检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题: 安全
KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
KVS的接口支持认证请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(S
查询表详细信息 操作场景 本章节指导用户在指定存储仓查看某个表的详情,包含表名称、概览信息、索引和KV信息。 前提条件 已成功创建要查询信息的表。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名称,进入仓详情页面。 在“表信息”列表下单击表名称,进入表详情页面。
查询存储仓详细信息 操作场景 本章节指导用户查看存储仓的详情,包括仓名称和表列表信息。 前提条件 已成功创建要查询详情的存储仓。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名称,进入仓详情页面。 图1 仓详情页面 在仓详情页面,可查看仓名称和表信息。
通过控制台访问KVS,您首先要使用您的华为云账号或IAM用户登录控制台,在这种场景下KVS通过您的账号或IAM用户信息进行鉴权。 而在使用其他方式访问KVS时,例如工具SDK或API,不需要您提供华为云账号或IAM用户登录信息,取而代之的是通过账号或IAM用户的访问密钥(AK/SK)来进行鉴权。所以您在使用这
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
用户可以在一个仓中创建至少1个或多个表,用来储存键值数据。例如,用某个仓记录公司内所有员工的信息,那么可以用这个仓中的每一个表记录每一个部门内所有员工的信息。 图1 表简介 KVS云服务支持创建表,查询所有表及详细信息。 表1 KVS云服务支持的表相关功能 功能 描述 创建表 在指定存储仓创建表,同时指定索引。
仓中包含至少1个或多个表,表中包含至少1个或多个KV。例如,用一张表记录某个部门所有员工的信息,每一个仓就代表一个部门。 图1 存储仓简介 KVS云服务支持创建存储仓,查询存储仓及详细信息。 表1 KVS云服务管理控制台支持的存储仓相关功能 功能 描述 创建存储仓 在KVS管理控
华为账号,请参考以下步骤创建。 打开华为云网站。 单击右上角的“注册”,根据提示信息完成注册。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。 实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 为账户充值 您需要确保账户有足够金额。
数据存储的最小单位,用来存储用户具体数据信息,是文档型的数据项。KVS自顶向下按照仓、表、KV的结构存储数据,仓中包含1个或多个表,表中包含0个或多个KV,每个KV都有不同于其他所有KV的唯一标识。例如,用一张表记录某个部门所有员工的信息,每一个KV就代表一个员工,员工的身份证号就是唯一标识。
表”,或者单击仓名称进入仓的详情页面,在“表信息”下单击“创建表”。 根据界面提示,填写表详细信息。 根据界面提示,配置“二级索引”。支持创建本地二级索引或全局二级索引。 单击“创建本地二级索引”,配置参数信息如表1所示。确认配置信息后单击“确定”。 图1 “创建本地二级索引”界面
表”,或者单击仓名称进入仓的详情页面,在“表信息”下单击“创建表”。 根据界面提示,填写表详细信息。 根据界面提示,配置“二级索引”。支持创建本地二级索引和全局二级索引。 单击“创建本地二级索引”,配置参数信息如表1所示。确认配置信息后单击“确定”。 图1 “创建本地二级索引”界面
参数类型 描述 error_code String 请求返回的错误码。 error_msg String 请求返回的错误信息。 请求示例 查询表名为test-table的表信息 POST https://{endpoint}/v1/describe-table { "table_name"
本节定义了KVS上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索KVS产生的监控指标和告警信息。 命名空间 SYS.KVS 监控指标 表1 KVS支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期(原始指标)
一可用区故障均不影响业务,数据可用性达99.99%,数据持久度达99.9999999999%。 数据安全可靠 KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法; 支持KMS数据加密功能,消除在保护敏感数据时涉及的操作负担和复杂性。 弹性扩展无上限 用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
