数据加密和密钥管理
在此场景下推荐使用 阿里云ACK-TEE机密计算 集群,ACK-TEE可以基于底层硬件加密技术在容器应用实现一个可信执行加密环境,保证机密信息在云端代码使用过程中的完整性,实现数据全生命周期的安全可信。同时,应用系统核心密钥也可以存储在...
代码逻辑场景
受影响的请求数 否 0 限制最多发生故障的请求总数,每生效一次故障计数加1,累计发生故障请求数超出设定值后,请求则不再发生故障。填写数值小于等于0时,则表示不限制。受影响的请求占比(%)否 0 限制发生故障的请求数占所有应该发生故障...
DeviceLinkDown
DeviceLinkDown事件提示您线下机构侧动态路由邻居发生故障或者静态接入链路发生故障。告警信息 事件名称 事件级别 状态码 状态描述 DeviceLinkDown CRITICAL linkdown Device Link State Change 可能原因 用户侧交换机设备故障。用户侧交换...
实例的节点故障处理机制
当节点发生故障后,系统会对故障节点进行检查与修复。节点故障期间实例的相关服务不可用。说明 单节点实例适用于测试、培训、非核心业务等场景,生产环境建议使用副本集实例或分片集群实例以保障服务的高可用性。副本集 图 1.副本集架构 ...
日志管理
如果发生故障,您可以下载日志或提供日志上传路径给阿里云工程师定位问题。下载日志 在浏览器中,输入 https://<块网关IP地址>访问本地块网关控制台。输入用户名和密码,单击 确认。单击 关于,进入 关于系统 页面。找到 日志信息 区域,...
基本概念
RPO Recovery Point Objective(数据恢复点目标),指应用发生故障时预期的数据丢失量。例如,RPO=15 分钟,表示在应用发生故障时,最近 15 分钟的数据无法在云上恢复。RTO Recovery Time Objective(恢复时间目标),指故障发生时,在云...
JVM注入动态脚本
受影响的请求数 否 0 限制最多发生故障的请求总数,每生效一次故障计数加1,累计发生故障请求数超出设定值后,请求则不再发生故障。填写数值小于等于0时,则表示不限制。受影响的请求占比(%)否 0 限制发生故障的请求数占所有应该发生故障...
替换主机
当主机发生故障后,如果您创建 专属集群MyBase 时 主机故障处理策略 选择的是 手动替换主机,则您可以通过手动替换主机来解除故障。前提条件 专属集群MyBase 引擎的为MySQL,且主机存储类型为本地SSD盘。背景信息 当主机发生故障时,系统会...
替换主机
当主机发生故障后,如果您创建 专属集群MyBase 时 主机故障处理策略 选择的是 手动替换主机,则您可以通过手动替换主机来解除故障。前提条件 专属集群MyBase 引擎的为MySQL,且主机存储类型为本地SSD盘。背景信息 当主机发生故障时,系统会...
网站应用安全防护
A.MD5数据加密:系统针对部分重要数据采用MD5加密技术进行加密存储。B.错误信息拦截:采用统一的出错提示页面,使攻击无法获取实际的出错信息。C.前后台分离:对后台建立单独管理体系,隐藏后台管理地址。D.核心代码封装:系统核心代码封装...
自动/手动主备切换
当系统发生故障时,PolarDB 集群会自动进行主备切换。您也可以手动进行主备切换,指定一个只读节点为新的主节点。注意事项 不论是自动切换还是手动切换,切换过程中,都可能会出现30秒左右的闪断,因此切换前请务必确保应用具备重连机制。...
应用场景
当其中一部分ECS实例发生故障后,CLB 会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。同城容灾(多可用区容灾)为了提供更加稳定可靠的 CLB 服务,CLB 已在各地域部署了多可用区以实现同地域容灾。当...
功能概述
数据库发生故障后,无法在发生故障时定位到原因,可以通过智能压测功能,在克隆库上复现故障场景,定位故障原因。功能架构 智能压测的功能架构如下图所示:源数据库:将要进行大促、将要业务变更或者已经发生故障,需要进行流量捕获的数据...
光模块故障
本文介绍光模块发生故障的原因和处理方法。问题现象 光模块连接后,接口指示灯没有变为绿色。可能原因 光模块不兼容或损坏。智能接入网关设备支持的光模块型号请参见 光模块型号。说明 目前仅SAG-1000设备支持光模块插入。解决方案 通用多...
应用场景
使用操作审计查询密钥管理服务的操作事件 敏感数据加密保护 您可以通过数据加密技术,保护云上产生或存储的敏感数据。阿里云支持您通过多种方式实现对敏感数据的加密保护。加密保护方式 诉求 说明 参考文档 应用系统使用KMS对数据直接加密 ...
单实例快速恢复
该方案为当前每个实例内部默认启用,当系统发生故障时,无需手工运维介入,系统可以自动恢复。在恢复期间,如果查询算子需要访问恢复中的节点,则查询会立即失败。节点恢复速度在一分钟左右,当表数量明显增加时,恢复时间会更长。Hologres...
开启TLS加密
云原生内存数据库Tair 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网...
开启TLS加密
云数据库Redis版 支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。背景信息 TLS协议是SSL协议的升级版,当前已成为互联网加密...
主备方案介绍
主备容灾:当云数据库HBase实例因不可预料的原因(例如设备故障、机房断电断网等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。功能优势 主备双活:请求低毛刺。故障自动容错。资源利用率高。主备容灾:支持云数据库HBase、EMR...
灾备方案
Tair 容灾架构演进 当 Tair 实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。Tair 提供多种灾备方案供您选择,可满足不同的业务场景。图 1.Tair 容灾架构演进 灾备方案 灾备级别 ...
灾备方案介绍
云数据库Redis容灾架构演进 当云数据库Redis实例因不可预料的原因(例如设备故障、机房断电等)发生故障,容灾机制可用于保障数据的一致性和业务可用性。云数据库Redis提供多种灾备方案供您选择,可满足不同的业务场景。图 1.Redis容灾架构...
设置宕机自动迁移
若您未开启宕机自动迁移,DDH发生故障停机后,您需要 提交工单 申请置换一台健康的DDH。警告 本地SSD型DDH(例如本地SSD型i2)不支持自行手动迁移和故障时自动迁移。如果本地SSD型DDH出现故障,您可以 提交工单 申请人工迁移,但迁移后本地...
AI助手使用说明
安装AI助手并开启PAI的作业监控和恢复功能后,当训练任务发生故障或异常时,能自动上报故障信息、隔离问题节点,无需人工干预即可快速恢复任务。本文为您介绍AI助手的具体配置方法。前提条件 已创建带有ACK灵骏托管版的集群。具体操作,请...
通过异步复制功能实现容灾恢复
当您创建并启动云盘异步复制关系后,如果主盘发生故障,您可以通过异步复制功能对主盘进行容灾恢复。本文主要介绍如何进行容灾恢复操作。前提条件 反向复制前,请确保源云盘(主盘)已经从对应的ECS实例上卸载,即主盘处于未挂载状态。具体...
什么是故障演练
适用场景 故障演练可适用于以下典型场景:衡量微服务的容错能力 通过模拟调用延迟、服务不可用、机器资源满载等,查看发生故障的节点或实例是否被自动隔离、下线,流量调度是否正确,预案是否有效,同时观察系统整体的QPS或RT是否受影响。...
响应云盒维修事件
当云盒中的硬件设备发生故障需要更换时,阿里云会向您发送云盒维修事件通知,您需要授权同意阿里云上门更换并维修硬件设备。本文为您介绍云盒维修相关的流程,以及如何响应云盒维修事件。背景信息 配置云盒计算资源时,您需要配置一定的...
高可用和容灾设计
可通过集群可读地址访问备节点,在发生故障切换时,RDS的高可用系统会自动执行以下三个步骤:将一个备节点提升为主节点,该备节点从集群可读地址中移除,同时清除该备节点上的可读连接,此时集群可读地址会发生闪断。故障主节点从集群读写...
通过一致性复制组实现容灾恢复
当生产站点发生故障时,将开启读写权限的容灾站点中云盘挂载到临时创建的ECS实例上继续运行业务,直到生产站点故障修复完成。警告 故障切换功能会暂停异步复制功能,您需要确保您的生产站点发生故障时再使用故障切换功能,避免数据丢失。...
概述
本实践为开发者使用阿里云ECS安全增强型(基于Intel ® SGX加密技术)实例提供了参考实现,您可以了解以下内容:对基于SGX加密技术实现的端到端的全数据生命周期安全方案有整体了解。对于使用TensorFlow Serving的开发者,可直接参照本实践...
什么是密钥管理服务
硬件密钥 支持云原生加密 支持广泛的云产品集成,助您轻松使用KMS密钥和加密技术来保护云上敏感数据资产。除支持云产品服务端加密外,也支持对容器服务ACK Pro集群中的Kubernetes Secret密钥数据进行落盘加密。支持集成KMS加密的云产品 极...
产品优势
安全可靠 传输存储加密:使用SSL和AES256加密技术,保护备份数据传输和存储安全。配置备份计划时,用户可根据实际需求选择,详情请参见 配置备份计划。BYOK功能,支持基于KMS实现备份数据加密,用户可以使用自己的KMS数据密钥加密备份数据...
接入点对比
SSL(Secure Sockets Layer):用以保障数据传输过程的安全,采用数据加密技术,防止数据在网络传输过程中被截取或者窃听。背景信息 公网:公网环境必须对消息进行鉴权与加密,SASL的PLAIN机制必须与SSL一起用作传输层,才能确保消息在没有...
跨地域容灾
容灾系统部署在阿里云的两个地域中,当生产站点发生故障(例如海啸、地震)时,业务系统切换到容灾站点。生产站点和容灾站点部署在不同的地域,提供容灾即服务,RPO低至1分钟、RTO低至15分钟的高可靠的业务持续性保障,有效避免了地域性...
基本概念
信封数据密钥EDK(Enveloped Data Key/Encrypted Data Key)信封数据密钥是通过信封加密技术保密后的密文数据密钥。如果暂时不需要数据密钥的明文,您可以调用 GenerateDataKeyWithoutPlaintext 仅返回数据密钥密文。硬件安全模块HSM...
故障演练
例如,模拟在高速通道冗余链路中的一条链路发生故障时,网络流量会自动切换至其他冗余链路的场景。借助该工具,您可以测试和验证您与阿里云组建的混合云组网的可靠性。重要 故障演练会通过将被演练的资源关闭,使资源处于人工构造的故障...
基本概念
在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。说明 支持用户...
GTM如何实现异地容灾
两地三中心容灾架构,是指在同城双中心的基础上,在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。目标读者 企业网络部、业务运维部工作...
产品优势
高安全 基于弹性裸金属服务器(神龙)的SGX芯片级加密技术,实现对区块链关键密钥的高级安全防护。支持基于国密算法的加密、解密。内建面向多企业联盟链的治理体系,确保企业间协作流程的可控和可信。为业务参与方提供多维度的网络隔离、...
使用KMS密钥进行信封加密
通过采用KMS信封加密技术,分别使用新生成的数据密钥来加密各份数据,仅使用您在KMS中的密钥来加密数据密钥,很大程度提升加密方案安全性。用户自建应用程序单次加密大量数据,例如:全磁盘数据。单次加密数据量巨大时,如果由业务应用...
异地应用双活切流
在⼀个数据中心发生故障或灾难的情况下,将流量切换到其他数据中心,其他数据中心可以正常运行并对关键业务或全部业务进行接管,实现故障灾难场景的业务快速恢复。本文将介绍在异地应用双活中如何创建切流任务并查看切流详情。前提条件 ...
- 产品推荐
- 这些文档可能帮助您