OBS桶加密机制。 数据备份 使用公有云RDS及公有云OBS提供的数据备份恢复机制。 RDS高可靠性。 OBS备份与容灾。 敏感操作保护 iDME用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包含应用部署发布、应用关闭、数据删除等。 父主题： 安全

查看更多 →

数据保护技术 安全策略：创建和配置HTTPS监听器时，您可以选择使用安全策略，可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。您可以选择默认安全策略，或创建自定义安全策略，详情参见TLS安全策略。 父主题： 安全

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

数据存储场景。 数据完整性校验 镜像在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。IMS提供通过计算镜像签名的方式对上传下载的数据进行一致性校验。 镜像加密 IMS提供了对镜像加密的能力，用户可以采用加密方式创建私有镜像，确保镜像数据安全性。 父主题：

查看更多 →

数据保护技术 D CS 通过多种数据保护手段和特性，保障DCS的数据安全可靠。 表1 DCS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 容灾多活策略 副本冗余

查看更多 →

对于用户在控制台输入的敏感数据，部署服务会将数据进行加密处理后存储，进一步保证用户的数据安全。 隐私数据保护 部署服务严格遵守华为云用户隐私声明条款，不存储非必要用户隐私数据，不消费用户数据。 数据销毁 对于用户进行销户和删除数据的操作，部署服务按照华为云要求，对数据进行逻辑删除，保留15天后进行物理删除。

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

Build所有API均采用HTTPS传输协议。 构造请求 个人数据保护 CodeArts Build通过控制个人数据访问权限以及通过 云审计 服务记录操作日志等方法，防止个人数据泄露，保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时，提供敏感数据加密存储，支持加密密钥轮换更新。

查看更多 →

TTPS协议。 构造请求 个人数据保护 DBSS通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 个人数据保护机制 隐私数据保护 DBSS会对存储的用户审计数据进行敏感数据脱敏。 管理隐私数据保护规则 数据备份 DBSS支持用户手动、自动备份

查看更多 →

Hadoop版本基础上提供对文件内容的加密存储功能，避免敏感数据明文存储，提升数据安全性。 业务应用只需对指定的敏感数据进行加密，加解密过程业务完全不感知。在文件系统数据加密基础上，Hive服务支持列加密（参见使用Hive列加密功能），可以在创建表时指定加密算法实现对敏感数据的加密存储。HBase支持加密H

查看更多 →

邮箱：用于审批及消息通知。 创建数据库连接的相关信息：包括用于创建数据库类型数据源所需的数据库IP、端口、用户名、密码和密钥对密码。 创建DIS以及对象存储类型连接的相关信息：包括用于创建DIS/对象存储类型数据连接所需的Access key、Secret Access Key。 数据存储安全 DataArts

查看更多 →

HTTPS配置方法 敏感数据加密保护 对租户配置的敏感数据（如防盗链Key）使用安全的加密算法进行保存。 - 父主题： 安全

查看更多 →

数据保护技术 数据加密 弹性文件服务支持 服务器 端加密功能，文件存储会对存储在文件系统中的数据进行加密，访问数据时，自动将加密数据解密后返回给用户。 具体使用方法请参见文件系统加密。 数据备份 备份是SFS Turbo文件系统在某一时间点的完整备份，记录了这一时刻文件系统的所有配置

查看更多 →

表1 OCR的数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） OCR支持HTTPS传输协议，采用华为云官网标准网关，数据传输过程有全链路安全保障。API网关支持TLS 1.1及TLS 1.2版本，推荐您使用更加安全的TLS 1.2版本。 数据存储 华为云OCR承诺数

查看更多 →

免密钥泄露。 密钥管理功能特性 信封加密 对于大量数据加解密场景，DEW提供信封加密方式来保护应用系统中敏感数据的安全，加密数据的数据密钥随信封进行存储、传递和使用。 加解密大量数据 密钥轮换机制 当广泛重复的使用加密密钥，势必对加密密钥的安全造成风险。DEW支持用户定期密钥轮换

查看更多 →

数据保护技术 SMS 数据分为主机数据和个人凭证数据，分别提供了不同的技术，保障数据的安全性。 主机数据保护 对于数据传输，每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据，保障客户主机数据的安全。 个人凭证数据保护

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

正常访问数据，适用于对可靠性要求较高的场景。 说明： CBR是基于OBS的数据冗余方式来实现备份的数据冗余存储，详情参见OBS数据冗余存储方式。 备份数据加密 当备份的目标磁盘为加密磁盘时，如果磁盘启用备份加密，则备份数据会加密存储。当用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。

查看更多 →

考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云服务资源将被释放。CFW对云服务自动感知并在保留期到期后释放资源。 同时，CFW服务充分尊重用户隐私，遵循法律法规。以入侵防护功能为例，CFW仅会对流量进行威胁签名匹配检测和

查看更多 →

数据保护技术 云手机服务器通过多种数据保护手段和特性，保障存储数据的安全可靠。 云手机服务器底层为 裸金属服务器 ，具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。 云手机服务提供备份与恢复接口，支持客户将重要数据备份到自己的OBS桶（导出云手机数据），也支持客户

查看更多 →

数据保护技术 云容器实例同时具备容器级别的启动速度和虚拟机级别的安全隔离能力，提供更好的容器体验。 原生支持Kata Container 基于Kata的内核虚拟化技术，为您提供全面的安全隔离与防护 自有硬件虚拟化加速技术，让您获得更高性能的安全容器 图1 通过Kata容器实现多租户容器强隔离

查看更多 →