启或者关闭的服务和端口，以及开启和关闭的条件，未在通信矩阵中列出的服务和端口不会开启。 通信端口矩阵中记录如下信息：该产品开放的端口、该端口使用的传输层协议、通过该端口与对端通信的对端网元名称、该端口使用的应用层协议及应用层服务的描述、应用层服务能否关闭、该端口使用的认证方式、该端口的用途（如控制数据流量）等。

查看更多 →

删除数据库和表 根据实际使用情况，您可以通过删除数据库和表。 注意事项 具有正在运行中的作业的数据库或者表不能删除。 管理员用户、数据库的所有者和具有删除数据库权限的用户可以删除数据库。管理员用户、表的所有者和具有删除表权限的用户可以删除表。 数据库和表删除后，将不可恢复，请谨慎操作。

查看更多 →

云审计 服务是否支持事件文件的完整性校验？ 支持。原则上进行完整性校验时必须包含以下字段：time、service_type、resource_type、trace_name、trace_rating、trace_type，其他字段由各服务自己定义。

查看更多 →

主机风险统计 为开启防护的 云服务器 发现的各类风险的个数（基线检查、入侵检测和漏洞风险）。 主机的防护统计 开启基础版防护、企业版防护、旗舰版防护和未开启防护的 服务器 的数量。 最近7天或者30天的风险趋势 统计最近7天、近30天的资产风险、漏洞风险、基线检测和入侵事件的风险数量趋势。 最近7天的安全运营趋势

查看更多 →

SEC06 应用安全性 SEC06-01 安全合规使用开源软件 SEC06-02 建立安全编码规范 SEC06-03 实行代码白盒检视 SEC06-04 应用安全配置 SEC06-05 执行渗透测试 父主题： 应用安全

查看更多 →

云会议如何保证安全性？ 华为云会议从云、管、端三个层面进行安全设计，业务系统和管理系统构成了云管端的“云”。承载云会议业务的IP网络平台构成了云管端的“管”，即网络安全域、网络边界防护等网络安全。使用会议各种终端构成了云管端的“端”。从云、管、端三个层全方位确保云会议业务安全可靠，为您的会议业务保驾护航。

查看更多 →

持加密HFile和WAL内容，用户可以配置AES和 SMS 4算法进行数据的加密存储（参见加密HFile和WAL内容）。 数据传输安全性 在 MRS 集群中，Web通道访问支持HTTPS加密；RPC通信支持SASL认证，并可配置对称密钥的方式进行加密。 组件级别的传输加密配置如下所示：

查看更多 →

各源库分别需要具备以下权限，需成功测试连接到源数据库并通过所有预检查项。 Oracle源数据库连接用户需要具有待迁移数据库的DBMS_METADATA、动态视图和Schema对象数量检查的权限。 MySQL为源库时需要具有MySQL系统库的查询权限、PROCESS权限和待迁移数据库的所有权限。从MySQL-8

查看更多 →

数据库引擎和版本 云数据库RDS服务目前支持的数据库引擎和版本如表1所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例

查看更多 →

数据库引擎和版本 GaussDB (for MySQL)目前支持的数据库引擎和版本如表1所示。 表1 数据库引擎和版本 数据库引擎 兼容的数据库版本 支持的内核小版本 GaussDB(for MySQL) MySQL 8.0 2.0.45.230900 2.0.42.230600 2

查看更多 →

用户个人数据转移给第三方前须经过用户同意，符合合法性原则。 转移的目的和范围不能超出收集时所声明的目的和范围。 必须保证个人数据的准确性、完整性和最新状态，保证在任何阶段和环节不能随意篡改、删除、滥用个人数据。 输出者必须获得接收者的明确承诺，保证个人数据的完整性、准确性和安全性，防止滥用及不正当披露。 高影响

查看更多 →

源数据库和目标数据库的字符集是否一致 检查源数据库和目标数据库的数据库的字符集是否一致。当源数据库和目标数据库字符集不一致时，可能导致部分数据乱码、数据不一致等问题 不通过原因 源数据库和目标数据库字符集不一致。 处理建议 修改源数据库或者目标数据库字符集。 数据库为MySQL时，可通过以下方式进行修改：

查看更多 →

录制回放是指将源数据库发生的真实业务流量，在目标数据库模拟执行，从而观察和检验目标数据库的功能和性能表现。录制回放支持的数据库和版本如表26所示，更多录制回放的功能特性可参考录制回放。 其中，自建数据库（例如MySQL、MariaDB等）包含本地自建数据库和E CS 自建数据库，RDS for

查看更多 →

校验云审计事件文件完整性 开启事件文件完整性校验功能 摘要文件 事件文件完整性校验

查看更多 →

漏洞管理服务支持主机和Web漏洞扫描，从攻击者的视角扫描漏洞，提供详细的漏洞分析报告，并针对不同类型的漏洞提供专业可靠的修复建议。HSS是提升主机整体安全性的服务，通过安装在主机上的Agent守护主机安全，全面识别并管理主机中的信息资产。漏洞管理服务中的主机漏扫和HSS的区别如下： 漏

查看更多 →

Engine，简称iDME）通过多种数据保护手段和特性，保障在iDME中存储和传输的数据安全可靠。 表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） iDME支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 iD

查看更多 →

HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件，帮助您保护 弹性云服务器 上数据的安全性与完整性，满足FIPS 140-2安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也

查看更多 →

目标数据库是否存在和源数据库同名数据库下的同名视图 MongoDB->DDS迁移场景 表1 目标数据库存在和源数据库同名数据库下的同名视图。 预检查项 目标数据库存在和源数据库同名数据库下的同名视图。 描述 校验用户提供的目标数据库是否存在与源数据库相同的数据库下的同名视图，避免

查看更多 →

员全程不接触密钥和用户数据，确保数据的安全。 通过DES传输的数据最终存放在 对象存储服务 OBS中，OBS服务支持SSL加密、ACL权限控制、桶策略等安全保障机制，且数据分片随机存储在不同硬盘上，保障数据的存储、访问安全。 父主题： 服务安全类

查看更多 →

IAM身份凭证和安全性设计 访问凭证 安全性简要说明 详细介绍 用户名、密码 按需配置用户密钥字符种类和最小长度，支持配置密码有效期策略和密码最短使用时间策略。 密码策略 访问密钥 华为云通过AK识别访问用户的身份，通过SK对请求数据进行签名验证，用于确保请求的机密性、完整性和请求者身份的正确性。

查看更多 →

使用SSH Key或者仓库用户名及密码进行访问鉴权。 基于角色与权限的细粒度授权：不同的角色，在不同的服务中，根据不同的资源，可以有不同的操作权限。还可以做自定义的权限设置。 不可抵赖性：CodeArts基于公有云IAM Token机制，所有操作都必须带有Token，对所有关键操

查看更多 →