数据库安全服务 DBSS-服务韧性
服务韧性
DBSS提供四层可靠性架构,通过检测、承受、恢复和适应四个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。
可信架构分类 |
可信架构能力项 |
目标 |
分类 |
---|---|---|---|
检测 |
入侵检测 |
支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟 |
安全 |
监控 |
针对微服务的异常日志出对应的告警 |
系统 |
|
承受 |
数据备份 |
支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 用户业务日志备份到OBS |
系统 |
快速响应 |
AZ级或Region级服务故障时,快速检测和恢复。DBSS本身属于旁路业务,不会影响业务系统。 |
系统 |
|
服务解耦 |
微服务化,微服务独立部署和启停 |
系统 |
|
恢复 |
虚机级恢复 |
虚机级恢复:单虚拟机故障,支持自动重建和手工重建 |
系统 |
系统级恢复 |
系统级的恢复:自动恢复和系统手工恢复能力。 |
系统 |
|
适应 |
密钥自动轮转 |
SCC密钥动态轮转 |
安全 |
证书自动轮转 |
内部微服务通信证书动态轮转 |
安全 |
|
账号口令自动轮转 |
服务账号口令动态轮转 |
安全 |