检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警。
数据保护技术 KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
终端节点 表1 KVS终端节点信息 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 kvs.cn-north-4.myhuaweicloud.com HTTPS/HTTP 父主题: 使用前必读
IAM身份认证 用户访问KVS的方式有多种,包括KVS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
购买连接“接口”型终端节点服务的终端节点。 更多参数详情请参见购买连接“接口”型终端节点服务的终端节点。 图1 购买终端节点(云服务-接口型) 表1 终端节点配置参数 参数 说明 区域 终端节点所在区域。不同区域的资源之间内网不互通。请选择靠近您的区域,可以降低网络时延、提高访问速度。
与其他服务的关系 KVS与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 KVS与其他服务的关系 表1 KVS与其他服务的关系 服务名称 KVS与其他服务的关系 主要交互功能 云监控服务(Cloud Eye Service,CES) CES实时采样KVS的监控指标,
出现“客户端与服务器的时间相差15分钟”的报错 问题: 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 原因:
使用到的终端节点。 注意事项 当前KVS只提供同区域访问,只能在KVS提供服务的区域购买终端节点。 为保障业务冗余,建议购买多个终端节点对接KVS提供的不同服务名称。 对接步骤 登录管理控制台。 在管理控制台左上角单击“”图标,选择区域。 购买连接“接口”型终端节点服务的终端节点。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
仓列表。 单击仓名进入要插入KV的仓,单击表名进入要插入KV的表。 选择“KV信息”页签。 单击左上角的“插入KV”。 填写必选属性的属性值,即KV分区键和排序键的值。 【可选】如果您除了分区键和排序键外,还需要新增其他属性,可以单击属性表单下方的“添加KV”,自定义属性和属性值。
支持的监控指标 功能说明 本节定义了KVS上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索KVS产生的监控指标和告警信息。 命名空间 SYS.KVS 监控指标 表1 KVS支持的监控指标 指标ID 指标名称 指标含义
用户与Server之间的socket连接在超时时间内没有进行读写操作 检查网络后重试,或联系技术支持 409 Conflict KVS.00001018 StoreAlreadyExists 请求的Store名已经存在Store的命名空间是系统中所有用户共用的,选择一个不同的Store名再重试一次
表数据等。 开发者平台 使用KVS存储个人开发者的应用数据、多种数据类型、描述信息、中间保存信息、透明数据块等。 管控面和业务管理 使用KVS存储设备/进程的配置文件、JSON/BSON格式的数据;存储基于小颗粒空间、字节级可修改的业务管理系统数据。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
本章节指导用户在指定仓、指定表中插入KV新数据。 前提条件 已成功创建要插入KV的表。 约束与限制 KV类型包含字符串、布尔值、空值、浮点数、数组、映射、日期和ObjectId,对于这些类型的KV,一条KV的key和value之和最大为512KB,包含主键和本地二级索引。 字段名称长
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
