检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DCS数据安全 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力,对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该
Redis的安全加固方面有哪些建议? 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议:
数据保护技术 DCS通过多种数据保护手段和特性,保障DCS的数据安全可靠。 表1 DCS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择将缓存实例部署在单可用区内(单机房),或者跨可用区(同城灾备)。 容灾多活策略 副本冗余
DCS备份恢复概述 介绍如何通过管理控制台对DCS缓存实例进行数据备份,以及备份数据恢复。 备份缓存数据的必要性 业务系统日常运行中可能出现一些小概率的异常事件,比如异常导致缓存实例出现大量脏数据,或者在实例出现故障后持久化文件不能重新加载。部分可靠性要求非常高的业务系统,除了要
resource_user JSON 是 资源租户信息。参见表5。 表4 resources参数说明 参数 类型 说明 quota Integer 可以创建的实例最大数和总内存的配额限制。 used Integer 已创建的实例个数和已使用的内存配额。 type String 支持instance、ram两种。
DCS使用规范 业务使用规范 原则 原则说明 备注 就近部署业务,避免时延过大 如果部署位置过远(非同一个region)或者时延较大(例如业务服务器与Redis实例通过公网连接),网络延迟将极大影响读写性能。 如果对于时延较为敏感,请避免创建跨AZ Redis实例。 冷热数据区分
成长地图 | 华为云 分布式缓存服务 分布式缓存服务(Distributed Cache Service,简称DCS)为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,兼容Redis,提供单机、主备、集群等丰富的实例类型,满足用户高并发及快速数据访问的业务诉求。
创建DCS实例自定义参数模板 不同Redis版本及类型的实例对应了不同的系统默认参数模板,系统默认参数模板中包含实例的默认参数配置。用户也可以根据业务需求创建不同参数配置的自定义参数模板,在创建实例时,会根据选择的参数模板,创建对应参数配置的实例。 本节介绍如何在分布式缓存服务管理控制台创建和修改自定义参数模板。
查看DCS实例参数模板信息 不同Redis版本及类型的实例对应了不同的系统默认参数模板,系统默认参数模板中包含实例的默认参数配置。用户也可以根据业务需求创建不同参数配置的自定义参数模板,在创建实例时,会根据选择的参数模板,创建对应参数配置的实例。 本节介绍如何在分布式缓存服务管理控制台查看实例参数模板的参数信息。
修改DCS实例配置参数 为了确保分布式缓存服务发挥出最优性能,您可以根据自己的业务情况对DCS缓存实例的运行参数进行调整。 例如,如需关闭实例的持久化功能,需要将“appendonly”修改为“no”。更多缓存实例的参数说明请参考缓存实例配置参数说明。 实例配置参数修改之后,参数
az_codes的值来确保在购买实例时选择充足资源的可用区。 查看资源的可用配额 通过调用查询租户配额接口,通过quota值可确定可以创建的实例最大数和总内存的配额限制。 购买包周期实例 您可使用创建缓存实例接口购买包周期实例,其与购买按需实例的区别在于,购买实例的body体中,将bss_param
该指标用于统计测量对象网卡在统计周期内每秒接收的最大数据包数。 单位:包/秒 0-10000000包/秒 Redis 3.0 Proxy集群实例Proxy节点 1分钟 max_txpck_per_sec 网卡包发送最大速率 该指标用于统计测量对象网卡在统计周期内每秒发送的最大数据包数。 单位:包/秒 0-10000000包/秒
安全白皮书 分布式缓存服务(Distributed Cache Service,简称DCS)是华为云提供的一款安全、可信的内存数据库服务。 DCS秉承华为云对租户的安全承诺,尊重租户数据主权,坚持中立、客观的立场,恪守业务边界,不碰租户数据,不会利用租户数据谋取商业价值。DCS允
使用指导 DCS数据安全 DCS使用规范 发现和处理Redis大Key热Key 配置Redis Pipeline 优化Jedis连接池
当type为instance时,表示可申请实例配额的最大值。 当type为ram时,表示可申请内存配额的最大值。 quota Integer 可以创建的实例最大数和总内存的配额限制。 used Integer 已创建的实例个数和已使用的内存配额。 type String 支持instance、ram两种。
功能总览 功能总览 全部 备份与恢复 运行日志 分析与诊断 公网访问 安全组和白名单 变更规格 调整实例带宽 重命名高危命令 读写分离 跨Region多活 数据迁移 监控DCS实例 查看审计日志 API OBS 2.0支持 备份与恢复 DCS支持将当前时间点的实例缓存数据备份并存
创建在线数据迁移任务 功能介绍 创建在线数据迁移任务。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/migration/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID。
审计与日志 云审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,C
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
使用前必读 欢迎使用分布式缓存服务(Distributed Cache Service)。分布式缓存服务是一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。