更新时间:2023-10-27 GMT+08:00
服务韧性
HSS提供四层可靠性架构,通过检测、承受、恢复三个方面保障系统在收到攻击后可以手动、自动恢复服务能力,保障服务和数据的持久性和可靠性。
能力分类 |
能力项 |
目标 |
分类 |
|---|---|---|---|
检测 |
态势感知 |
对接态势感知服务,利用主机安全服务上报的告警/漏洞/基线检查结果评估资产风险 |
系统 |
云监控服务 |
对接云监控服务,监控HSS的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行 |
系统 |
|
承受 |
防攻击 |
Agent提供自防护能力,防KILL、防篡改能力 |
安全 |
数据备份 |
支持关键数据100%备份,即使数据库遭到完全损坏,也可以根据以前备份数据恢复业务。 |
系统 |
|
业务自保护 |
HSS采用微服务化部署,微服务独立部署和启停。 Agent严格控制资源占用,资源超限进行隔离或逃生,不影响租户业务功能,系统可用资源不足降级。 |
系统 |
|
恢复 |
系统恢复 |
虚拟机故障/业务系统故障,支持自动重建和手工重建 |
系统 |
进程保护 |
进程退出时,自动拉起微服务进程,保证业务快速恢复。 |
系统 |
父主题: 安全
