适用于对数据传输安全性要求较高的环境，如金融、医疗等行业。 UDS方式 适用于本地通信，不经过网络，传输速度快。 不需要额外的网络开销，不容易受到网络攻击。 仅限于在同一台主机上的进程间通信，无法用于远程连接。 适用于本地通信的场景，如本地服务和应用之间的数据交换。 父主题： 连接数据库

查看更多 →

适用于对数据传输安全性要求较高的环境，如金融、医疗等行业。 UDS方式 适用于本地通信，不经过网络，传输速度快。 不需要额外的网络开销，不容易受到网络攻击。 仅限于在同一台主机上的进程间通信，无法用于远程连接。 适用于本地通信的场景，如本地服务和应用之间的数据交换。 父主题： 连接数据库

查看更多 →

连接方式介绍 连接数据库的方式通常是根据安全性、性能、可扩展性和实现复杂度等因素进行选择的。下面是3种方式连接数据库的优缺点以及选择原则： 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现，无需额外的加密和解密操作。 性能较高，因为不需要

查看更多 →

用结果集小的表作为驱动表，尽量减少join的循环次数（使用left join/join时，左边是驱动表，右边是被驱动表；使用right join时，右边是驱动表，左边是被驱动表）。 对于被驱动表的join字段需添加索引，不建议两张大表直接进行join，尤其是包含不带限制条件的单表，将消耗大量计算资源。

查看更多 →

当前开源Spark在跨源查询时，只能对简单的filter进行下推，因此造成大量不必要的数据传输，影响SQL引擎性能。针对下推能力进行增强，当前对aggregate、复杂projection、复杂predicate均可以下推到数据源，尽量减少不必要数据的传输，提升查询性能。 目前仅支持JDBC数据源的查询下推，支

查看更多 →

数据安全性 设置SSL数据加密 重置管理员密码 修改实例安全组

查看更多 →

安全性支柱简介 华为将安全及隐私保护作为公司的最高纲领。安全性支柱旨在确保业务的安全、可信、合规，通过一系列华为云架构的最佳实践保护工作负载免受各种安全威胁，降低安全风险。安全性支柱涉及保护云上系统、资产、数据的机密性、完整性、可用性以及合法、合规使用数据，保护用户隐私的一系列最佳实践。

查看更多 →

安全性和可靠性 操作系统安全 网络层安全 防火墙安全（NAT技术） 公私网 邮件安全 Web鉴权 协议防攻击 敏感数据保护 系统管理和维护安全 安全设计 容灾备份 安全启动

查看更多 →

OneAccess：为云提供的应用身份管理服务，具备集中式的身份管理、认证和授权能力，保证企业用户根据权限访问受信任的云端和本地应用系统，并对异常访问行为进行有效防范。 资源治理中心 RGC：提供搭建安全、可扩展的多账号环境并持续治理的能力。 资源访问管理 RAM ：为用户提供安全的跨帐号共享资源

查看更多 →

采集安全性说明 数据采集架构 安全特性 采集项列表 内网采集权限与原理 公网采集权限要求 责任共担

查看更多 →

数据库安全性 设置SSL数据加密 获取SSL证书下载地址 修改数据库端口 修改安全组 修改内网地址 父主题： API v3（推荐）

查看更多 →

数据按照您显式定义的枚举值列表进行分区，适用于按枚举值来查询和管理数据。您需要显式列出每个 List 分区所包含的枚举值列表，并且值不需要连续。 List分区适用于存储具有少量枚举值列的数据、并且经常按列的枚举值来查询和管理数据的场景。例如表示地理位置、状态、类别的列。列的每个值都代表

查看更多 →

基线是指操作系统、数据库、中间件、应用需要满足的最低安全配置要求，包括权限配置、服务配置、网络配置、口令安全配置、等保合规配置等方面。 企业主机安全的基线检查提供口令复杂度策略检测、经典弱口令检测、配置检查功能，可检测不安全的口令配置和系统、关键软件中存在的风险，并针对所发现的风险为用户提供修复建议，

查看更多 →

CloudPond如何保证用户业务数据的安全性？ CloudPond在通信安全、数据安全和基础设施安全等方面采取了充分的保障措施，详见安全性。 父主题： 安全性

查看更多 →

我的数据存在OBS中，如何保证安全性？ OBS是非常安全的，提供端到端的安全服务。 保证数据正确性：系统会定期对数据做扫描，仅限于判断数据块是否存在和被损坏（如有损坏，会启动修复），且不会读取数据的具体内容。 防止数据被盗用： 访问桶或对象时，如果桶或对象未公开，只有桶或对象的拥

查看更多 →

为您的会议业务保驾护航。 业务安全 华为云会议通过业务数据加密传输、业务接入认证、细粒度业务权限控制、业务数据访问控制、业务交互的动态控制等机制为您的会议业务提供安全保证。 管理安全 华为云会议通过安全管理协议及安全管理机制保证管理流量传输及接入的安全，有效规避管理流量中的敏感信息被窃听，防止管理重要信息被恶意攻击。

查看更多 →

SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码白盒检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题： 应用安全

查看更多 →

。 仅允许指定的VPC调用函数：仅允许通过指定的VPC调用函数，并禁止通过公网调用。此配置适用于需严格控制函数调用来源的场景，确保函数只能通过特定网络环境访问。 步骤一：配置函数的委托权限 函数使用VPC访问能力时，必须为函数配置VPC管理权限的委托，配置委托权限的操作步骤请参见配置委托权限。以下为涉及的委托权限：

查看更多 →

中心网络的附件管理 创建中心网络GDGW附件 查询中心网络GDGW附件列表 查询中心网络GDGW附件详情 更新中心网络GDGW附件 创建中心网络ER路由表附件 查询中心网络ER路由表附件列表 查询中心网络ER路由表附件详情 更新中心网络ER路由表附件 查询中心网络附件列表 删除中心网络附件

查看更多 →

Autopilot集群是云容器引擎服务推出的Serverless版集群，为您提供免运维的容器服务，并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后，您无需购买节点即可部署应用，同时也无需对节点的部署、管理和安全性进行维护，只需要关注应用业务逻辑的实现，可以大幅降低您的运维成本，提高应用程序的可靠性和可扩展性。

查看更多 →

后，即受到这些访问规则的保护。 网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。 安全组对 弹性云服务器 进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 安全组与网络ACL的详情，请参见《VPC用户指南》安全性章节。

查看更多 →