检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
仓名称 必选参数。 存储仓的名称。存储仓的名称长度范围为16-52个字符,由数字0-9、字符a-z、A-Z,及特殊符“-”组成,“-”不能出现在名字头部或尾部。仓名称全域唯一,不同租户的仓名不能相同。 存储仓的命名规范为{用户自定义前缀}-{当前控制台所在区域的区域名}-{账号ID}
图1 存储仓简介 KVS云服务支持创建存储仓,查询存储仓及详细信息。 表1 KVS云服务管理控制台支持的存储仓相关功能 功能 描述 创建存储仓 在KVS管理控制台创建存储仓,同时创建一个表并指定索引。 查询存储仓列表 在KVS管理控制台查看存储仓列表。 查询存储仓详细信息 查看存储仓的详情。
作。 使用KVS创建一个存储仓,在存储仓中创建一个或多个表,来存储和检索任意规模的数据。 虽然KVS服务支持您将数据同步到华为云键值存储指定Region的存储仓里,但是华为云并不感知您对象的具体内容。如果您的行为涉及跨境传输,请您确保使用本服务符合所适用的法律法规要求。 产品架构
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。
KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题: 安全
存储仓管理 存储仓简介 创建存储仓 查询存储仓列表 查询存储仓详细信息
存储费用 在使用键值存储服务时,按实际使用的存储容量和时长收费。具体计费说明如表1所示。 计费说明 表1 存储费用说明 资费项 计费项 含义 适用的计费模式 存储费用 标准型容量 KVS中存储数据(所有KV和索引)所占用的存储空间容量。 存储时间按照数据在KVS中存储的实际每小时计算。
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。
步骤五:创建存储仓 操作场景 存储仓是用来存储表数据的单元,在创建表前需要先创建存储仓。KVS提供多种使用方式,您可以根据使用习惯、业务场景选择不同的方式来创建存储仓。 操作步骤 表1 不同访问方式创建存储仓的方法 访问方式 创建存储仓方法 控制台 通过控制台创建存储仓 SDK 通过SDK创建存储仓
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
IAM身份认证 用户访问KVS的方式有多种,包括KVS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
支持前缀遍历,提升遍历效率。 数据高可用 提供区域内多可用区的同步读写,任一可用区故障均不影响业务; 提供多可用区的高可用集群,数据存储在多个可用区,任一可用区故障均不影响业务,数据可用性达99.99%,数据持久度达99.9999999999%。 数据安全可靠 KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法;
步骤一:准备工作 注册华为账号并开通华为云,再完成实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为云网站。 单击右上角的“注册”,根据提示信息完成注册。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 注册成功后,系统会自动跳转至您的个人信息界面。
使用KVS存储用户内容元数据、用户/车辆/驾驶员数据、用户词汇表数据等。 开发者平台 使用KVS存储个人开发者的应用数据、多种数据类型、描述信息、中间保存信息、透明数据块等。 管控面和业务管理 使用KVS存储设备/进程的配置文件、JSON/BSON格式的数据;存储基于小颗粒空间、字节级可修改的业务管理系统数据。
与其他服务的关系 KVS与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 KVS与其他服务的关系 表1 KVS与其他服务的关系 服务名称 KVS与其他服务的关系 主要交互功能 云监控服务(Cloud Eye Service,CES) CES实时采样KVS的监控指标,
入门流程 KVS最基础的入门操作包括创建存储仓、创建表和插入KV数据,通过这三个操作就能完成数据的存储。 以下步骤为KVS大致的入门使用流程,实际上针对不同的使用方式有细微的差异,具体差异请参考对应使用方式的指导文档,本入门指导旨在帮助您对KVS的入门操作有个初步的认识。 注册华为账
支持的监控指标 功能说明 本节定义了KVS上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索KVS产生的监控指标和告警信息。 命名空间 SYS.KVS 监控指标 表1 KVS支持的监控指标 指标ID 指标名称 指标含义
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
