机制
为什么选择华为云分布式缓存服务 Redis
安全防护 提供用户身份认证、VPC、子网、安全组、审计日志等安全措施 网络接入:提供vpc、安全组级别的租户隔离和流量过滤 用户授权:提供符合强复杂度的密码防护机制,及密码防爆力破解机制 提供密码修改和密码重置,便于用户定期修改密码,保护缓存安全 可追溯:提供 云审计 进行租户管理操作的记录和审计 数据可靠性 支持数据持久化、支持 数据备份 恢复 数据持久化:主备、集群实例均默认开启持久化,秒级落盘延迟 数据备份:支持设置策略在每天业务低谷期进行自动备份和随时的手动备份,在需要时一键式恢复指定备份,解决用户误操作、数据损坏等问题;备份数据采用三副本冗余存储,保障数据可靠 指标监控 提供30余项监控指标,并支持用户自定义监控阈值和告警策略 指标类型丰富:常见的Redis外部业务监控和统计:命令数、并发操作数、连接数、客户端数、拒绝连接数等 常见的资源占用监控和统计:cpu占用率、物理内存占用、网络输入/输出流量等 常见的 redis 关键内部监控和统计:键个数、键过期个数、容量占用量、pubsub通道个数、pubsub模式个数、keyspace命中、keyspace错过。 自定义监控阈值及告警:提供基于各项监控制定阈值告警,支持客户自定义,便于及时发现业务异常 自研ARM架构 在华为Arm-based服务器上,全栈集成多项黑科技技术,性能卓越,节省30%成本,符合自主可控要求 创新的LibOS技术:将Redis的软件栈由10层压缩到4层,实现了超低延时 华为编译器:针对公有云业务场景特征,通过智能动态编译优化,提升热点代码性能15+% 华为Docker安全容器:使用了业界领先的iSula自研安全容器引擎技术,以更少的系统资源占用实现秒级实例分发与 迁移 高可用 支持双机热备,主机故障时备机秒级接管 集群实例:集群实例中每个数据分片均采用主备部署,主机故障时,备机秒级自动升级为主,应用不感知节点故障 主备实例:主备实例通过实时状态监控,在主机故障时,备机秒级自动升级为主机,对外ip不变,应用不感知节点故障
应用身份管理服务功能描述
身份全生命周期管理 实现用户信息集中存储以及用户在各应用系统中账号的集中管理。结合用户管理的不同场景,如入职、调岗、返聘、离职等,提供 自动化 创建、权限变更、账号禁用、账号删除等功能 应用单点登录 统一访问入口,用户单点登录所有授权应用。支持按CAS、SAML2.0、OAuth2.0、OIDC标准协议集成,实现应用系统单点登录,不可改造的应用还支持通过插件代填方式集成 融合多因素认证 对内外部认证源及各种认证方式进行统一管理和调度,如短信、OTP、 二维码 扫描等。支持按照系统安全级别为应用系统配置不同的智能认证组合 自然人实名认证 将逐步支持多种实名机制,可按照风险等级进行认证等级配置,支持短信、身份证号等多种不同的认证渠道 多级权限管理模型 将不同系统的权限统一纳管,按照用户、岗位、群组/角色等方式进行授权。支持平台级、应用级、核心级、细粒度级等多级权限管控,提供权限分级审批等功能 智能访问控制 用户可基于访问上下文信息(访问时间/地点/设备等)和用户操作日志,使用设定的规则实时判断用户访问过程中的风险。如果发现风险可以实时调度认证方式加强校验,实现自适应的智能访问控制 集中身份审计 用户可以集中管理操作日志、访问日志等,可以通过内置报表引擎进行可视化展示 用户自助服务中心 提供用户信息维护服务,使身份库能够及时更新和维护准确的身份信息;提供用户自助修改、密码找回功能,提供用户自助注册功能,有效提高管理效率
