属于用户主密钥，是用户第一次通过对应云服务使用DEW加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作，操作生效后，使用该CMK加密的云硬

查看更多 →

数据保护技术 云 堡垒机 实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

数据保护技术 圆桌通过多种手段和特性，保障用户在使用圆桌时的数据安全可靠。 表1 圆桌数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，圆桌提供的接口，均为HTTPS协议。 数据存储 用户创建的关键业务数据，均加密保存。不同租户使用单独数据加密秘钥。

查看更多 →

复制技术架构 用户可以通过复制已有的架构来快速创建新的技术架构，复制的技术架构会继承原始架构的实体、关系及特征。 前提条件 已创建技术架构。 操作步骤 在开天 集成工作台 界面中，选择左侧导航栏中的“应用模型 > 实例管理”。 单击实例“控制台”，弹出“模型地图和模型目录上新”对话框

查看更多 →

示特征。 发布技术架构 在信息架构列表中，单击“操作”列的“发布”，可发布处于“未发布”状态的技术架构。 说明： 在发布技术架构之前，您需要完成对应技术适配器的创建，具体操作请参见创建技术适配器。 编辑技术架构 在信息架构列表中，单击“操作”列的“编辑”，可对技术架构的基本信息和架构设计进行编辑。

查看更多 →

数据保护技术 KooMessage 的数据保护手段，保护数据空间中的数据安全，如表1所示。 表1 数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMessage云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 父主题： 安全

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， CDM 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除CDM集群后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

群日常运维由用户负责。如果在运行过程中遇到相关技术问题，可以联系技术支持团队获得帮助，该技术支持仅协助分析处理 GaussDB (DWS)云服务相关求助，不包含云服务以外的求助，例如用户基于GaussDB(DWS)构建的应用系统等。 技术支持范围 支持的服务 GaussDB(DWS)云服务管理控制台提供的相关功能：

查看更多 →

数据保护技术 Hypervisor安全 主机安全 父主题： 安全

查看更多 →

数据保护技术 SecMaster通过多种数据保护手段和特性，保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务

查看更多 →

XGPU共享技术 XGPU共享技术概述 安装并使用XGPU XGPU算力调度示例

查看更多 →

数据保护技术 安全通道：APIG支持HTTPs协议，保证网络传输安全，同时支持创建安全通道访问后端服务。 防重放、防篡改：APIG通过内部算法，从数据入口屏蔽恶意调用。 父主题： 安全

查看更多 →

数据保护技术 IAM侧 租户侧 父主题： 安全

查看更多 →

查询技术资产 功能介绍 查询技术资产。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/asset/entities/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID，获取方法请参见项目ID和账号ID。

查看更多 →

数据保护技术 DMS for RabbitMQ通过多种数据保护手段和特性，保障DMS for RabbitMQ的数据安全可靠。 表1 DMS for RabbitMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在

查看更多 →

在不同的分区上并发进行DDL、DML操作。从用户使用的角度来看，表分区技术主要有以下三个方面能力： 提升大容量数据场景查询效率：由于表内数据按照分区键进行逻辑分区，查询结果可以通过访问分区的子集而不是整个表来实现。这种分区剪枝技术可以提供数量级的性能增益。 降低运维与查询的并发操

查看更多 →

在不同的分区上并发进行DDL、DML操作。从用户使用的角度来看，表分区技术主要有以下三个方面能力： 提升大容量数据场景查询效率：由于表内数据按照分区键进行逻辑分区，查询结果可以通过访问分区的子集而不是整个表来实现。这种分区剪枝技术可以提供数量级的性能增益。 降低运维与查询的并发操

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 CCE通过多种数据保护手段和特性，保障数据的安全可靠。 表1 CCE的数据保护手段和特性 数据保护手段 简要说明 详细介绍 服务发现支持证书配置 CCE集群中的应用服务支持使用HTTPS传输协议，保证数据传输的安全性，您可以根据需求创建四层或七层的访问方式来对接负载均衡器。

查看更多 →

数据保护技术 WAF通过多种数据保护手段和特性，保证通过WAF的数据安全可靠。 表1 WAF的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 WAF通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密，防止数据在传输过程中泄露或被

查看更多 →

数据保护技术 KooMap通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 KooMap的数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMap管理控制台与云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 敏感数据保护

查看更多 →