Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Descripción general del servicio/ Seguridad/ Resiliencia del servicio
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Resiliencia del servicio

DEW implementa aislamiento de fallos, copia de respaldo de datos y control de tráfico para mejorar la resistencia del servicio y mejorar la seguridad de los datos del usuario.

Aislamiento de fallas

  • El diseño de aislamiento entre regiones de DEW garantiza que los fallos en una región no afecten a los servicios de DEW en otras regiones.
  • Los servidores DEW y los HSM adoptan el diseño de DR de nivel zona de disponibilidad, de modo que los fallos en una zona de disponibilidad no afectan la disponibilidad de DEW. En caso de fallo, DEW protege automáticamente la zona de disponibilidad defectuosa y conmuta el tráfico a otra zona de disponibilidad, planificando sin problemas las cargas de trabajo.
  • Los servidores de DEW y los HSM se despliegan en modo de clúster. Si cualquier fallo de un solo servidor o de un solo HSM no afecta la disponibilidad de DEW.

Copia de respaldo de datos

Las claves de DEW se replican entre múltiples HSM para evitar la pérdida permanente de claves en el caso de un fallo de HSM. Los datos de DEW (datos no confidenciales) se replican entre múltiples servidores e instancias de base de datos, y se realizan copias de respaldo en tiempo real para evitar la pérdida de datos.

Control de Flujo

DEW puede cumplir con el objetivo de SLA de 99.95% de disponibilidad y proporcionar una gran cuota de invocaciones de API para cada usuario. Si un usuario ha agotado su cuota de invocaciones de API, DEW restringirá sus invocaciones de API posteriores para garantizar la disponibilidad del servicio.

Tema principal: Seguridad