数据保护技术 EVS通过云硬盘加密技术，保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据；

查看更多 →

数据保护技术 出于数据保护目的，我们建议您保护华为云帐户凭据，并使用华为云统一身份认证服务（IAM）设置单个用户帐户。这样每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据安全： 对每个帐户使用多因素身份验证（MFA）。 使用SSL/TLS与华为云资源通信。我们建议使用TLS

查看更多 →

全的HTTPS协议。 传输敏感数据（包含密码）时使用TLS1.2版本的HTTPS协议，支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制，使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS/OBS提供的数据备份恢复机制。 RDS/OBS高可靠性。

查看更多 →

数据保护技术 企业工作台 通过数据保护手段，保障企业工作台数据可靠性。 表1 企业工作台的数据保护手段 数据保护手段 简要说明 传输加密（HTTPS） 开天企业工作台 外部接口支持HTTPS传输协议，保障数据传输的安全性。 服务端加密 开天企业工作台涉及个人数据处理，包括：姓名、手机

查看更多 →

数据保护技术 安全通道：APIG支持HTTPs协议，保证网络传输安全，同时支持创建安全通道访问后端服务。 防重放、防篡改：APIG通过内部算法，从数据入口屏蔽恶意调用。 父主题： 安全

查看更多 →

数据保护技术 KooMessage 的数据保护手段，保护数据空间中的数据安全，如表1所示。 表1 数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMessage云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 父主题： 安全

查看更多 →

数据保护技术 AOM通过多种数据保护手段和特性，保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（HTTPS） AOM支持HTTPS传输协议，保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储，保障数据可靠性。

查看更多 →

数据保护技术 KooMap通过数据加密保护手段，保护数据空间中的数据安全，如表1所示。 表1 KooMap的数据保护手段 数据保护手段 说明 传输加密（HTTPS） KooMap管理控制台与云服务之间接口、开放API接口都支持HTTPS传输协议，保障数据传输的安全性。 数据加密

查看更多 →

数据保护技术 DMS for RocketMQ通过多种数据保护手段和特性，保障DMS for RocketMQ的数据安全可靠。 表1 DMS for RocketMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在

查看更多 →

数据保护技术 CCE通过多种数据保护手段和特性，保障数据的安全可靠。 表1 表1 CCE的数据保护手段和特性 数据保护手段 简要说明 详细介绍 服务发现支持证书配置 CCE集群中的应用服务支持使用HTTPS传输协议，保证数据传输的安全性，您可以根据需求创建四层或七层的访问方式来对接负载均衡器。

查看更多 →

协议。 构造请求 数据冗余存储 OBS采用Erasure Code（EC，纠删码）算法做数据冗余，不是以副本的形式存储。在满足同等可靠性要求的前提下，EC的空间利用率优于多副本。 OBS创建桶时支持选择数据冗余存储策略，选择多AZ存储时，数据冗余存储在同区域的多个AZ。当某个AZ

查看更多 →

、延迟、配置数据重发&重试等场景）。 数据隔离机制 租户区与管理面隔离，租户的所有操作权限隔离，不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题，华为云根据客户等级设定了不同的保留期时长，保留期到期仍未续订或充值，存储在云服务中的数据将被删除，云

查看更多 →

用户在控制台上删去填写的手机号、邮箱，并关闭消息通知功能后，数据库中会同步删除用户的手机号、邮箱信息。 数据传输安全 用户个人敏感数据将通过TLS 1.2、TLS1.3进行传输中加密，所有华为云 CDM 的API调用都支持 HTTPS 来对传输中的数据进行加密。 父主题： 安全

查看更多 →

数据保护技术 华为云CDN通过多种数据保护手段和特性，保障客户数据在华为云CDN的安全性。 表1 CDN数据保护技术 数据保护技术 说明 传输加密 华为云CDN支持全网HTTPS、HTTP2.0安全协议，详情请参见HTTPS配置。 证书管理 华为云CDN支持批量配置SSL证书功能，详情请参见证书管理。

查看更多 →

数据保护技术 CS E通过多种数据保护技术保障存储在CSE中的数据安全可靠，其数据保护技术如下表所示。 数据保护手段 简要说明 详细介绍 HTTPS传输 CSE使用HTTPS协议保障信息传输安全。 构造请求 创建多AZ引擎 CSE支持跨AZ部署，为了保障可靠性，推荐使用跨AZ部署的CSE引擎。

查看更多 →

数据保护技术 用户加密，是指用户通过提供的加密特性，对 弹性云服务器 资源进行加密，从而提升数据的安全性。如果使用加密的弹性 云服务器 创建弹性伸缩配置，那么创建出来的伸缩配置，加密方式与原云 服务器 保持一致。请参见用户加密。 父主题： 安全

查看更多 →

CBH支持HTTP和HTTPS两种传输协议，为保证数据传输的安全性，推荐您使用更加安全的HTTPS协议。 存储方式： 云 堡垒机 通过安全的加密算法对用户个人敏感数据加密后进行存储。 登录名：不属于敏感数据，明文存储 密码、邮箱、手机：加密存储 访问权限控制： 云堡垒机系统用户个人数据通过加密存储，系统管理员及上级

查看更多 →

数据保护技术 DMS for RabbitMQ通过多种数据保护手段和特性，保障DMS for RabbitMQ的数据安全可靠。 表1 DMS for RabbitMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求，您可以选择在

查看更多 →

数据保护技术 IAM侧 租户侧 父主题： 安全

查看更多 →

数据保护技术 ModelArts通过多种数据保护手段和特性，保障存储在ModelArts中的数据安全可靠。 数据保护手段 说明 静态数据保护 对于AI Gallery收集的用户个人信息中的敏感信息，如用户邮箱和手机号，AI Gallery在数据库中做了加密处理。其中，加密算法采用了国际通用的AES算法。

查看更多 →

数据保护技术 云数据库 GeminiDB通过多种数据保护手段和特性，保障存储在GeminiDB中的数据安全可靠。 表1 GeminiDB的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密（SSL） GeminiDB Redis、GeminiDB Mongo、GeminiDB

查看更多 →