数据保护技术 镜像加密 镜像加密支持私有镜像的加密。在创建边缘实例时，用户如果选择加密镜像，边缘实例的系统盘会自动开启加密功能，从而实现边缘实例系统盘的加密，提升数据的安全性。 创建加密镜像的方法有两种： 通过外部镜像文件创建加密镜像 通过已有的加密 弹性云服务器 创建加密镜像 更多关于镜像加密的信息，请参见镜像加密。

查看更多 →

用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。 跨区域复制 跨区域复制是指通过创建复制策略，将一个区域的备份自动、异步的复制到不同区域的另外一个存储库。跨区域复制能够为用户提供备份数据的跨区域容灾能力，满足用户备份数据复制到异地进行存储的需求。 备份锁定 为了避

查看更多 →

数据保护技术 LTS通过多种数据保护手段和特性，保障LTS的数据安全可靠。 表1 LTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） LTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 日志冗余存储 日志数据以多副本方式存储，保障数据可靠性

查看更多 →

DDoS高防（Anti-DDoS）是防护DDoS攻击的工具。当您的互联网 服务器 遭受大流量的DDos攻击时，DDoS高防可以保护其应用服务持续可用。 DDoS高防支持通过DNS解析和IP直接指向两种引流方式，实现网站 域名 和业务端口的接入防护。根据您在DDoS高防中为业务配置的转发规则，DDoS高防将业务的DNS域名解析

查看更多 →

副本冗余 副本通过增量数据同步的方式保持缓存数据一致，当网络发生异常或节点故障时，通过冗余副本自动故障切换，并且故障恢复后进行一次全量同步，保持数据一致性。 数据复制 数据持久化 业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统，除了要求缓存实例高可

查看更多 →

for SQL Server：购买实例选择跨可用区部署 删除保护 云数据库RDS支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。通过数据库回收站中重建实例功能，可以恢复1~7天内删除的实例。 RDS for MySQL：回收站 RDS for PostgreSQL：回收站

查看更多 →

用户基于大数据平台构建的应用系统等。 技术支持范围 支持的服务 MRS 云服务管理控制台提供的相关功能： 集群的创建、删除、扩容、缩容 集群作业管理 集群告警管理 集群补丁管理 IAM用户委托管理 对外API接口管理 MRS服务提供的开源大数据组件，其中开源组件请参考对应MRS版本组件列表。

查看更多 →

数据保护技术 数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 MRS的用户数据保存在HDFS中，HDFS默认采用CRC32C算法校验数据的正确性，同时也支持CRC32校验算法，CRC32C校验速度快于CRC32。HDFS的DataNode节点负责存储校验数据，

查看更多 →

数据保护技术 裸金属服务器 通过多种数据保护手段和特性，保障存储数据的安全可靠。 裸金属服务器具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据，自然也会很安全。 带有本地磁盘的裸金属服务器，支持本地磁盘组RAID，磁盘数据冗余存储，提升容错能力，确保数据安全。

查看更多 →

Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 IMS创建镜像等资源时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。 数据完整性校验

查看更多 →

数据保护技术 Live通过多种数据保护手段和特性，保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →

指标、告警、配置等数据以多副本方式存储，保障数据可靠性。 / 数据订阅 AOM支持客户配置数据订阅，把客户的指标和告警数据发送到客户指定的DMS实例中，客户可以自由处理转储出来的这部分数据。 数据订阅 父主题： 安全

查看更多 →

数据保护技术 安全策略：创建和配置HTTPS监听器时，您可以选择使用安全策略，可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。您可以选择默认安全策略，或创建自定义安全策略，详情参见TLS安全策略。 父主题： 安全

查看更多 →

数据传输的安全性，推荐您使用更加安全的HTTPS协议。 iDME传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 用户的高价值数据，比如用户使用工业软件生成的设计工作

查看更多 →

对于大量数据加解密场景，DEW提供信封加密方式来保护应用系统中敏感数据的安全，加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复的使用加密密钥，势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换，更改原有的密钥材料，以符合加密最佳实践的要求。 密钥轮换概述 凭据管理

查看更多 →

VPN主要适合于中小型海量分支的互联，SD-WAN可以支持中小型分支的互联，同时也可以支持大中型园区的互联，通过动态的方式发布园区路由，在大中型园区互联场景下更具灵活性、扩展性。 如果仅有单链路和单总部的场景，则建议配置轻量化的IPsec VPN，同时也可以支持更多的设备类型，方便灵活组网。

查看更多 →

数据保护技术 盘古大模型服务通过多种数据保护手段和特性，保障存储在服务中的数据安全可靠。 表1 盘古大模型的数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） 盘古服务使用HTTPS传输协议保证数据传输的安全性。 基于OBS提供的数据保护 基于OBS服务对用户的数据进

查看更多 →

泄露，保证您的个人数据安全。 隐私数据保护 CodeArts TestPlan不消费、不存储用户敏感数据。 数据销毁 用户主动删除业务数据或销户的情况下： 非关键数据会实时物理删除。 关键数据会被标记软删除后，15天再后物理删除。 父主题： 安全

查看更多 →

数据保护技术 SMS 数据分为主机数据和个人凭证数据，分别提供了不同的技术，保障数据的安全性。 主机数据保护 对于数据传输，每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据，保障客户主机数据的安全。 个人凭证数据保护

查看更多 →

数据保护技术 数据加密 弹性文件服务支持服务器端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置

查看更多 →

数据保护技术 数字化制造基础服务（MBM Space）通过多种数据保护手段和特性，保障在MBM Space中存储和传输的数据安全可靠。 表1 MBM Space的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） MBM Space支持HTTP和HTTP

查看更多 →