Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ GaussDB(DWS)/ Guía de gestión/ Gestión de seguridad de clústeres/ Protección para las operaciones de misión críticas
Actualización más reciente 2024-06-12 GMT+08:00
Ver PDF

Protección para las operaciones de misión críticas

Escenario

GaussDB(DWS) protege las operaciones de misión crítica. Si desea realizar una operación de misión crítica en la consola de gestión, debe introducir una credencial para la verificación de identidad. Puede realizar la operación solo después de que se verifique su identidad. Para la seguridad de la cuenta, se recomienda activar la protección de la operación. La configuración tendrá efecto tanto para la cuenta como para sus usuarios.

Actualmente, se admiten las siguientes operaciones: escalar un clúster, eliminar un clúster, reiniciar un clúster, agregar un CN y eliminar un CN.

Habilitación de la protección de la operación

La protección de la operación está deshabilitada de forma predeterminada. Para habilitarlo, realice los siguientes pasos:

  1. Inicie sesión en la consola de GaussDB(DWS).
  2. Mueva el cursor al nombre de usuario en la esquina superior derecha de la página y haga clic en Security Settings en la lista desplegable.

    Figura 1 Configuraciones de seguridad

  3. En la página Security Settings, haga clic en la pestaña Critical Operations. Haga clic en Enable en el área Operation Protection.

    Figura 2 Operaciones críticas

  4. En la página Operation Protection, seleccione Enable para habilitar la protección de operación.

    • Cuando los usuarios de IAM creados con su cuenta realizan una operación crítica, se les pedirá que elijan un método de verificación de correo electrónico, SMS y dispositivo MFA virtual.
      • Si un usuario solo está asociado con un número de móvil, solo estará disponible la verificación por SMS.
      • Si un usuario solo está asociado con una dirección de correo electrónico, solo estará disponible la verificación por correo electrónico.
      • Si un usuario no está asociado con una dirección de correo electrónico, número móvil o dispositivo MFA virtual, el usuario necesitará asociar una dirección de correo electrónico, número móvil o dispositivo MFA virtual con su cuenta antes de que el usuario pueda realizar cualquier operación crítica.
    • Cambie su número de teléfono o dirección de correo electrónico para verificarlo en My Account en la consola de gestión. Para obtener más información, consulte Información básica de IAM.

  5. Una vez activada la protección de la operación, cuando realice una operación crítica, el sistema protegerá la operación.

    Por ejemplo, cuando se elimina un clúster, se muestra un cuadro de diálogo de verificación para la protección de operaciones de misión crítica. Es necesario seleccionar un modo para realizar la verificación. Esto ayuda a evitar riesgos y pérdidas causadas por mal funcionamiento.
    Figura 3 Verificación de identidad

Deshabilitación de la protección de operaciones

Para deshabilitar la protección de operación, realice los siguientes pasos:

  1. Inicie sesión en la consola de GaussDB(DWS).
  2. En la página Security Settings, haga clic en la pestaña Critical Operations. Haga clic en Change en el área Operation Protection.

    Figura 4 Modificación de la configuración de protección de operación

  3. En la página Operation Protection, seleccione Disable y haga clic en OK.