检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
域名摘除IP 功能介绍 将只读副本的IP从域名中摘除,摘除成功后,只读域名不会再解析到该副本IP。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/instances/{instance_id}/groups/{group_id}/rep
要他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组,可参考如下配置方式: 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。
每个实例有1个IP地址和2个域名连接地址,包含1个只读域名。实例发生主备交换前后,实例的IP地址和域名连接地址都不会改变。选择域名连接或IP连接不影响功能的使用。 使用域名连接时,需要考虑业务的读写请求区别,选择“连接地址”或“IP地址”连接不影响功能的使用,使用“只读地址”连接时
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码?
监控安全风险 DCS提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个DCS实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、带宽、并发操作数和流控次数等关键信息。 关于DCS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
进行实例调优。 DCS还提供多个特性来保障租户数据的可靠性和安全性,例如VPC、安全组、白名单、公网访问SSL加密连接、自动备份、数据快照和跨可用区部署等。 如果您需要了解DCS安全方面的详细操作指导,请参考DCS安全最佳实践。 网络隔离 VPC允许租户通过配置VPC入站IP范围
DCS数据安全 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力,对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该
Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? 目前Redis 4.0/5.0/6.0基础版实例是基于VPC Endpoint,不支持安全组。 如果需要指定的IP地址才能访问Redis 4.0、Redis 5.0和Redis 6.0基础版实例,您需要将指定的IP地址加入到实例白名单中。
Redis实例支持密码模式和免密模式。Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memcached实例支持密码模式和免密模式,用户可以根据
客户端无法使用域名连接DCS缓存实例时如何处理? DCS缓存实例支持域名访问后,若客户端无法使用域名连接DCS缓存实例,需要将租户子网的DNS服务地址配置为内网域名服务器地址。 具体配置方法请参考修改VPC子网的DNS服务器地址。 父主题: 客户端和网络连接
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
Sentinel是一个分布式系统,Sentinel的设计基础在于多个Sentinel进程协同工作,这样做的好处有: 只有当多个哨兵一致同意某主节点不可用,才执行故障检测,这能够降低误报的可能性。 即使有些Sentinel进程故障,Sentinel系统也能正常工作,从而抵御故障。
AZ内,DCS主备、Cluster集群、Proxy集群实例通过节点冗余方式实现实例容灾,当检测到主节点故障后,快速切换到备节点,保障DCS实例持续提供服务。 数据容灾 通过支持数据多副本方式实现数据容灾。 父主题: 安全
数据复制 数据持久化 业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。 备份与恢复 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
