数据保护技术 数据存储安全 为了确保您的个人敏感数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DataArts Insight的所有系统权限对用户数据的存储和传输进行加密保护，以防止个人数据泄露，保证您的个人数据安全。 数据销毁机制 用户删除DataArts

查看更多 →

数据保护技术 HSS通过如下数据保护手段和特性，保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密（HTTPS） 微服务间管理数据传输进行加密，防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。

查看更多 →

数据保护技术 出于数据保护目的，我们建议您保护华为云帐户凭据，并使用华为云统一身份认证服务（IAM）设置单个用户帐户。这样每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据安全： 对每个帐户使用多因素身份验证（MFA）。 使用SSL/TLS与华为云资源通信。我们建议使用TLS

查看更多 →

等。这些数据在 企业工作台 内加密存储，避免个人数据的泄露。 数据容灾保护 企业工作台内的数据，包括RDS（Relational Database Service）、D CS （Distributed Cache Service），启用了定时备份机制，定时全量备份（默认每天）与增量备份（默认5分钟）。

查看更多 →

数据保护技术 安全通道：APIG支持HTTPs协议，保证网络传输安全，同时支持创建安全通道访问后端服务。 防重放、防篡改：APIG通过内部算法，从数据入口屏蔽恶意调用。 父主题： 安全

查看更多 →

数据保护技术 KooMessage 的数据保护手段，保护数据空间中的数据安全，如表1所示。 表1 数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMessage云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 父主题： 安全

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 KooMap通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 KooMap的数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMap管理控制台与云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 数据加密

查看更多 →

、延迟、配置数据重发&重试等场景）。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对 弹性云服务器 资源进行加密，从而提升数据的安全性。如果使用加密的弹性 云服务器 创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云 服务器 保持一致。请参见用户加密。 父主题： 安全

查看更多 →

数据保护技术 云 堡垒机 实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密传输、加密存储个人数据

查看更多 →

数据保护技术 DMS for RabbitMQ通过多种数据保护手段和特性，保障DMS for RabbitMQ的数据安全可靠。 表1 DMS for RabbitMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在

查看更多 →

数据保护技术 IAM侧 租户侧 父主题： 安全

查看更多 →

数据保护技术 ModelArts通过多种数据保护手段和特性，保障存储在ModelArts中的数据安全可靠。 数据保护手段 说明 静态数据保护 对于AI Gallery收集的用户个人信息中的敏感信息，如用户邮箱和手机号，AI Gallery在数据库中做了加密处理。其中，加密算法采用了国际通用的AES算法。

查看更多 →

数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性，保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（SSL） GeminiDB Redis、GeminiDB Mongo、GeminiDB

查看更多 →

数据保护技术 圆桌通过多种手段和特性，保障用户在使用圆桌时的数据安全可靠。 表1 圆桌数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，圆桌提供的接口，均为HTTPS协议。 数据存储 用户创建的关键业务数据，均加密保存。不同租户使用单独数据加密秘钥。

查看更多 →

改。用户的配置数据传输采用安全协议HTTPS，防止数据被窃取。 数据完整性校验 WAF进程启动时，配置数据从配置中心获取而非直接读取本地文件。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露

查看更多 →

数据保护技术 OMS 通过以下方式，保障数据迁移的安全性和完整性。 完整性校验：数据迁移完成后，默认通过对象大小/最后修改时间完成数据的完整性校验。详细介绍请参见一致性校验策略。 个人数据加密保护：为了确保您个人数据的安全性，OMS系统通过加密存储个人数据、控制个人数据访问权限以及

查看更多 →

系统盘默认开启加密功能，加密方式与镜像保持一致。 在创建弹性云服务器时，您可以对添加的数据盘设置加密。 更多关于云硬盘加密的信息，请参见云硬盘加密。 对弹性伸缩的影响 如果使用加密的弹性云服务器创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云服务器保持一致。 关于密钥 加

查看更多 →

RDS/OBS高可靠性。 敏感操作保护 用户进行敏感操作时，会对操作用户进行风险提示，或者二次认证通过后进行操作。 敏感操作包括服务的启动、停止、部署与升级等。 父主题： 安全

查看更多 →

数据保护技术 CCE通过多种数据保护手段和特性，保障数据的安全可靠。 表1 表1 CCE的数据保护手段和特性 数据保护手段 简要说明 详细介绍 服务发现支持证书配置 CCE集群中的应用服务支持使用HTTPS传输协议，保证数据传输的安全性，您可以根据需求创建四层或七层的访问方式来对接负载均衡器。

查看更多 →