云容器引擎 CCE-数据保护技术

时间:2024-08-15 09:36:46

数据保护技术

CCE通过多种数据保护手段和特性,保障数据的安全可靠。

表1 CCE的数据保护手段和特性

数据保护手段

简要说明

详细介绍

服务发现支持证书配置

CCE集群中的应用服务支持使用HTTPS传输协议,保证数据传输的安全性,您可以根据需求创建四层或七层的访问方式来对接负载均衡器。

七层证书配置

四层证书配置

高可用部署

CCE为您提供高可用的部署方案:

  • 集群支持3个控制节点的高可用模式
  • Node节点支持分布在不同AZ
  • 创建工作负载时支持选用不同可用区或节点

容灾部署

磁盘加密

CCE支持多种存储类型,满足各类高可用以及部分存储加密场景,可为您的数据提供强大的安全防护。

存储概览

集群密钥配置

密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的集群资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。

密钥配置

敏感操作保护

CCE控制台支持敏感操作保护,开启后执行删除集群敏感操作时,系统会进行身份验证,进一步保证CCE的安全性。

敏感操作保护介绍

support.huaweicloud.com/productdesc-cce/cce_productdesc_0026.html