数据保护技术 数据加密 弹性文件服务支持 服务器 端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置

查看更多 →

数据保护技术 数据加密 高性能弹性文件服务支持服务器端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所

查看更多 →

为了达到更高的可靠性，RDS支持选择多可用区部署主实例和备实例，可用区之间内网互通，不同可用区之间物理隔离，RDS会自动将主实例和备实例分布到不同的可用区，以提供故障切换能力和高可用性。 购买实例选择跨可用区部署 删除保护 云数据库RDS支持将退订后的包年包月实例和删除的按需实例，加入回收

查看更多 →

数据保护技术 EDS通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 交换数据空间的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） EDS数据空间之间数据传输接口支持HTTPS传输协议，保障数据传输的安全性。 父主题： 安全

查看更多 →

数据保护技术 KooDrive通过多种手段和特性，保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，KooDrive提供的接口，均为HTTPS协议（使用TLS1.2/SSL3

查看更多 →

用，用以处理带宽有限时的突发情况。APIGW流控可限制单位时间内API的被调用次数，保护后端服务，提供持续稳定的服务。 容灾备份 容灾备份不仅保证数据不丢失，还要保证在服务器宕机后接管服务器的业务，保证业务连续性。保障用户可以不间断的使用应用服务，让用户的服务请求能够持续运行，保证信息系统提供的服务完整、可靠、一致。

查看更多 →

数据保护技术 LTS通过多种数据保护手段和特性，保障LTS的数据安全可靠。 表1 LTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） LTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 日志冗余存储 日志数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 DBSS通过多种数据保护手段和特性，保证审计、存储在DBSS中的数据安全可靠。 表1 DBSS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） DBSS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →

数据保护技术 D CS 通过多种数据保护手段和特性，保障DCS的数据安全可靠。 表1 DCS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 容灾多活策略 副本冗余

查看更多 →

数据保护技术 收集范围 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DataArts Studio 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 用户名：用于审批，消息通知，作为用户资产的属性存在，获取委托token的key值以及国际化。

查看更多 →

数据保护技术 SMS 数据分为主机数据和个人凭证数据，分别提供了不同的技术，保障数据的安全性。 主机数据保护 对于数据传输，每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据，保障客户主机数据的安全。 个人凭证数据保护

查看更多 →

对于用户在控制台输入的敏感数据，部署服务会将数据进行加密处理后存储，进一步保证用户的数据安全。 隐私数据保护 部署服务严格遵守华为云用户隐私声明条款，不存储非必要用户隐私数据，不消费用户数据。 数据销毁 对于用户进行销户和删除数据的操作，部署服务按照华为云要求，对数据进行逻辑删除，保留15天后进行物理删除。

查看更多 →

Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 IMS创建镜像等资源时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ不可用时，仍然能够从其他AZ正常访问数据，适用于对可靠性要求较高的数据存储场景。

查看更多 →

数据备份 支持设置数据库的备份和恢复，来保障数据的可靠性。 敏感操作保护 控制台支持敏感操作保护，开启后执行删实例等敏感操作时，系统会进行身份验证，进一步保证TaurusDB配置和数据的安全性。 SSL数据加密 可以使用SSL来加密数据库TaurusDB和客户端的连接。SSL通过互相

查看更多 →

，存储的加密数据会先解密之后再恢复到目标磁盘。 跨区域复制 跨区域复制是指通过创建复制策略，将一个区域的备份自动、异步的复制到不同区域的另外一个存储库。跨区域复制能够为用户提供备份数据的跨区域容灾能力，满足用户备份数据复制到异地进行存储的需求。 备份锁定 为了避免备份数据被误删除

查看更多 →

数据保护技术 数据完整性 通过数据校验，保证数据在存储、传输过程中的数据完整性。 MRS 的用户数据保存在HDFS中，HDFS默认采用CRC32C算法校验数据的正确性，同时也支持CRC32校验算法，CRC32C校验速度快于CRC32。HDFS的DataNode节点负责存储校验数据，

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

原有的密钥材料，以符合加密最佳实践的要求。 密钥轮换概述 凭据管理 DEW提供凭据的全生命周期管理和安全便捷的应用接入方式，帮助您降低硬编码方式带来的凭据泄露风险，提升数据及资产的安全性。 凭据管理功能特性 密钥导入 用户在向KMS服务导入密钥材料时，支持RSAES_OAEP_S

查看更多 →

数据保护技术 企业工作台 通过数据保护手段，保障企业工作台数据可靠性。 表1 企业工作台的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 企业工作台外部接口支持HTTPS传输协议，保障数据传输的安全性。 服务端加密 企业工作台涉及个人数据处理，包括：姓名、手机号码、邮

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 CSE通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。

查看更多 →