检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。
difference between the request time and the current time is too large”。 原因: 出于安全目的,KVS会校验客户端与KVS服务器的时间差,当该时间差大于15分钟时,KVS服务器会拒绝您的请求,从而出现此报错。 解决办法: 请根据本地UTC时间调整本地时间后再访问。
KVS目前正在公测中,支持用户申请使用。 操作步骤 登录管理控制台。 在系统首页,单击“服务列表”中的“存储 > 键值存储服务 KVS”。 单击“申请公测”,进入申请公测页面。 在公测申请页面,请根据实际情况填写企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题: 安全
开发者平台 使用KVS存储个人开发者的应用数据、多种数据类型、描述信息、中间保存信息、透明数据块等。 管控面和业务管理 使用KVS存储设备/进程的配置文件、JSON/BSON格式的数据;存储基于小颗粒空间、字节级可修改的业务管理系统数据。
KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
预置计费 预置计费是一种先使用再付费的计费模式,适用于无需任何预付款、长期承诺或希望控制成本的用户。 使用该模式,需要用户在创表时能够预估应用每秒读/写KVS的吞吐量,并设置到表中,当该表读/写的每秒吞吐量超过该预置值时,请求默认将被限流。 本文将介绍KVS预置计费资源的计费规则。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
KVS目前正在公测中,支持用户申请使用。具体操作步骤如下所示: 登录管理控制台。 在系统首页,单击“服务列表”中的“存储 > 键值存储服务 KVS”。 单击“申请公测”,进入申请公测页面。 在公测申请页面,请根据实际情况填写企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。
云服务平台提供的Web化的服务管理平台,即管理控制台、基于HTTPS请求的API(Application programming interface)管理方式以及SDK方式均可访问键值存储服务。 API方式 如果用户需要将云服务平台上的键值存储服务集成到第三方系统,用于二次开发,请使用API方式访问键值存储服务,
一可用区故障均不影响业务,数据可用性达99.99%,数据持久度达99.9999999999%。 数据安全可靠 KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法; 支持KMS数据加密功能,消除在保护敏感数据时涉及的操作负担和复杂性。 弹性扩展无上限 用户
用于无需任何预付款或长期承诺的用户。本文将介绍KVS按需计费资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 以下计费项支持按需计费。 表1 适用计费项 计费项 单价 说明 存储费用 标准型容量 0.00291666元/GB/小时
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
方式,请参见访问密钥(AK/SK)。 访问控制 KVS默认资源隔离,IAM用户创建的资源仅能被该IAM用户和账号的管理员访问。 父主题: 安全
欢迎使用键值存储服务(Key-Value Storage Service, KVS)。键值存储服务提供完全托管的键值存储及索引服务,主要用于应用的键值类数据(如:元数据、描述数据、管理参数、状态数据)的存储,提供可预测的性能和无缝扩展,无需进行分区管理、硬件预置、集群扩展等操作。
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。
通过邮箱、手机或虚拟MFA进行验证,输入对应的验证码。 单击“立即下载”,下载访问密钥。 如果访问密钥泄露,会带来数据泄露风险,且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 访问密钥的增删启停等操作,请参见管理IAM用户访问密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
