数据保护技术
数据安全
数据保护手段 |
简要说明 |
---|---|
传输加密(HTTPS) |
为保证数据传输的安全性,访问EMS服务控制台时支持HTTPS协议。 |
操作认证 |
所有EMS服务管理面的API都会进行IAM身份认证。 |
审计与安全
出于分析或审计等目的,用户可以开启日志记录功能。通过将EMS日志规则配置到云日志服务 LTS,您可以获取EMS数据面的相关运行日志,从而帮助您定位问题。
服务韧性
EMS提供的是内存缓存,不是持久化存储,在EMS镜像重启/升级、节点重启、发生异常导致故障等场景下会导致内存缓存丢失,需要上层业务按缓存未命中进行处理。
监控安全风险
您可以通过在CCE集群上安装监控插件,将CCE集群的节点上部署的EMS监控数据上报至应用运维管理 AOM实例,便于您随时监控业务。可以通过配置监控告警规则,在出现EMS告警时,能够及时通知您处理告警。
故障恢复
EMS提供的是内存缓存,不是持久化存储,在EMS镜像重启/升级、节点重启、发生异常导致故障等场景下会导致内存缓存丢失,需要上层业务按缓存未命中进行处理。
由于EMS数据面采用融合部署,如果EMS数据面服务发生异常需要应急进行重启等运维操作或需要进行升级等变更操作时,需要用户授权或协助在用户容器集群上进行相关运维变更操作。
更新管理
由于EMS数据面采用融合部署,因此EMS数据面需要手动更新版本。如果EMS数据面服务需要进行升级更新操作时,需要用户授权或协助在用户容器集群上进行手动更新操作。