个区域的制造企业，这是平台建设遵循的重要原则。 中试中心采用开放可扩展的建设技术路线，大量采用模块化、开放性好、自主性强的单元技术，以创新性 工业互联网 技术的融合应用为导向，遵循分层解耦的原则，设计平台的总体架构。采用“模块化可重构+数字孪生”的技术路线，兼顾新技术、新标准的技术，

查看更多 →

运营原则 公共性 平台将围绕中小制造企业在工艺试制、测试认证、工业 数据治理 、行业知识沉淀、数字化转型升级等方面存在的断点、痛点问题，向中小企业产业集群提供公共技术服务，建成后赋能产业集群的整体失衡及，确保平台运营的公共性。 可持续性 在保证公共性的基础上，平台将专业领域的“懂行人

查看更多 →

西北原则 概述 西北原则指对于一段道路，选择西、北的点作为起点，先西后北。 道路走向按照西北原则选择“起点”和“终点”，整体的“起点”和“终点”确定后，道路的整体走向就确定了。从起点”到“终点”为正向，从“终点”到“起点”为逆向，匝道的走向和道路的走向相同，即： 汇入正向，则为正向；

查看更多 →

运维监控原则 当应用部署在公有云上，云平台需提供已开通资源的监控能力，包括计算、存储、网络、数据库等云服务资源。资源监控指标反馈资源的运行状态、资源消耗和性能参数等，运维人员可根据不同参数配置相应的阈值告警，当资源异常时通过短信或邮件等方式通知。除了开箱即用的指标数据以外，部分云

查看更多 →

第三方硬件出现故障，可查看第三方相关资料或拨打第三方公司的服务电话求助。 维护人员在上岗前必须接受必要的应急维护培训，应熟练使用数据中心各个产品的运维功能，学习判断紧急事故的基本方法、掌握处理紧急事故的基本技能。 父主题： 维护工程师必读

查看更多 →

安全性 CloudPond如何保证用户业务数据的安全性？ 用户在保证自身业务数据安全性上需要采取哪些措施？

查看更多 →

本条规则是Should类型的扩展规则，给API开发者提供灵活的弹性空间。 在API设计过程中，使用POST/PUT请求来避免个人数据被缓存、记录。 HTTP请求方法中，POST请求是向指定的资源提交要被处理的数据，其响应不会被缓存；PUT请求用来提交数据时，其响应是不能被缓存的。 父主题： API生产

查看更多 →

安全性 API使用合适的认证模式 本条规则是Should类型的扩展规则，可提升API的安全性。 根据具体业务场景，选择API调用的认证模式，具体说明如表1所示。 表1 认证模式说明 认证模式 认证描述 AppKey 在API请求Header或者Query中携带AppId和AppK

查看更多 →

安全性 IES如何保证用户业务数据的安全性？ 用户在保证自身业务数据安全性上需要采取哪些措施？

查看更多 →

安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组？ Redis的安全加固方面有哪些建议？ Redis实例是否支持SSL加密传输？ 如何修改Redis 3.0实例的SSL开关？ D CS 实例是否支持跨可用区部署？ 连接实例必须使用密码吗？如何获取密码？

查看更多 →

安全性 我的数据存在OBS中，如何保证安全性？ OBS会不会扫描我的数据用于其他用途？ 后台工程师能否导出我存在OBS中的数据？ OBS如何保证我的数据不会被盗用？ 在使用AK和SK访问OBS过程中，密钥AK和SK是否可以更换？ 多个用户是否可以共享一对AK和SK来访问OBS？ OBS数据删除或覆盖后是否可以恢复

查看更多 →

Service， CTS ），对用户访问数据的行为进行审计。 数据安全销毁：当用户停止使用IES前，请先对IES上需要保留的数据进行转储。和用户退订使用中心云上的资源一样，IES上存储的数据会以符合业界标准的方式被安全的删除，确保删除的数据永远无法恢复。 访问控制 IES用户需要对IAM的帐号授权进行严格管

查看更多 →

需要保留的数据进行转储。和用户退订使用中心云上的资源一样，CloudPond上存储的数据会以符合业界标准的方式被安全的删除，确保删除的数据永远无法恢复。 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理，遵从最小授权的原则，为其他用户开通完成工作所需的最小权限，

查看更多 →

划标签键。规划标签时，需先将对应的标签键/标签值预先定义完成。分类所有资源对象时都必须绑定已规划的标签键及其对应的标签值。 避免包含企业隐私信息 标签的键/值信息尽量不要使用涉及企业或个人的隐私信息，例如企业保密项目的名称、项目的收入数据、个人的电话号码和邮件地址等。 标签键设计示例

查看更多 →

管理工作，保护IAM账号的安全； 遵守最小授权原则，只授予用户组完成职责所需的最小权限，如果用户组的职责产生变化，应该及时调整用户组的权限； 原则4：云原生安全 使用云服务场景多且复杂，与传统的企业IT和安全所要求的技能有很大的差别，如果不能掌握足够的技能，即使云服务供应商提供了

查看更多 →

管理权限的用户。 如果企业内部的IT组织结构（直接管理IT系统）层级很深，建议只把最上面两层IT组织单元映射到华为云上的组织单元，其他下面层级的IT组织单元不建议映射到华为云上，避免避免IT治理的碎片化。 针对业务部门，可以按照业务支撑系统创建对应的子账号，如果业务系统的规模比较

查看更多 →

如何管理 GaussDB 的安全性 若要避免安全性问题，切勿使用用户账户的主华为云用户名和密码。推荐您使用您的主华为云账户来创建IAM用户，并将这些用户分配给数据库用户账户。如有必要，您还可使用您的主账户创建其他用户账户。 创建账户过程中出错，可能是因为您的账户缺少权限，或者您的账户未正确设置。示例：

查看更多 →

设置和安全性 某些设置允许您指定CodeArts IDE将运行以执行某些操作的可执行文件。例如，您可以选择集成终端应使用的shell。为了增强安全性，此类设置只能在用户设置中定义，而不能在工作区范围中定义。 以下是工作区设置中不支持的设置列表： git.path terminal

查看更多 →

安全性配置 修改SSH服务配置项 修改网络脚本权限（可选） 修改/etc/motd配置项（可选） 修改历史记录配置项 修改ntp配置文件 优化udev配置 优化Selinux 卸载denyhosts 主机名自动更新问题设置（可选） 安装常用运维工具（可选） 设置登录口令有效期（可选）

查看更多 →

云数据库RDS服务支持对存储到数据库中的数据加密后存储。 数据删除 删除云数据库RDS实例时，存储在数据库实例中的数据都会被删除。安全删除不仅包括数据库实例所挂载的磁盘，也包括自动备份数据的存储空间。删除的实例可以通过保留的手动备份恢复实例数据，也可以使用回收站保留期内的实例通过重建实例恢复数据。

查看更多 →

安全性说明 集群（未启用Kerberos认证）安全配置建议 MRS 安全认证原理和认证机制

查看更多 →