检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
表设计规范 表结构应当提前设计,避免经常变更表结构,如添加字段,修改数据类型等。 单表字段数量不应太多,建议不超过64。 需要定期清理数据的表,建议创建分区表,比如按时间分区,通过DROP或TRUNCATE对应的分区子表清理数据。
TRUNCATE TABLE比DELETE速度快,且使用的系统和日志资源少,如果删除的表上没有TRIGGER,且进行全表删除,建议使用TRUNCATE TABLE。 建议不要频繁执行flush logs,可能会导致Binlog自动清理失败。 父主题: 使用规范
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
FlexusRDS自定义策略 如果系统预置的Flexus云数据库RDS权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
FlexusRDS自定义策略 如果系统预置的Flexus云数据库RDS权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
查看或下载FlexusRDS for MySQL实例错误日志 FlexusRDS for MySQL的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。
此时的性能最好,但风险最大,因为一旦断电或操作系统崩溃,在“binlog_cache”中的所有binlog信息都会被丢失。 影响:参数设置为非默认值“1”时,降低了数据安全性,在系统崩溃的情况下,可能导致binlog丢失。 POC建议值:“1000”。
查看或下载FlexusRDS for PostgreSQL实例错误日志 FlexusRDS for PostgreSQL的日志管理功能支持查看数据库级别的日志,包括数据库主库和从库运行的错误信息,以及运行较慢的SQL查询语句,有助于您分析系统中存在的问题。
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
先在TMS系统中设置预定义标签。 标签由“键”和“值”组成,每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。 编辑标签 在实例列表,选择指定的实例,单击实例名称。 选择“标签”,单击“编辑标签”。
“shared_buffers”参数配置的合理范围是系统内存的25%~40%,参数可配置的最大值为系统内存的80%,参数值过大会影响数据库的性能,请确认后进行配置。
先在TMS系统中设置预定义标签。 标签由“键”和“值”组成,每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持20个标签配额。 编辑标签 在实例列表,选择指定的实例,单击实例名称。 选择“标签”,单击“编辑标签”。
请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。 操作步骤 在实例列表,选择指定的实例,单击“重置密码”。 在“重置密码”弹框,输入新密码及确认密码。 图1 重置密码 请妥善管理您的密码,因为系统将无法获取您的密码信息。
0-100% FlexusRDS for MySQL实例 1分钟 IOPS 该指标用于统计当前实例,单位时间内系统处理的I/O请求数量(平均值)。
请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。 操作步骤 在实例列表,选择指定的实例,单击“重置密码”。 在“重置密码”弹框,输入新密码及确认密码。 图1 重置密码 请妥善管理您的密码,因为系统将无法获取您的密码信息。
≥ 0 Byte/min FlexusRDS for PostgreSQL实例 1分钟 IOPS 该指标用于统计当前实例,单位时间内系统处理的I/O请求数量(平均值)。
前提条件 给用户组授权之前,请您了解用户组可以添加的Flexus云数据库RDS系统策略,并结合实际需求进行选择。Flexus云数据库RDS支持的系统权限,请参见:Flexus云数据库RDS系统策略。
前提条件 给用户组授权之前,请您了解用户组可以添加的Flexus云数据库RDS系统策略,并结合实际需求进行选择。Flexus云数据库RDS支持的系统权限,请参见:Flexus云数据库RDS系统策略。
如表1所示,包括了FlexusRDS所有系统权限。 表1 FlexusRDS系统策略 策略名称/系统角色 描述 类别 依赖关系 RDS FullAccess Flexus云数据库RDS所有权限。
创建实例时,系统默认开启自动备份策略。实例创建成功后,系统会自动创建一个全量备份。 数据库实例的管理员账号默认root。 创建实例时,系统会随机设置管理员账号的密码,连接数据库实例之前,需要先通过重置密码的方式设置密码,否则无法连接数据库实例。
PostgreSQL社区提供了针对不同操作系统的客户端安装方法。通过操作系统的安装工具直接下载安装。此安装方式比较简单,但是对ECS操作系统有要求,只有PostgreSQL社区中支持的操作系统才可以使用该安装方式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
