更新时间:2025-12-26 GMT+08:00
服务韧性
DBSS提供四层可靠性架构,通过检测、承受、恢复和适应四个方面保障系统在受到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。
可信架构分类 | 可信架构能力项 | 目标 | 分类 |
|---|---|---|---|
检测 | 入侵检测 | 支持主机异常检测,部署主机安全服务,检测率准确率98%以上。检测时长1分钟 | 安全 |
监控 | 针对微服务的异常日志出对应的告警 | 系统 | |
承受 | 数据备份 | 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 用户业务日志备份到OBS | 系统 |
快速响应 | AZ级或Region级服务故障时,快速检测和恢复。DBSS本身属于旁路业务,不会影响业务系统。 | 系统 | |
服务解耦 | 微服务化,微服务独立部署和启停 | 系统 | |
恢复 | 虚机级恢复 | 虚机级恢复:单虚拟机故障,支持自动重建和手工重建 | 系统 |
系统级恢复 | 系统级的恢复:自动恢复和系统手工恢复能力。 | 系统 | |
适应 | 密钥自动轮转 | SCC密钥动态轮转 | 安全 |
证书自动轮转 | 内部微服务通信证书动态轮转 | 安全 | |
账号口令自动轮转 | 服务账号口令动态轮转 | 安全 |
父主题:安全
