Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ GaussDB(DWS)/ Guia de gerenciamento/ Gerenciamento de segurança de cluster/ Proteção para operações de missão crítica
Atualizado em 2024-08-19 GMT+08:00
Ver PDF
Compartilhar

Proteção para operações de missão crítica

Cenário

O GaussDB(DWS) protege operações de missão crítica. Se desejar executar uma operação de missão crítica no console de gerenciamento, você deve inserir uma credencial para verificação de identidade. Você pode executar a operação somente depois que sua identidade for verificada. Para a segurança da conta, é aconselhável ativar a proteção da operação. A configuração terá efeito tanto para a conta quanto para seus usuários.

Atualmente, as seguintes operações são suportadas: dimensionar um cluster, excluir um cluster, reiniciar um cluster, adicionar um CN e excluir um CN.

Ativar a proteção de operação

A proteção de operação está desativada por padrão. Para obtê-la, execute as seguintes etapas:

  1. Efetue logon no console do GaussDB(DWS).
  2. Mova o cursor para o nome de usuário no canto superior direito da página e clique em Security Settings na lista suspensa.

    Figura 1 Configurações de segurança

  3. Na página Security Settings, clique na guia Critical Operations. Clique em Enable na área Operation Protection.

    Figura 2 Operações críticas

  4. Na página Operation Protection, selecione Enable para ativar a proteção da operação.

    • Quando os usuários do IAM criados usando sua conta executam uma operação crítica, eles serão solicitados a escolher um método de verificação de e-mail, SMS e dispositivo de MFA virtual.
      • Se um usuário estiver associado apenas a um número de celular, apenas a verificação por SMS estará disponível.
      • Se um usuário estiver associado apenas a um endereço de e-mail, apenas a verificação de e-mail estará disponível.
      • Se um usuário não estiver associado a um endereço de e-mail, número de celular ou dispositivo de MFA virtual, o usuário precisará associar um endereço de e-mail, número de celular ou dispositivo de MFA virtual à sua conta antes que o usuário possa realizar quaisquer operações críticas.
    • Altere seu número de telefone ou endereço de e-mail para verificação em My Account no console de gerenciamento.

  5. Depois que a proteção da operação for ativada, quando você executar uma operação de missão crítica, o sistema protegerá a operação.

    Por exemplo, quando você exclui um cluster, uma caixa de diálogo de verificação para proteção de operação de missão crítica é exibida. Você precisa selecionar um modo para executar a verificação. Isso ajuda a evitar riscos e perdas causados por operações incorretas.
    Figura 3 Verificação de identidade

Desativar a proteção de operação

Para desativar a proteção de operação, execute as etapas a seguir.

  1. Efetue logon no console do GaussDB(DWS).
  2. Mova o cursor para o nome de usuário no canto superior direito da página e clique em Security Settings na lista suspensa.

    Figura 4 Configurações de segurança

  3. Na página Security Settings, clique na guia Critical Operations. Clique em Change na área Operation Protection.

    Figura 5 Modificar configurações de proteção de operação

  4. Na página Operation Protection, selecione Disable e clique em OK.