中敏感数据的安全，加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复地使用加密密钥，势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换，更改原有的密钥材料，以符合加密最佳实践的要求。 密钥轮换概述 凭据管理 DEW提供凭据的全生命周期管

查看更多 →

软件建模通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 权限控制 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。 - 数据备份 支持用户数据备份。 - 父主题： 安全

查看更多 →

数据保护技术 CFW通过多种数据保护手段和特性，保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密，防止数据在传输过程中泄露

查看更多 →

用户基于大数据平台构建的应用系统等。 技术支持范围 支持的服务 MRS 云服务管理控制台提供的相关功能： 集群的创建、删除、扩容、缩容 集群作业管理 集群告警管理 集群补丁管理 IAM用户委托管理 对外API接口管理 MRS服务提供的开源大数据组件，其中开源组件请参考对应MRS版本组件列表。

查看更多 →

数据保护技术 数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 MRS的用户数据保存在HDFS中，HDFS默认采用CRC32C算法校验数据的正确性，同时也支持CRC32校验算法，CRC32C校验速度快于CRC32。HDFS的DataNode节点负责存储校验数据，

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 裸金属服务器 通过多种数据保护手段和特性，保障存储数据的安全可靠。 裸金属 服务器 具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据，自然也会很安全。 带有本地磁盘的裸金属服务器，支持本地磁盘组RAID，磁盘数据冗余存储，提升容错能力，确保数据安全。

查看更多 →

数据保护技术 EDS通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 交换数据空间 的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） EDS数据空间之间数据传输接口支持HTTPS传输协议，保障数据传输的安全性。 数据加密 EDS提供数据加密，对在ED

查看更多 →

资产生命周期介绍 资产有不同的状态，且不同状态下的资产支持的操作也不同，具体请查看图1。 图1 资产生命周期 父主题： 资产管理

查看更多 →

数据保护技术 ROMA Exchange通过传输加密（HTTPS）保证数据传输的安全性，推荐使用更加安全的HTTPS协议。对敏感数据加密存储。 父主题： 安全

查看更多 →

来源于原子指标中的属性。 衍生指标=原子指标+统计维度+时间限定+通用限定。 复合指标 复合指标是由一个或多个衍生指标叠加计算而成，其中的维度、限定均继承于衍生指标。注意，不能脱离衍生指标、维度和限定的范围，去产生新的维度和限定。 时间限定 原子指标是计算逻辑的标准化定义，时间限

查看更多 →

数据保护技术 CodeArts Artifact通过多种数据保护手段和特性，保证通过CodeArts Artifact的数据安全可靠。 数据保护手段 简要说明 传输加密（HTTPS） CodeArts Artifact使用HTTPS传输协议，保证数据传输的安全性。 个人数据保护 CodeArts

查看更多 →

表分区技术 表分区技术（Table-Partitioning）通过将非常大的表或者索引从逻辑上切分为更小、更易管理的逻辑单元（分区），能够让对用户对表查询、变更等语句操作具备更小的影响范围，能够让用户通过分区键（Partition Key）快速的定位到数据所在的分区，从而避免在数

查看更多 →

技术支持 在使用华为云的过程中，出现任何问题均可联系售后技术支持团队（7*24）：https://www.huaweicloud.com/service/contact.html 父主题： 简介

查看更多 →

AES-256-GCM-16 AES-128-GCM-16 完善的前向安全性PFS PFS（Perfect Forward Secrecy）指一个IPsec隧道的密钥被破解，不会影响其他隧道的安全性，因为这些隧道的密钥之间没有相关性。站点入云VPN默认开启PFS功能。 每个IPsec

查看更多 →

数据保护技术 企业客户在企业内进行业务数据的风险治理时往往都考虑过数据分类分级，并按照工作环境和业务场景给与对应级别数据相应的保护措施，包括但不限于加密、备份、完整性校验等。 华为云会议充分参考各个行业、领域企业客户意见，基于数据安全治理方法，灵活给出客户对数据安全管控的功能规则。

查看更多 →

数据保护技术 Octopus通过多种数据保护手段和特性，保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据备份

查看更多 →

Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 OBS创建桶时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。 创建多AZ桶

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DLI 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DLI队列后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

。 在创建 弹性云服务器 时，您可以对添加的数据盘设置加密。 更多关于云硬盘加密的信息，请参见云硬盘加密。 对弹性伸缩的影响 如果使用加密的弹性 云服务器 创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云服务器保持一致。 关于密钥 加密所需的密钥依赖于数据加密服务（DEW，Data

查看更多 →