数据库安全服务 DBSS-服务韧性

时间:2024-10-15 18:13:53

服务韧性

DBSS提供四层可靠性架构,通过检测、承受、恢复和适应四个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。

表1 DBSS可信架构分类

可信架构分类

可信架构能力项

目标

分类

检测

入侵检测

支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟

安全

监控

针对微服务的异常日志出对应的告警

系统

承受

数据备份

支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。

用户业务日志备份到OBS

系统

快速响应

AZ级或Region级服务故障时,快速检测和恢复。DBSS本身属于旁路业务,不会影响业务系统。

系统

服务解耦

微服务化,微服务独立部署和启停

系统

恢复

虚机级恢复

虚机级恢复:单虚拟机故障,支持自动重建和手工重建

系统

系统级恢复

系统级的恢复:自动恢复和系统手工恢复能力。

系统

适应

密钥自动轮转

SCC密钥动态轮转

安全

证书自动轮转

内部微服务通信证书动态轮转

安全

账号口令自动轮转

服务账号口令动态轮转

安全

support.huaweicloud.com/productdesc-dbss/dbss_01_0420.html