为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。使用WinSCP软件，以root帐号和密钥文件登录NAT Server，将证书私钥文件（.pem文件）上传到NAT Server的/usr目录。将证书私钥文件复制到/root/.ssh目录，并

查看更多 →

开发Authorization签名生成机制 您需要开发一个生成Authorization签名的认证机制，云客服需要用您生成的authorization签名来进行鉴权。 在开发前，请您先了解生成Authorization签名的内部规则，如图1所示。 图1 Authorization签名生成机制的主要规则 了

查看更多 →

Redis重试机制 Redis客户端支持添加自动重试机制，确保在执行Redis操作失败后重试特定次数，这样能大幅度降低暂时性故障影响。例如：发生瞬时的网络抖动、磁盘抖动导致服务暂时不可用或者调用超时的情况下，提高Redis操作的成功概率。 连接D CS 单机、主备、读写分离、Prox

查看更多 →

HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号：加密存储 登录位置信息：不属于敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能，以及SAP系统各节点互相通过SSH协议跳转的功能，需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件，以“root”帐号和密钥文件登录Jump

查看更多 →

Flink安全认证机制说明 Flink认证和加密 Flink集群中，各部件支持认证。 Flink集群内部各部件和外部部件之间，支持和外部部件如YARN、HDFS、ZooKeeprer进行kerberors认证。 Flink集群内部各部件之间，如Flink client和JobMa

查看更多 →

调整Yarn任务抢占机制 操作场景 抢占任务可精简队列中的job运行并提高资源利用率，由ResourceManager的capacity scheduler实现，其简易流程如下： 假设存在两个队列A和B。其中队列A的capacity为25%，队列B的capacity为75%。 初

查看更多 →

敏感数据进行加密存储： 源端AK/SK 源端CDN秘钥 目的端AK/SK 访问权限控制 用户个人数据通过加密后存储在 对象存储迁移 服务数据库中，数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时，需要使用IAM Token进行认证。

查看更多 →

基于委托机制对接OBS 配置存算分离集群（委托方式） 配置存算分离集群（AKSK方式） 配置组件数据回收站清理策略 MRS 集群组件对接OBS（基于委托） 配置MRS多用户访问OBS细粒度权限 集群外客户端访问OBS 父主题： 配置存算分离

查看更多 →

Redis数据备份工作机制是怎样的，对业务有哪些影响？ GeminiDB Redis执行数据备份时，仅需对存储层进行秒级快照，不影响计算节点，因此对业务无感；备份上传时，会消耗少量的CPU和带宽资源，可能产生轻微的抖动。 GeminiDB Redis实例支持自动备份和手动备份两种方案，详细请参考备份概述

查看更多 →

参考《云备份用户指南》的“快速创建SFS Turbo备份”章节，完成创建备份存储库的操作，再完成创建备份操作。 系统会自动进行文件系统的备份。 您可以在备份页面，查看备份创建状态。当文件系统备份的“备份状态”变为“可用”时，表示备份创建成功。 当文件系统发生错误等故障时，可以使用备份创

查看更多 →

后进行存储。 邮箱、手机、授权信息：加密存储 工单信息：不属于个人敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在工单数据库中，数据库的访问需要通过白名单的认证与授权。 API接口限制 用户调用API接口时，需要使用IAM Token进行认证。

查看更多 →

邮箱是联系您提供专家服务的方式 存储方式 CTC通过加密算法对您个人敏感数据加密后进行存储。 访问权限控制 您个人数据通过加密后存储在CTC数据库中，数据库的访问需要通过白名单的认证与授权。 日志记录 您个人数据的所有操作，包括增加、修改、查询和删除，CTC都会记录审计日志并上传至 云审计

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，CCM通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 CCM收集及产生的个人数据如表1所示： 表1 个人数据范围列表

查看更多 →

HSS通过加密算法对用户个人敏感数据加密后进行存储。 邮箱、手机号：加密存储 登录位置信息：不属于敏感数据，明文存储 访问权限控制 用户个人数据通过加密后存储在HSS数据库中，数据库的访问需要通过白名单的认证与授权。

查看更多 →

个人数据保护机制 云 堡垒机 实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制

查看更多 →

个人数据保护机制 为了确保您的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，DEW通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 DEW收集及产生的个人数据如表1所示： 表1 个人数据范围列表 类型

查看更多 →

在调用API接口时Token中的租户ID 否 是，租户ID是用户的身份标识信息。 数据库密码 租户在控制台自行填入 是 是，对数据库数据进行扫描、脱敏和注入水印时，DSC需使用数据库密码联通数据库，获取数据。 存储方式 租户ID不属于敏感数据，明文存储。 数据库密码：加密存储。 访问权限控制 用户只能查看自己业务的相关日志。

查看更多 →

个人数据保护机制 为了确保网站访问者的个人数据（例如用户名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，WAF通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 对于触发攻击告警的请求，WAF在事件日志

查看更多 →

Flink安全认证机制说明 Flink认证和加密 Flink集群中，各部件支持认证。 Flink集群内部各部件和外部部件之间，支持和外部部件如YARN、HDFS、ZooKeeprer进行Kerberors认证。 Flink集群内部各部件之间，如Flink client和JobMa

查看更多 →

Database 备份租户数据库：Back Up Tenant Database 2. 以备份租户数据库为例，选择具体的租户数据库后，“Destination Type”选择“Backint”。您可以根据您的需要自定义“Backup Prefix”。 3. 确认备份信息，点击Fin

查看更多 →