本文主要是介绍等保一体机,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
等保一体机是面向等保场景推出的合规型安全防护产品。基于“一个中心,三重防护”的设计理念,通过内置全面、多样的安全能力,为政府、医疗、教育、企业等中小型客户提供快速合规、按需赋能的一站式等保合规解决方案。
等保一体机要求管理网络和 业务网络分离
超融合节点
一个账号最多可以创建 100个 IAM账号
IAM账号 使用 IAM登录 入口 ,区别于一般账号登录
对某个实例进行退订、续费动作时,默认会对关联资源进行相同操作。
云产品有默认使用配额,可通过配额列表进入
创建资源时报 配额不足,
云硬盘EBS ,开启共享盘:默认不开启。使用共享云盘必须搭建共享文件系统或类似的集群管理系统。直接挂载至多台云服务器无法实现共享功能,且存在数据覆盖风险。
回滚云盘:将云硬盘恢复到快照当时的状态,云主机必须关机才能操作。回滚操作会丢失快照时刻之后的数据,请谨慎操作。建议在回滚云盘前,对当前云盘创建一个快照,避免造成云盘存储数据丢失。
硬删除:永久删除云硬盘。彻底释放云盘数据时可操作,硬删除后不可恢复,请谨慎操作。
存储使用率:资源池实际使用空间占总有效空间的比率,超过75%或80%应启功扩容
超分使用率:资源池分配的容量占库存总容量的比率,超过100%无法开盘,应提前增加库存。
应用场景:存储池默认超售比为1,当超分使用率到达100%会因库存不足导致无法开盘。在存储使用率偏低的情况下,可考虑在运维侧修改超售比率,超售比建议不超过3。超分变更是重大变更,在运维人员要按照重大变更流程执行。
对象存储OSS是提供的海量、高可靠、低成本和高安全的分布式对象存储服务,为用户解决大容量数据存储、数据安全可靠以及分布式访问等相关复杂问题。OSS常应用于海量图片、文件、音频、视频等非结构化数据存储。
对象是OSS存储数据的基本单位。对象由用户数据、文件名和元数据组成。
内网域名用于云上产品访问OSS,外网域名用于集群外访问OSS。当访问不同地域的时候,域名也不同。
副本冗余保护模式通过将数据写入到系统中多个位置来实现数据的冗余。针对某份数据自动切片,每一个数据块被复制为多个副本,然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上,当数据损坏或者硬件故障,会自动启动数据重建,保证数据有多个副本。实际环境基本采用三副本模式。
支持元数据和数据分离存储技术。使用节点中的高性能SSD硬盘存储元数据,使用大容量SATA磁盘存储数据。
云数据库RDB备份恢复技术架构
日志备份:开启日志备份后,基于”数据备份+日志备份“可以恢复时间范围内任意时间节点的数据。
数据备份和日志备份存放OSS中,不占用实例的存储空间。
这篇关于等保一体机的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!