检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据存储多租设计 SaaS应用开发中,应用一般是无状态的,可通用的,但租户的数据是私有的,所以在多租开发中数据多租是核心内容,也是最基础的部分。数据也是租户的核心资产,数据存储对于SaaS应用是至关重要的。本章对租户数据的隔离,数据的安全等问题给出相应方案。
数据保护技术 工业仿真云平台服务(SIM Space)通过多种数据保护手段和特性,保障在存储和传输的数据安全可靠。 表1 数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
数据保护技术 CFW通过多种数据保护手段和特性,保证通过CFW的数据安全可靠。 表1 CFW的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 CFW通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间管理数据传输进行加密,防止数据在传输过程中泄露
数据保护技术 AOM通过多种数据保护手段和特性,保障AOM的数据安全可靠。 表1 AOM的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) AOM支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 指标、告警、配置等数据以多副本方式存储,保障数据可靠性。
如何保证数据高可靠 云数据库 GeminiDB的数据全部存储在底层DFV分布式存储之上,为三副本,在单副本故障时: 当存储节点故障,分布式存储状态机制保证故障路由,分发到正常节点。 路由到故障分片(节点正常,其中某一分片故障),上层业务上报故障分片并重新路由到正常节点。 故障分片
对于用户在控制台输入的敏感数据,部署服务会将数据进行加密处理后存储,进一步保证用户的数据安全。 隐私数据保护 部署服务严格遵守华为云用户隐私声明条款,不存储非必要用户隐私数据,不消费用户数据。 数据销毁 对于用户进行销户和删除数据的操作,部署服务按照华为云要求,对数据进行逻辑删除,保留15天后进行物理删除。
议。 构造请求 个人数据保护 CodeArts Build通过控制个人数据访问权限以及通过云审计服务记录操作日志等方法,防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储,支持加密密钥轮换更新。
数据保护技术 软件建模通过多种数据保护手段和特性,保证通过软件建模的数据安全可靠,如下表所示: 表1 数据保护手段 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 - 个人数据保护 软件建模通过控制个人数据访问权
数据保护技术 CraftArts IPDCenter(硬件开发工具链平台云服务)通过多种数据保护手段和特性,保障在存储和传输的数据安全可靠。 表1 数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的
数据保护技术 DRS通过多种数据保护手段和特性,保障传输中数据的安全性和完整性。 主机安全及数据可靠、持久性 DRS底层的计算资源使用了弹性云服务器,存储资源则使用了云硬盘,充分利用了弹性云服务器及云硬盘提供的安全和可靠性能力,来保证DRS实例的主机安全性、数据可靠性及数据持久性。
TLS、WSS等协议支持使用TLS 1.2接入 数据加密传输 支持AES算法数据加密传输 SRTP、共享数据流使用AES加密传输 存储 数据加密存储 支持对云上关键数据使用加密存储 用户口令使用PBKDF2加密存储 通讯录邮箱、手机号使用AES加密存储 云录制文件使用AES加密存储 企业控制数据存储 对会议录制文件支持本地存储,多一种选择
数据保护技术 开天集成工作台通过多种手段和特性,保障用户在使用开天集成工作台时的数据安全可靠。 表1 开天集成工作台的数据保护手段和特性 数据保护手段 说明 传输加密(HTTPS) 为保证数据传输的安全性,开天集成工作台对外提供的开放接口,均为HTTPS协议。 连接解密存储 用户
数据保护技术 CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客
数据保护技术 CodeArts Repo通过多种手段保护数据安全。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 通过在云端对托管在CodeArts Repo的代码库进行落盘加密,可以有效避免数据拥有者之外的人接触到用户的明文数据,避免数据在云端发生泄露。同时,代码加
数据保护技术 HSS通过如下数据保护手段和特性,保障HSS中的数据安全可靠。 数据保护手段 说明 传输加密(HTTPS) 微服务间管理数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据冗余存储 资产信息、告警事件等数据存储均具备副本备份恢复能力。
数据保护技术 通过数据保护手段,保障租户数据可靠性。 表1 数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 外部接口支持HTTPS传输协议,保障数据传输的安全性。 服务端加密 涉及个人数据处理,包括:姓名、手机号码、邮箱等。这些数据在企业工作台内加密存储,避免个人数据的泄露。
数据保护技术 代码检查通过多种数据保护手段和特性,保障数据安全可靠。 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,代码检查使用HTTPS传输数据。 构造请求 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。
数据保护技术 EdgeSec通过多种数据保护手段和特性,保证通过EdgeSec的数据安全可靠。 表1 EdgeSec的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 EdgeSec通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加
Artifact使用HTTPS传输协议,保证数据传输的安全性。 个人数据保护 CodeArts Artifact通过记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 涉及到用户的仓库密码信息需要存储时,CodeArts Artifact提供敏感数据加密存储。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
