Volume）挂载到Pod中。 使用这种方法获得的Token具有固定的生命周期（默认有效期为1小时），在到达有效期之前，Kubelet会刷新该Token，保证Pod始终拥有有效的Token，Kubernetes 1.21及以上版本的集群中会默认开启该特性。如果用户使用版本过低的K8s客户端（Client

查看更多 →

ServiceAccount Token安全性提升说明 Kubernetes 1.21以前版本的集群中，Pod中 获取Token 的形式是通过挂载ServiceAccount的Secret来获取Token，这种方式获得的Token是永久的。该方式在1.21及以上的版本中不再推荐使用，并且根据社区版本迭代策略，在1

查看更多 →

如何提升云硬盘的性能 可以通过以下两种方法提升云硬盘性能。 使用云硬盘组建RAID磁盘阵列 通过LVM管理云硬盘 父主题： 云硬盘性能问题

查看更多 →

专属加密如何保障密钥生成的安全性？ 密钥是由用户自己远程创建，且创建过程需要仅用户持有的Ukey参与认证。 加密机的配置和内部密钥的准备，都必须要使用这一组Ukey作为鉴权凭证才能操作。 用户作为设备使用者完全控制密钥的产生、存储和访问授权，Dedicated HSM只负责监控和管理设备及其相关网络设施。

查看更多 →

安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组？ Redis的安全加固方面有哪些建议？ Redis实例是否支持SSL加密传输？ 如何修改Redis 3.0实例的SSL开关？ D CS 实例是否支持跨可用区部署？ 连接实例必须使用密码吗？如何获取密码？

查看更多 →

”和“内部安全防护”两方面。 表1 提升 云服务器 安全的方法 类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案，例如开启主机安全防护您可以根据您的实际业务选择合适的防护方案。 开启主机安全防护 配置云 堡垒机

查看更多 →

在模型构建过程中，您可能需要根据训练结果，不停的调整数据、训练参数或模型，以获得一个满意的模型。更新模型时，可以通过如下几方面提升模型训练效果：检查是否存在训练数据过少的情况，建议每个标签的样本数不少于100个，如果低于这个量级建议扩充。检查不同标签的样本数是否均衡，建议不同标签的样本数量级相同，并尽量接近，如果有的类别数据量很高，有的类

查看更多 →

安全性 CloudPond如何保证用户业务数据的安全性？ 用户在保证自身业务数据安全性上需要采取哪些措施？

查看更多 →

本条规则是Should类型的扩展规则，给API开发者提供灵活的弹性空间。 在API设计过程中，使用POST/PUT请求来避免个人数据被缓存、记录。 HTTP请求方法中，POST请求是向指定的资源提交要被处理的数据，其响应不会被缓存；PUT请求用来提交数据时，其响应是不能被缓存的。 父主题： API生产

查看更多 →

安全性 API使用合适的认证模式 本条规则是Should类型的扩展规则，可提升API的安全性。 根据具体业务场景，选择API调用的认证模式，具体说明如表1所示。 表1 认证模式说明 认证模式 认证描述 AppKey 在API请求Header或者Query中携带AppId和AppK

查看更多 →

为您的会议业务保驾护航。 业务安全 华为云会议通过业务数据加密传输、业务接入认证、细粒度业务权限控制、业务数据访问控制、业务交互的动态控制等机制为您的会议业务提供安全保证。 管理安全 华为云会议通过安全管理协议及安全管理机制保证管理流量传输及接入的安全，有效规避管理流量中的敏感信息被窃听，防止管理重要信息被恶意攻击。

查看更多 →

CloudPond如何保证用户业务数据的安全性？ CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施，详见安全性。 父主题： 安全性

查看更多 →

我的数据存在OBS中，如何保证安全性？ OBS是非常安全的，提供端到端的安全服务。 保证数据正确性：系统会定期对数据做扫描，仅限于判断数据块是否存在和被损坏（如有损坏，会启动修复），且不会读取数据的具体内容。 防止数据被盗用： 访问桶或对象时，如果桶或对象未公开，只有桶或对象的拥

查看更多 →

如何获取桶的静态网站访问地址？ 桶配置成静态网站托管模式后，可通过以下方式拼接桶的静态网站访问地址： https://桶名.静态网站托管 域名 各区域对应的静态网站托管域名可以从这里查看。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后，该桶

查看更多 →

如何快速发现网站漏洞？ 漏洞扫描的原理是，通过爬虫获取用户网站的URL列表，然后对列表中所有URL进行扫描。 如果用户需要快速扫描，可以在创建扫描任务时，“扫描策略”选择“极速策略”，如图1所示。 扫描策略分为：极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞，建议您优先选择“深度策略”。

查看更多 →

单击“加载已解压的扩展程序”，选择解压后的文件根目录，加载浏览器插件。 打开并登录网站。 单击扩展程序-浏览器插件Cookie Getter图标，获取浏览器插件展示的JSON格式cookie和storage值全文。 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。

查看更多 →

在“资产列表 > 网站”页签，进入网站列表页面。 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描任务详情页面。 单击“生成报告”，弹出“生成报告配置”窗口。 扫描报告仅支持专业版及以上版本扫描任务下载，请升级到专业版及以上版本体验。 图1 生成扫描报告 生成的扫描报告会在

查看更多 →

网站服务在国内如何设置加速网站域名？ 您需要按照以下要求准备好加速域名： 华为账号完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 自有源站的加速域名接入时需通过 内容审核 。 快速接入CDN请参考入门概述。 父主题： 域名配置

查看更多 →

使用CDN和WAF提升网站防护能力和访问速度 “CDN+WAF”组合可以对华为云、非华为云或云下的域名进行联动防护，同时提升网站的响应速度和网站防护能力。 使用独享WAF和7层ELB以防护任意非标端口 如果您需要防护WAF支持的端口以外的非标端口，可参考本章节配置WAF的独享模式和7层ELB联动，实现任意端口业务的防护。

查看更多 →

Inspector、WAF有什么区别？ 华为云提供的HSS、CodeArts Inspector、WAF服务，帮助您全面从主机、网站、Web应用等层面防御风险和威胁，提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象

查看更多 →

在ELB中配置HTTPS双向认证以提升业务安全性 应用场景 一般的HTTPS业务场景只对 服务器 做认证，因此只需要配置服务器的证书即可。某些关键业务，需要对通信双方的身份都要做认证，以确保业务的安全性。 此时，除了配置服务器的证书之外，还需要配置客户端的证书，以实现通信双方的双向认证功能。 本章

查看更多 →