更新时间:2024-09-24 GMT+08:00
服务韧性
HSS提供四层可靠性架构,通过检测、承受、恢复三个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。
能力分类 | 能力项 | 目标 | 分类 |
|---|---|---|---|
检测 | 态势感知 | 对接态势感知服务,利用企业主机安全上报的告警/漏洞/基线检查结果评估资产风险 | 系统 |
云监控服务 | 对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 | 系统 | |
承受 | 防攻击 | Agent提供自防护能力,防KILL、防篡改能力 | 安全 |
数据备份 | 支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 | 系统 | |
业务自保护 | HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 | 系统 | |
恢复 | 系统恢复 | 虚拟机故障/业务系统故障,支持自动重建和手工重建 | 系统 |
进程保护 | 进程退出时,自动拉起微服务进程,保证业务快速恢复。 | 系统 |
父主题:安全
