检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
与其他服务的关系 KVS与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
父主题: 安全
虽然KVS服务支持您将数据同步到华为云键值存储指定Region的存储仓里,但是华为云并不感知您对象的具体内容。如果您的行为涉及跨境传输,请您确保使用本服务符合所适用的法律法规要求。 产品架构 KVS产品结构请参考图1。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
父主题: 安全
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
注册华为账号并开通华为云,完成实名认证,为账户充值,申请KVS服务公测等,具体操作请参见步骤一:准备工作。 除了控制台以外,通过API、SDK方式访问KVS均需要提前获取访问密钥(AK/SK)用以鉴权,具体操作请参见步骤二:获取访问密钥(AK/SK)。
数据安全可靠 KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法; 支持KMS数据加密功能,消除在保护敏感数据时涉及的操作负担和复杂性。 弹性扩展无上限 用户表的数据规模可以无限扩展,访问流量可以自动扩展,且自动满足业务高峰低谷访问的弹性需求。
公测 什么是键值存储服务
欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在管理控制台 > 费用中心>总览“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
如果访问密钥泄露,会带来数据泄露风险,且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 访问密钥的增删启停等操作,请参见管理IAM用户访问密钥。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
API 仓接口 表接口 KV接口
原因: 出于安全目的,KVS会校验客户端与KVS服务器的时间差,当该时间差大于15分钟时,KVS服务器会拒绝您的请求,从而出现此报错。 解决办法: 请根据本地UTC时间调整本地时间后再访问。 父主题: KVS控制台使用类问题
附录 状态码 错误码 获取项目ID 获取账号ID
HTTPS表示通过安全的HTTPS访问该资源,键值存储服务支持HTTP,HTTPS两种传输协议。 store-name 请求使用的仓名称,是可选部分,并不是每个API都有仓名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
