否 源端CDN密钥 用户在界面输入，用于鉴权认证 否 否，CDN迁移场景下为必须 目的端AK(Access Key） 用户在界面输入，用于鉴权认证 否 是 目的端SK(Secret Key） 用户在界面输入，用于鉴权认证 否 是 存储方式 对象存储迁移 服务通过加密算法对以下用户个人敏感数据进行加密存储：

查看更多 →

否 是 存储方式 HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号：加密存储 登录位置信息：不属于敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

如果希望获取工单进展通知时需要填写 注册手机号仅作为紧急联系方式，工单处理、回访等会优先联系创建工单提交的手机号 是 否 存储方式 工单系统通过加密算法对以下用户个人敏感数据加密后进行存储。 邮箱、手机、授权信息：加密存储 工单信息：不属于个人敏感数据，明文存储 访问权限控制 用户个人数据通过

查看更多 →

邮箱是联系您提供专家服务的方式 存储方式 CTC通过加密算法对您个人敏感数据加密后进行存储。 访问权限控制 您个人数据通过加密后存储在CTC数据库中，数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作，包括增加、修改、查询和删除，CTC都会记录审计日志并上传至 云审计 服务（

查看更多 →

CCM通过加密算法对您个人敏感数据加密后进行存储。 租户ID：不属于敏感数据，明文存储 姓名、邮箱、手机号码：加密存储 访问权限控制 您的个人数据通过加密后存储在CCM数据库中，访问个人数据需要通过Token认证。 日志记录 您的个人数据的所有操作，包括修改、查询和删除等，CCM都

查看更多 →

HTTP/HTTPS Header信息（包括Cookie） 用户在配置CC攻击、精准访问防护规则时，在配置界面输入的Cookie值和Header值。 否 否 如果配置的Cookie和Header信息不含有用户的个人信息，则WAF记录的相关请求中不会收集及产生用户的个人数据。 请求参数（Get、Post）

查看更多 →

是，对数据库数据进行扫描、脱敏和注入水印时，DSC需使用数据库密码联通数据库，获取数据。 存储方式 租户ID不属于敏感数据，明文存储。 数据库密码：加密存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作，包括修改、查询和删除等，DSC都会记录审计

查看更多 →

存储方式 租户ID不属于敏感数据，明文存储。 访问权限控制 用户只能查看自己业务的相关日志。 日志记录 用户个人数据的所有操作，包括修改、查询和删除等，DEW都会记录审计日志并上传至云审计服务（ CTS ），用户可以并且仅可以查看自己的审计日志。

查看更多 →

存储方式 云 堡垒机 通过加密算法对用户个人敏感数据加密后进行存储。 登录名：不属于敏感数据，明文存储 密码、邮箱、手机：加密存储 访问权限控制 云堡垒机系统用户个人数据通过加密存储，系统管理员及上级管理员需通过安全码才能查看用户的手机、邮箱。但用户密码对所有人（包括本人）都不明文可见。

查看更多 →

管理检测与响应单创建等保安全服务单页面填写 否 否 工单处理完成后自动清除 等保安全服务单交付可选信息 存储方式 服务过程中通过加密算法对用户IP、省市、手机、邮箱等个人敏感数据加密后进行存储。 访问权限控制 用户个人数据通过加密后存储在专业服务数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

表征网关的唯一ID，平台用于设备判重时必须。 设备主机IP 设备进行数据上报 否 是 提供用户监控边缘节点的kpi时必须。 存储方式 IoT边缘通过加密算法对用户个人敏感数据加密后进行存储。 密码、设备密码：加密存储 登录名、设备名称、设备状态、设备ID、设备标识码、设备主机IP，不属于敏感数据，明文存储 访问权限控制

查看更多 →

邮箱是联系客户提供专家服务的方式 存储方式 MDR通过加密算法对用户个人敏感数据加密后进行存储。 访问权限控制 用户个人数据通过加密后存储在MDR数据库中，数据库的访问需要通过白名单的认证与授权。 日志记录 用户个人数据的所有操作，包括增加、修改、查询和删除，MDR都会记录审计日志并上传至云审计服

查看更多 →

个人数据保护机制 为了确保网站访问者的个人数据（例如用户名、密码等）不被未经过认证、授权的实体或者个人获取，漏洞管理服务通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 漏洞管理服务收集及产生的个人数据如表1所示。

查看更多 →

个人数据保护机制 为了确保网站访问者的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 DBSS收集及产生的个人数据如表1所示。 表1 个人数据范围列表

查看更多 →

安全云脑上开启WAF防护场景，且有攻击命中用户配置的CC攻击、精准访问防护规则时，在攻击告警中可能携带用户在配置界面输入的Cookie值和Header值。 否 否 如果配置的Cookie和Header信息不含有用户的个人信息，则安全云脑也不会收集及产生用户的个人数据。 请求参数（Get、Post） 安

查看更多 →

CDN是否支持屏蔽IP？ 支持，为了避免异常IP地址恶意攻击等问题，CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题： 安全相关

查看更多 →

CDN是对网站所在的 服务器 加速，还是对 域名 加速？ CDN是加速终端用户访问域名的速度。 域名接入CDN加速后，终端用户访问加速域名下的资源时，通过DNS解析将请求转发到离客户端最近的节点，从而达到加速的目的。 父主题： 使用咨询

查看更多 →

on）、资源（Resource）和条件（Condition）。 如何使用这些元素编辑SCP自定义策略，请参考创建SCP。 操作（Action） 操作（Action）即为策略中支持的授权项。 “访问级别”列描述如何对操作进行分类（list、read和write等）。此分类可帮助您了解在策略中相应操作对应的访问级别。

查看更多 →

订单和交易结算机制 归属账期 包年包月的新购订单，以实例或服务订单实际开通成功时间点计算所属结算账期； 包年包月的续费订单，以商品或服务订单实际生效时间点计算所属结算账期； 按需付费的交易，以商品或服务实际消费的时间点计算所属结算账期。 退订结算规则 当华为云用户申请退款并经华为

查看更多 →

广播机制 Agent Lite提供了一套广播机制给第三方开发者，用来接收Agent Lite上报的消息。 订阅广播 1 HW_BroadCastReg(HW_CHAR *pcTopic ,PFN_HW_BROADCAST_RECV pfnReceiver); 广播接收处理函数原型：

查看更多 →

预测机制 预测的准确性 预测主要是基于用户在华为云上的历史成本和历史用量情况，对未来的成本和用量进行预测。您可以使用预测功能来估计未来时间内可能消耗的成本和用量，并根据预测数据设置预算提醒，以达到基于预测成本进行预算监控的目的。由于预测是一种估计值，因此可能与您在每个账期内的实际数据存在差异。

查看更多 →