五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

通過訪問控制,保護數(shù)據(jù)安全性

正確的使用DCS提供的訪問控制能力,可以有效預防您的數(shù)據(jù)被異常竊取或者損壞。

  • 白名單/安全組
    建議配置白名單、安全組,保護數(shù)據(jù)不被異常讀取和操作。


    分布式緩存服務緩存實例創(chuàng)建后,可以通過配置白名單或安全組的方式,控制連接實例的網(wǎng)絡范圍,避免DCS暴露給不可信第三方。

    Redis 4.0、Redis 5.0和Redis 6.0基礎版通過白名單控制,您需要將指定的IP地址加入到實例白名單中。

    配置白名單

    Redis 6.0企業(yè)版通過配置安全組訪問規(guī)則控制,安全組入方向規(guī)則的“源地址”應避免設置為0.0.0.0/0。

    配置安全組

  • 權限管理
    對不同角色的IAM用戶僅設置最小權限,避免權限過大導致數(shù)據(jù)泄露或被誤操作。


    為了更好的進行權限隔離和管理,建議您配置獨立的IAM管理員,授予IAM管理員IAM策略的管理權限。

    IAM管理員可以根據(jù)您業(yè)務的實際訴求創(chuàng)建不同的用戶組,用戶組對應不同的數(shù)據(jù)訪問場景,通過將用戶添加到用戶組并將IAM策略綁定到對應用戶組,IAM管理員可以為不同職能部門的員工按照最小權限原則授予不同的數(shù)據(jù)訪問權限。

    權限管理

  • 命令重命名
    建議不使用高危命令,避免攻擊者直接對Redis進行嚴重性損壞。

    為避免攻擊者直接對Redis進行嚴重性損壞,如果業(yè)務沒有使用場景,建議通過命令重命名的方式對其進行禁用。

    命令重命名

  • 自定義端口
    建議使用非默認端口,避免端口被掃描攻擊。

    Redis Server的端口默認為6379,容易被掃描攻擊,建議將端口設置為非默認端口。支持修改的端口范圍:1~65535之間的其它端口號。

    自定義或修改端口

  • 密碼訪問
    建議將訪問緩存實例方式設置為密碼訪問,防止未經(jīng)認證的客戶端誤操作實例。

    分布式緩存服務支持在購買Redis實例時進行設置訪問密碼,也可以對已創(chuàng)建的免密實例進行密碼重置。

    重置緩存實例密碼

  • SSL傳輸加密
    為了確保數(shù)據(jù)傳輸過程中不被竊取和損壞,建議使用SSL鏈路傳輸加密方式訪問Redis。

    目前分布式緩存服務Redis 6.0基礎版實例已支持SSL鏈路傳輸加密,建議優(yōu)先選擇Redis 6.0基礎版實例,并啟用SSL功能。

    SSL設置

  • 備份與恢復
    建議開啟實例自動備份,獲得異常場景數(shù)據(jù)快速恢復能力。

    分布式緩存服務提供自動備份和手動備份兩種備份操作。自動備份默認未開啟,需要租戶選擇是否開啟,備份存儲期限最多7天。

    自動備份策略

    同時,開啟自動備份后,允許對實例執(zhí)行備份文件的恢復。

    實例恢復

  • 跨AZ容災
    建議使用跨AZ復制構建數(shù)據(jù)容災能力。

    分布式緩存服務的主備和集群實例支持部署高可用實例,租戶可選擇在單可用區(qū)或多可用區(qū)中部署實例。

    當租戶選擇跨AZ實例時,緩存實例會主動建立和維護Redis同步復制。在實例主節(jié)點故障的情況下,緩存實例會自動將備實例升為主節(jié)點,從而達到高可用的目的。

    容災和多活策略

通過訪問控制,保護數(shù)據(jù)安全性

正確的使用DCS提供的訪問控制能力,可以有效預防您的數(shù)據(jù)被異常竊取或者損壞。

白名單/安全組

建議配置白名單、安全組,保護數(shù)據(jù)不被異常讀取和操作。


分布式緩存服務緩存實例創(chuàng)建后,可以通過配置白名單或安全組的方式,控制連接實例的網(wǎng)絡范圍,避免DCS暴露給不可信第三方。

Redis 4.0、Redis 5.0和Redis 6.0基礎版通過白名單控制,您需要將指定的IP地址加入到實例白名單中。

配置白名單

Redis 6.0企業(yè)版通過配置安全組訪問規(guī)則控制,安全組入方向規(guī)則的“源地址”應避免設置為0.0.0.0/0。

配置安全組

權限管理

對不同角色的IAM用戶僅設置最小權限,避免權限過大導致數(shù)據(jù)泄露或被誤操作。


為了更好的進行權限隔離和管理,建議您配置獨立的IAM管理員,授予IAM管理員IAM策略的管理權限。

IAM管理員可以根據(jù)您業(yè)務的實際訴求創(chuàng)建不同的用戶組,用戶組對應不同的數(shù)據(jù)訪問場景,通過將用戶添加到用戶組并將IAM策略綁定到對應用戶組,IAM管理員可以為不同職能部門的員工按照最小權限原則授予不同的數(shù)據(jù)訪問權限。

權限管理

命令重命名

建議不使用高危命令,避免攻擊者直接對Redis進行嚴重性損壞。

為避免攻擊者直接對Redis進行嚴重性損壞,如果業(yè)務沒有使用場景,建議通過命令重命名的方式對其進行禁用。

命令重命名

自定義端口

建議使用非默認端口,避免端口被掃描攻擊。

Redis Server的端口默認為6379,容易被掃描攻擊,建議將端口設置為非默認端口。支持修改的端口范圍:1~65535之間的其它端口號。

自定義或修改端口

密碼訪問

建議將訪問緩存實例方式設置為密碼訪問,防止未經(jīng)認證的客戶端誤操作實例。

分布式緩存服務支持在購買Redis實例時進行設置訪問密碼,也可以對已創(chuàng)建的免密實例進行密碼重置。

重置緩存實例密碼

SSL傳輸加密

為了確保數(shù)據(jù)傳輸過程中不被竊取和損壞,建議使用SSL鏈路傳輸加密方式訪問Redis。

目前分布式緩存服務Redis 6.0基礎版實例已支持SSL鏈路傳輸加密,建議優(yōu)先選擇Redis 6.0基礎版實例,并啟用SSL功能。

SSL設置

備份與恢復

建議開啟實例自動備份,獲得異常場景數(shù)據(jù)快速恢復能力。

分布式緩存服務提供自動備份和手動備份兩種備份操作。自動備份默認未開啟,需要租戶選擇是否開啟,備份存儲期限最多7天。

自動備份策略

同時,開啟自動備份后,允許對實例執(zhí)行備份文件的恢復。

實例恢復

跨AZ容災

建議使用跨AZ復制構建數(shù)據(jù)容災能力。

分布式緩存服務的主備和集群實例支持部署高可用實例,租戶可選擇在單可用區(qū)或多可用區(qū)中部署實例。

當租戶選擇跨AZ實例時,緩存實例會主動建立和維護Redis同步復制。在實例主節(jié)點故障的情況下,緩存實例會自動將備實例升為主節(jié)點,從而達到高可用的目的。

容災和多活策略

審計是否存在異常數(shù)據(jù)訪問

開啟云審計服務,記錄DCS的所有訪問操作,便于事后審查。

云審計服務(Cloud Trace Service,CTS),是華為云安全解決方案中專業(yè)的日志審計服務,提供對各種云資源操作記錄的收集、存儲和查詢功能,可用于支撐安全分析、合規(guī)審計、資源跟蹤和問題定位等常見應用場景。

您開通云審計服務并創(chuàng)建和配置追蹤器后,CTS可記錄DCS的管理事件和數(shù)據(jù)事件用于審計。云審計服務支持的關鍵操作

使用云監(jiān)控服務對安全事件進行實時監(jiān)控和告警。

您在使用分布式緩存服務的過程中會也可能會遇到服務端返回的錯誤響應,為使您更好地掌握分布式緩存服務的實例狀態(tài),華為云提供了云監(jiān)控服務(Cloud Eye)。您可使用該服務監(jiān)控自己的緩存實例,執(zhí)行自動實時監(jiān)控、告警和通知操作,幫助您實時掌握緩存實例中所產(chǎn)生的請求、流量和錯誤響應等信息。

云監(jiān)控服務不需要開通,會在用戶創(chuàng)建緩存實例后自動啟動。

支持的監(jiān)控指標、必須配置的監(jiān)控告警

通過其他云服務進一步增強對數(shù)據(jù)的安全防護

啟用安全云腦服務(SecMaster)保障DCS資源安全

安全云腦通過“安全上云合規(guī)檢查1.0”、“等保2.0三級要求”、“護網(wǎng)檢查”三種基線規(guī)則,檢測DCS關鍵配置項,告警提示存在安全隱患的配置,并提供相應配置加固建議和幫助指導。您可以通過態(tài)勢感知的資源管理功能,快速了解到DCS安全狀況等信息,幫助您定位安全風險問題。

基線檢查