个区域的制造企业，这是平台建设遵循的重要原则。 中试中心采用开放可扩展的建设技术路线，大量采用模块化、开放性好、自主性强的单元技术，以创新性 工业互联网 技术的融合应用为导向，遵循分层解耦的原则，设计平台的总体架构。采用“模块化可重构+数字孪生”的技术路线，兼顾新技术、新标准的技术，

查看更多 →

立 云财务管理 的能力。 例如，在云账号申请和云资源申请的时候，就需要建立完善的流程，以便于将组织，项目和其所使用的云账号，云资源进行关联，并确保每个部门或团队都对其使用的资源负责。而在最终的企业财务层面，引入云财务管理的能力，也有助于理解企业的每个子部门的产出和成本的关系，甚至于清

查看更多 →

试，部署的开发周期较小，使用频繁的小型迭代进行。一个典型的实践是使用微服务和CI/CD实践，微服务架构是一种更为灵活、可扩展和易于维护的架构风格，已经逐渐成为现代应用开发的主流选择。它通过将应用程序拆分为小的、自治的服务，每个服务都负责执行特定的业务功能，可以使用不同的技术栈，由

查看更多 →

设计原则 大数据的部署架构设计包括大数据集群、大数据任务调度平台和大数据应用，其中大数据应用的部署架构请参考应用架构设计。 图1 大数据架构设计分类 大数据架构设计同样要考虑架构设计的6要素: 成本 可用性 安全性 可扩展性 可运维性 性能 图2 架构设计6要素 父主题： 大数据架构设计

查看更多 →

网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题： API V2（推荐）

查看更多 →

运营原则 公共性 平台将围绕中小制造企业在工艺试制、测试认证、工业 数据治理 、行业知识沉淀、数字化转型升级等方面存在的断点、痛点问题，向中小企业产业集群提供公共技术服务，建成后赋能产业集群的整体失衡及，确保平台运营的公共性。 可持续性 在保证公共性的基础上，平台将专业领域的“懂行人

查看更多 →

西北原则 概述 西北原则指对于一段道路，选择西、北的点作为起点，先西后北。 道路走向按照西北原则选择“起点”和“终点”，整体的“起点”和“终点”确定后，道路的整体走向就确定了。从起点”到“终点”为正向，从“终点”到“起点”为逆向，匝道的走向和道路的走向相同，即： 汇入正向，则为正向；

查看更多 →

设计原则 以下是常用的性能优化指导原则： 中心化原则：识别支配性工作量负载功能，并使其处理过程最小化，把注意力集中在对性能影响最大的部分进行提升。 本地化原则：选择靠近的活动、功能和结果的资源；避免通过间接的方式去达到目的，导致通信量或者处理量大辐增加，性能大辐下降。 共享资源：

查看更多 →

故障对系统造成的影响，并持续稳定地运行，建议遵循以下设计原则。 高可用设计 单点故障会导致整个系统崩溃、主要功能受到影响、任务延误的系统轻度损坏或存在较大的故障隐患，因此系统的高可用设计非常关键。 高可用设计的主要手段是冗余，甚至是多级冗余的组合，包括异地容灾方式保证灾难情况下无单点：

查看更多 →

性的安全设计原则： 零信任原则（Zero Trust） 零信任遵循“永不信任，始终验证”的安全理念，假设任何人或程序都不可信，无论是内部用户、外部用户还是网络设备。系统内的组件进行任何通信之前都将通过显式的验证，减少系统信任带来的攻击面。零信任把现有的基于实体鉴别和默认授权的静态

查看更多 →

户还是网络设备。系统内的组件进行任何通信之前都将通过显式的验证，减少系统信任带来的攻击面。零信任把现有的基于实体鉴别和默认授权的静态信任模型（非黑即白），变成基于持续风险评估和逐次授权的动态信任模型。零信任不根据网络空间位置决定可信度，其重心在于保护资源，而不是网段。与传统安全理

查看更多 →

时长和切换结果。 Runbook的每个切换操作都可能会执行失败，要提前分析每个步骤发生执行失败时的决策项，细分失败场景，决策是回退还是继续进行，防止切换当天决策组讨论时间较长，无法决策的情况发生。 回退决策点设计原则如下： 每个切换阶段设计最晚的执行完时间，超时需要决策是否进行回退。

查看更多 →

网络安全 如何保障TaurusDB标准版实例实例通过EIP进行数据传输的安全性 如何防止任意源连接TaurusDB标准版数据库 如何将TaurusDB标准版实例的根证书导入Windows/Linux操作系统 如何确认TaurusDB标准版实例的SSL根证书的有效期 TaurusD

查看更多 →

议，SSL协议是安全性更高的协议标准，它们加入了数字签名和数字证书来实现客户端和 服务器 的双向身份验证，保证了通信双方更加安全的数据传输。为支持SSL连接方式， GaussDB (DWS)已经从CA认证中心申请到正式的服务器、客户端的证书和密钥（假设服务器的私钥为server.key，证书为server

查看更多 →

网络安全 如何保障RDS实例通过EIP数据传输的安全性 如何防止任意源连接RDS数据库 如何将RDS实例的SSL证书导入Windows/Linux操作系统 如何确认RDS for MySQ L实例 SSL证书的有效期 RDS数据库中数据被损坏的可能原因有哪些 删除RDS实例后为什么不能立即删除关联的安全组

查看更多 →

网络安全 如何防止任意源连接 GaussDB数据库 将根证书导入Windows/Linux操作系统

查看更多 →

网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界，安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时，经过WAF和云防火墙，潜在的恶意流量将被过滤。 云上云下边界打通一般

查看更多 →

网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统

查看更多 →

网络安全 如何保障TaurusDB标准版实例实例通过EIP进行数据传输的安全性 如何防止任意源连接TaurusDB标准版数据库 如何将TaurusDB标准版实例的根证书导入Windows/Linux操作系统 如何确认TaurusDB标准版实例的SSL根证书的有效期 TaurusD

查看更多 →

网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统

查看更多 →

网络安全 如何防止任意源连接数据库 将根证书导入Windows/Linux操作系统

查看更多 →