中软国际数据治理专业服务解决方案实践

数据保护技术 站点入云VPN是基于IKE/IPsec协议族，提供IP层安全的隧道技术，为IP数据包提供机密性和完整性，避免用户数据在不安全网络（如Internet）上被窃取、泄漏和篡改。 用户在创建站点入云VPN连接时，可以在策略配置中对数据进行加密和认证算法的配置。 站点入云V

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对 弹性云服务器 资源进行加密，从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性 云服务器 时，用户如果选择加密镜像，弹性云 服务器 的系统盘会自动开启加密功能，从而实现弹性云服务器系统盘的加密，提升数据的安全性。

查看更多 →

数据保护技术 CTS 通过多种数据保护手段和特性，保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） CTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 责任共担模式适用于IoTDA的数据保护，如该模式中所述，IoTDA负责服务自身的安全，提供安全的数据保护机制。用户负责安全地使用IoTDA服务，包括使用时的安全参数配置以及维护使用IoTDA及其依赖的其他云服务权限的控制。 表1 数据保护技术说明 数据保护手段 简要说明

查看更多 →

数据保护技术 OBS通过多种数据保护手段和特性，保障存储在OBS中的数据安全可靠。 表1 OBS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） OBS支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。

查看更多 →

Service，CTS），对用户访问数据的行为进行审计。 数据安全销毁：当用户停止使用CloudPond前，请先对CloudPond上需要保留的数据进行转储。和用户退订使用中心云上的资源一样，CloudPond上存储的数据会以符合业界标准的方式被安全的删除，确保删除的数据永远无法恢复。 父主题：

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

数据保护技术 数据备份 透明加密 SSL传输加密 数据脱敏 使用函数进行加密 父主题： 安全

查看更多 →

数据保护技术 HSS通过如下数据保护手段和特性，保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密（HTTPS） 微服务间管理数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。

查看更多 →

数据保护技术 Octopus通过多种数据保护手段和特性，保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 数据备份

查看更多 →

构造请求 个人数据保护 DSC通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 个人数据保护机制 隐私数据保护 涉及到用户的数据库账号信息需要存储时，DSC提供敏感数据加密存储，支持加密密钥轮换更新。 涉及到用户数据检测时，数据不落盘，只在内存中处理，处理后原始数据及时删除。

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

数据保护技术 EVS通过云硬盘加密技术，保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据；

查看更多 →

通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 设置SSL数据加密 父主题： 安全

查看更多 →

数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取， DLI 对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DLI队列后，存储在集群上的用户个人敏感数据会随之删除。

查看更多 →

可以使用SSL来加密数据库 GaussDB (for MySQL)和客户端的连接。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。 父主题： 安全

查看更多 →

数据保护技术 DMS for Kafka通过多种数据保护手段和特性，保障DMS for Kafka的数据安全可靠。 表1 DMS for Kafka的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在单可用区内（单机房

查看更多 →

服务时。您输入到标记或用于名称的自由表单域中的任何数据都可用于计费或诊断日志。如果您提供了外部服务器的URL，我们强烈建议您不要在URL中包括凭据信息，以验证您对该服务器的请求。 传输中的加密 CES对传输中的数据使用端到端加密。 父主题： 安全

查看更多 →

数据保护技术 KooMessage 的数据保护手段，保护数据空间中的数据安全，如表1所示。 表1 数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMessage云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 父主题： 安全

查看更多 →

数据保护技术 安全通道：APIG支持HTTPs协议，保证网络传输安全，同时支持创建安全通道访问后端服务。 防重放、防篡改：APIG通过内部算法，从数据入口屏蔽恶意调用。 父主题： 安全

查看更多 →

数据保护技术 企业工作台 通过数据保护手段，保障企业工作台数据可靠性。 表1 企业工作台的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 开天企业工作台 外部接口支持HTTPS传输协议，保障数据传输的安全性。 服务端加密 开天企业工作台涉及个人数据处理，包括：姓名、手机

查看更多 →