境共享公共CSE资源的场景，降低成本。逻辑隔离还用于微服务之间的关系管理，通过配合合理的隔离策略，可以更好地控制微服务之间的可访问性、权限等。 服务发现 按照app隔离不同的业务域的微服务。 不同的业务域使用不一样的app名称。同

查看更多 →

为隔离域关联子网 ENS根据隔离域的用途从VPC规划的相应网段中分配子网。比如隔离域的用途为DB，就从隔离域关联的VPC的普通虚拟机网段创建一个子网，用于部署DB。 本章节介绍如何为隔离域关联子网，支持创建子网，或绑定在华为云VPC已创建的子网。 前提条件 已获取服务运维岗位权限

查看更多 →

网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点，由于开发测试环境仅供企业内部开发、测试使用，并参考企业安全实践，开发测试环境内部可采用稍弱的网络隔离与访问控制策略，提高网络部署灵活性。 但

查看更多 →

String 技术栈类型：Nodejs、Java、Tomcat、Python、Docker、Php。 version String 技术栈版本。 spec Object 技术栈相关参数，请参考表4。 system Integer 是否是系统技术栈。 1：系统技术栈。 0：自定义技术栈。 status

查看更多 →

根据技术栈ID删除技术栈 功能介绍 从API用于根据技术栈ID删除技术栈。 URI DELETE /v3/{project_id}/cas/runtimestacks/{runtimestack_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String

查看更多 →

确保关系型数据库（RDS）所有流量都安全地保留在虚拟私有云（VPC）中。 8.1.2.1 d）应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 dcs-redis-in-vpc 确保分布式缓存服务（DCS）所有流量都安全地保留在虚拟私有云（VPC）中。 8.1.2.1 d

查看更多 →

连通VPC和其他VPC的网络（私网网络） 连通相同区域的VPC网络 如果您需要连通网络的VPC位于同一个区域，您可以使用VPC对等连接、企业路由器，以下为您提供典型的网络连接方案。 关于不同网络连接服务的详细介绍和主要特点，请您参见连通VPC和其他VPC的网络。 连通VPC和其他

查看更多 →

VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗

查看更多 →

tore实例，元数据未隔离。 暂不支持Flink，Flink任务均使用客户端配置，仍可连接所有MetaStore实例，不支持统一配置。 使用spark-sql执行任务时客户端直接连接MetaStore，隔离后需要更新客户端才可生效。 此功能仅支持同集群内隔离，HetuEngine

查看更多 →

节点需通过重置升级 容器网络模型 云原生网络2.0模型 VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。

查看更多 →

灵活配置 自定义虚拟私有网络，按需划分子网，配置IP地址段、DHCP、路由表等服务。支持跨可用区部署 弹性云服务器 。 安全可靠 VPC之间通过隧道技术进行100%逻辑隔离，不同VPC之间默认不能通信。网络ACL对子网进行防护，安全组对弹性 云服务器 进行防护，多重防护您的网络更安全。 图1

查看更多 →

技术指标 物理参数 性能和容量 接口和协议 遵循的协议和标准 HEVC授权

查看更多 →

数据保护技术 CodeArts Link通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 敏感数据匿名和高价值数据加密 CodeArts Link在利用统一、准确的数据支撑应用程序和

查看更多 →

数据保护技术 KooDrive通过多种手段和特性，保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，KooDrive提供的接口，均为HTTPS协议（使用TLS1.2/SSL3

查看更多 →

数据保护技术 KVS通过多种数据保护手段和特性，保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 通过在云端对托管在CodeArts Repo的代码库进行落盘加密，可以有效避免数据拥有者之外的人接触到用户的明文数据，避免数据在云端发生泄露。同时，代码加

查看更多 →

数据保护技术 CodeArts TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。

查看更多 →

数据保护技术 LTS通过多种数据保护手段和特性，保障LTS的数据安全可靠。 表1 LTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） LTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 日志冗余存储 日志数据以多副本方式存储，保障数据可靠性。

查看更多 →