检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
方式,请参见访问密钥(AK/SK)。 访问控制 KVS默认资源隔离,IAM用户创建的资源仅能被该IAM用户和账号的管理员访问。 父主题: 安全
在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 请求使用的协议类型,如HTTP、HTTPS。HTTPS表示通过安全的HTTPS访问该资源,键值存储服务支持HTTP,HTTPS两种传输协议。 store-name 请求使用的仓名称,是可选部分,并不是每个
域名的描述信息。长度不超过255个字符。 添加A类型记录集。 创建内网域名成功后,在“内网域名”列表,单击域名名称“kvs.{regionid}.myhuaweicloud.com”。 单击“添加记录集”,进入“添加记录集”页面。 在“添加记录集”页面中,设置记录集参数。 更多参数详情请参见添加A类型记录集。
域名的描述信息。长度不超过255个字符。 添加A类型记录集。 创建内网域名成功后,在“内网域名”列表,单击域名名称“kvs.{regionid}.myhuaweicloud.com”。 单击“添加记录集”,进入“添加记录集”页面。 在“添加记录集”页面中,设置记录集参数。 更多参数详情请参见添加A类型记录集。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
一可用区故障均不影响业务,数据可用性达99.99%,数据持久度达99.9999999999%。 数据安全可靠 KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法; 支持KMS数据加密功能,消除在保护敏感数据时涉及的操作负担和复杂性。 弹性扩展无上限 用户
通过邮箱、手机或虚拟MFA进行验证,输入对应的验证码。 单击“立即下载”,下载访问密钥。 如果访问密钥泄露,会带来数据泄露风险,且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 访问密钥的增删启停等操作,请参见管理IAM用户访问密钥。
广告监测平台会收到大量的曝光、点击、浏览时间,其中可能包括大量的造假时间,每天存储数据条数,达到几十到几百亿条,而且很需要长期存储(通常为90天)。 业务请求规模不可预知 广告主推广广告,推广效果无法预知,可能会发生轰动效果,造成大量突发性曝光、点击、浏览事件产生。 数据实时处理 广
可以联系华为云客服,并提供错误码,以便尽快帮您解决问题。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 500 Internal Server Error KVS.00000001
图1 “插入KV”界面 填写必选属性的属性值,即KV分区键和排序键的值。 【可选】如果您除了分区键和排序键外,还需要新增其他属性,可以单击“添加字段”选择KV类型,自定义属性和属性值。KV类型支持选择字符串、布尔值、空值、浮点数、数组、映射、二进制、日期和ObjectId。 所有属
每个KV包含多个属性,属性有必选属性和可选属性,必选属性对应分区键和排序键,每一条KV都必须填写,否则会导致插入KV失败。可选属性您可以根据自身诉求自定义添加,不会影响KV插入。 例如,以下为一个员工信息表,每一条KV代表一个员工。对于KV的属性,身份证号(SSN)是分区键,姓名(Name)是排