检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理服务支持扫描哪些漏洞? 漏洞管理服务支持扫描的漏洞有: 弱口令检测 SSH、Telnet、FTP、MySQL、PostgreSQL、Redis、SMB、WinRM、Mongo、MSSQL Server、Memcached、SFTP。
漏洞扫描服务是华为乾坤的一个子服务,由部署在云端的漏洞扫描引擎服务和管理服务,以及部署在客户网络边界的天关/防火墙构成,如图1所示。 图1 产品架构图 云端的漏洞扫描引擎服务和管理服务主要提供以下功能: 漏洞扫描:通过扫描客户资产,发现资产中存在的漏洞,识别资产的脆弱性。
漏洞公告 漏洞修复策略
漏洞修复策略 漏洞修复周期 高危漏洞: 社区发现漏洞并发布修复方案后,一般在1个月内进行修复,修复策略与社区保持一致。 其他漏洞: 按照版本正常升级流程解决。
漏洞管理服务和传统的漏洞扫描器有什么区别? 漏洞管理服务和传统的漏洞扫描器的区别如表1所示。 表1 漏洞管理服务和传统的漏洞扫描器的区别 对比项 传统的漏洞扫描器 漏洞管理服务 使用方法 使用前需要安装客户端。
通过并行SCAN提升全库扫描速度 当实例中的key数量较多时,传统的SCAN命令扫描耗时久,开源Redis较难解决该痛点问题。GeminiDB Redis基于分布式架构,支持用户同时对多个数据分区进行并行扫描,达到并行提速效果。
图4 工具主界面 工具安装成功后,您可以通过工具连接实例。 连接副本集实例,请参见通过Robo 3T工具连接副本集实例。 父主题: 安装客户端
通过mongoexport和mongoimport工具迁移数据 mongoexport和mongoimport是MongoDB客户端自带的备份恢复工具。
通过mongodump和mongorestore工具迁移数据 mongodump和mongorestore是MongoDB客户端自带的备份恢复工具。
看扫描条数(三个条目相同为最佳) executionStats. nReturned表示匹配查询条件的文档数。 executionStats .totalKeysExamined表示索引扫描条目数。
通过Robo 3T工具连接副本集实例 当需要使用本地设备连接文档数据库实例时,您可以为目标实例绑定弹性公网IP弹性IP,使用Robo 3T工具以公网的方式连接文档数据库实例。 本章节介绍使用Robo 3T工具,通过公网方式连接副本集实例的过程。
开源Redis全量扫描迁移到GeminiDB Redis 如果以上场景都没法实现,可以采用Redis-Shake的全量扫描(rump)来逐个扫描来进行迁移。 部署迁移工具。 获取开源工具Redis-Shake。
allow filtering关键字不建议使用 当查询语句中,未指定全部primary key,使用了allow filtering关键字,实际会扫描全表再做条件过滤,当数据量大时,会出现查询超时。后续内核版本会禁用该关键字。
除此之外,GeminiDB Redis还支持Hash子field过期、分片扫描、大数据极速导入(FastLoad)等功能。 父主题: 产品咨询
Redis-Shake工具:Redis-Shake是一款开源迁移工具,支持全量扫描(rump)、数据恢复(restore)、增量同步(sync)等迁移方式,灵活方便。将工具下载到一台ECS上即可用命令行形式方便迁移。
腾讯侧部分Redis比较特殊,无法实现在线全量加增量迁移,需要使用全量扫描方式来迁出,请参考开源Redis全量扫描迁移到GeminiDB Redis。 准备工作 腾讯云不支持公网迁出,需要通过ECS做数据转发实现迁移功能。
GeminiDB Redis的key数量是由后台异步扫描统计的,可以保证最终一致性。 当实例进程重启(由于节点重启、实例故障、规格变更、版本升级等导致)时,节点会重新开始统计key数量,此时显示的key数量会短暂下降,随着后台逐步统计会达到一个精确值。 父主题: 数据库使用
阿里侧部分Redis比较特殊,例如Tair混合存储型,无法实现在线全量加增量迁移,需要使用全量扫描方式来迁出,请参考开源Redis全量扫描迁移到GeminiDB Redis。 准备工作 通过公网IP迁移 提前购买华为侧弹性公网IP,带宽需要大于源库流量。
此外,GeminiDB Mongo会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
此外,GeminiDB Cassandra会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
此外,GeminiDB Influx会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
系统安全性 自行修复数据库安全漏洞。 无需关注数据库安全漏洞。 容灾 无高可用能力。 3AZ部署,服务高可用,SLA可达99.95%。 备份 自行操作备份。 自动备份。 运维难度 软硬件自行维护,运维难度大。 提供图形化操作界面,便于用户进行基本的管理操作。
全量迁移对RocksDB数据进行快照,然后扫描整个数据库,将数据打包成GeminiDB Redis识别的格式,发送到GeminiDB Redis,具有很高的迁移效率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
