技术原理 CA服务技术原理图请参见图1。 图1 CA服务的技术原理 用户在通过CA服务申请证书时，需要根据实际需求来配置CA信息、证书模板、白名单和CRL等信息。 申请证书方式： 手动申请：分为通过基本信息申请证书、通过上传 CS R文件申请证书两种方式。 自动申请：通过配置CMP协

查看更多 →

数据保护技术 EDS通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 交换数据空间 的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） EDS数据空间之间数据传输接口支持HTTPS传输协议，保障数据传输的安全性。 数据加密 EDS提供数据加密，对在ED

查看更多 →

技术优势 实现应用统一账号、统一登录、统一鉴权、统一组织信息，提供统一接入规范。涉及领域包括ERP、CRM、PLM、OA、IoT、BI、MES、CAD、SRM、生产培训、 知识管理 等。 行业资产库，丰富的行业API、连接器、流模板、卡片、数据集等，使能业务创新，缩短应用上线时间。

查看更多 →

数据保护技术 开天工业工作台通过数据保护手段，保障开天工业工作台数据可靠性。 表1 开天工业工作台的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 开天工业工作台外部接口支持HTTPS传输协议，保障数据传输的安全性。 服务端加密 开天工业工作台涉及个人数据处理，包括

查看更多 →

数据保护技术 通过数据保护手段，保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 外部接口支持HTTPS传输协议，保障数据传输的安全性。 服务端加密 涉及个人数据处理，包括：姓名、手机号码、邮箱等。这些数据在 企业工作台 内加密存储，避免个人数据的泄露。

查看更多 →

Hub-Spoke 支持 支持 - Full-Mesh 支持 支持 IPsec VPN mesh互联限制比较多，如仅FW支持、仅支持32个站点、出口必须是公网地址。 分层组网 支持 不支持 分层组网主要用于站点规模非常多时的互联组网场景。 部署 多Hub站点/Hub多出口 支持 支持 IPsec

查看更多 →

数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题： 安全

查看更多 →

数据保护技术 开天 集成工作台 通过多种手段和特性，保障用户在使用开天集成工作台时的数据安全可靠。 表1 开天集成工作台的数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，开天集成工作台对外提供的开放接口，均为HTTPS协议。 连接解密存储 用户

查看更多 →

技术指标 物理参数 性能和容量 接口和协议 遵循的协议和标准 HEVC授权

查看更多 →

数据保护技术 CodeArts TestPlan通过多种手段保护数据安全。 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，CodeArts TestPlan使用HTTPS传输数据。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。

查看更多 →

数据保护技术 裸金属服务器 通过多种数据保护手段和特性，保障存储数据的安全可靠。 裸金属 服务器 具备物理机级的性能和隔离性，用户独占计算资源，并且无任何虚拟化开销。存储在高性能高可靠的服务器上的数据，自然也会很安全。 带有本地磁盘的裸金属服务器，支持本地磁盘组RAID，磁盘数据冗余存储，提升容错能力，确保数据安全。

查看更多 →

日志和数据库中无可避免有一些敏感数据，包含但不限于密钥，账号信息等等。为防止敏感数据泄露造成安全问题，CodeArts Link会把这些数据进行匿名或者加密处理，其原理是哈希函数，是对一段信息产生信息摘要，以防止被篡改。 流量限制 流量限制可以用来限制用户在给定时间内HTTP请求的数量，流量限制用来保护上游应用服务器不被同时太多用户请求所压垮。

查看更多 →

数据保护技术 KooDrive通过多种手段和特性，保障用户在使用KooDrive时的数据安全可靠。 表1 KooDrive数据保护手段和特性 数据保护手段 说明 传输加密（HTTPS） 为保证数据传输的安全性，KooDrive提供的接口，均为HTTPS协议（使用TLS1.2/SSL3

查看更多 →

原因，存在数据不一致的问题。SWR提供通过计算Sha256值的方式对上传下载的数据进行一致性校验。 客户端上传镜像 跨区域复制 跨区域复制是指通过创建跨区域复制规则，将源仓库的镜像自动、异步地复制到不同区域的另外一个仓库中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。

查看更多 →

数据保护技术 架构建模通过多种数据保护手段和特性，保证通过架构建模的数据安全可靠，如下表所示： 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） 访问全链路采用HTTPS数据传输方式，保证数据传输安全。 - 个人数据保护 架构建模通过控制个人数据访问权

查看更多 →

数据保护技术 LTS通过多种数据保护手段和特性，保障LTS的数据安全可靠。 表1 LTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） LTS支持HTTPS传输协议，保证数据传输的安全性。 构造请求 日志冗余存储 日志数据以多副本方式存储，保障数据可靠性

查看更多 →

号信息等等。为防止敏感数据泄露造成安全问题，需要把这些数据进行匿名或者加密处理，其原理是哈希函数，是对一段信息产生信息摘要，以防止被篡改。 防DDOS工具 DDoS高防（Anti-DDoS）是防护DDoS攻击的工具。当您的互联网服务器遭受大流量的DDos攻击时，DDoS高防可以保护其应用服务持续可用。

查看更多 →

数据保护技术 DCS通过多种数据保护手段和特性，保障DCS的数据安全可靠。 表1 DCS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 容灾多活策略 副本冗余

查看更多 →

数据保护技术 云搜索服务 主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。

查看更多 →

数据保护技术 KVS通过多种数据保护手段和特性，保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） KVS的传输链路支持HTTPS加密传输，TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。

查看更多 →

数据保护技术 安全策略：创建和配置HTTPS监听器时，您可以选择使用安全策略，可以提高您的业务安全性。安全策略包含TLS协议版本和配套的加密算法套件。您可以选择默认安全策略，或创建自定义安全策略，详情参见TLS安全策略。 父主题： 安全

查看更多 →