更新时间:2024-08-14 GMT+08:00
分享

数据保护技术

云搜索服务主要从以下几个方面保障数据和业务运行安全:

  • 网络隔离

    整个网络划分为2个平面,即业务平面和管理平面。两个平面采用物理隔离的方式进行部署,保证业务、管理各自网络的安全性。

    • 业务平面:主要是集群的网络平面,支持为用户提供业务通道,对外提供数据定义、索引、搜索能力。
    • 管理平面:主要是管理控制台,用于管理云搜索服务
  • 主机安全

    云搜索服务提供如下安全措施:

    • 通过VPC安全组来确保VPC内主机的安全。
    • 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。
    • 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。
  • 数据安全

    云搜索服务中,通过多副本、集群跨az部署、索引数据第三方(OBS)备份功能保证用户的数据安全。

相关文档