正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
基本概念 键值存储服务基本概念 区域和可用区
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议
使用KVS创建一个存储仓,在存储仓中创建一个或多个表,来存储和检索任意规模的数据。 虽然KVS服务支持您将数据同步到华为云键值存储指定Region的存储仓里,但是华为云并不感知您对象的具体内容。如果您的行为涉及跨境传输,请您确保使用本服务符合所适用的法律法规要求。 产品架构 KVS
产品优势 Serverless云存储 无需购买计算资源且无需预置资源,完全托管,简单易用,为您节省运维成本,拥有云账号即可实现键值的存取。 存储结构灵活 支持BSON格式数据类型,原生数据格式无需字符串转换,数据处理更高效,且支持多数据类型字段自由组合。 数据读写效率高 支持本地二级索引和全局二级索引,提升检索效率;
产品功能 表1列出了KVS提供的主要功能特性。 表1 KVS功能概览 功能名称 功能描述 存储仓管理 存储仓是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。支持创建、查询存储仓。 表管理 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建一个或
约束与限制 存储仓限制 存储仓名称长度范围为16-52个字符,字母大小写不敏感,不能包含“.”,且名称全网唯一。 单个账号可以创建的存储仓数量不超过25个。 存储仓的备份不能用于单表的恢复。 存储仓与其内表不能同时开启PITR。 一个存储仓归属于1个主Region或多个从Region。
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
应用场景 广告场景 使用KVS存储各种营销数据,如:用户资料、用户事件、点击和访问的链接等。使用这些数据可以进行实时出价、广告定位等。 游戏场景 使用KVS存储游戏状态、玩家数据、会话历史记录和排行榜等数据。 媒体和娱乐 使用KVS存储媒体元数据、用户数据、数字权限管理等信息。 软件和互联网
数据保护技术 KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。
与其他服务的关系 KVS与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 KVS与其他服务的关系 表1 KVS与其他服务的关系 服务名称 KVS与其他服务的关系 主要交互功能 云监控服务(Cloud Eye Service,CES) CES实时采样KVS的监控指标
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。
即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。 访问控制 KVS默认资源隔离,IAM用户创建的资源仅能被该IAM用户和账号的管理员访问。 父主题:
修订记录 发布日期 修订记录 2024-04-30 第一次正式发布。
计费项 存储费用 请求费用
修订记录 发布日期 修订记录 2024-04-30 第一次正式发布。
终端节点 表1 KVS终端节点信息 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 kvs.cn-north-4.myhuaweicloud.com HTTPS/HTTP 父主题: 使用前必读
如何调用API 构造请求 认证鉴权 返回结果