数据安全

为了确保数据安全,以下几点必须重视与落实。⚠️⚠️⚠️

数据备份

  • 【单机部署】模式下,可在部署服务器上执行 cat /etc/pdcaptain.json 查看数据目录,通过设置定时任务对数据目录进行备份,另外推荐对服务器进行定期快照。

  • 【集群部署】模式下,需要对 数据存储服务器中间件服务器 的数据目录进行定期备份,另外推荐对这两类服务器进行定期快照。如果系统由明道云实施团队部署,明道云提供的交付文档会说明数据目录。

访问策略

  • 明道云系统部署依赖安装管理器(特别是单机部署),管理器默认监听 38881 端口,它除了辅助首次安装外,还提供后期的在线升级、重启等功能,一般除系统运维人员外,38881 并不需要被其他人访问使用,所以部署完成后,建议对 38881 设置访问策略。

  • 如果需要通过外部客户端软件来连接访问存储组件,需要注意对暴露的端口进行白名单控制,特别像采用云服务器部署的情况,如果把常用端口(如:MySQL:3306、Mongodb:27017)暴露到互联网,再加上弱口令,基本无安全性可言,除了可能数据泄露,还比较容易被黑客攻击,攻击者可能删除数据库数据(一般会留下 README 文件提示支付一笔费用可找回数据)。

强口令

  • 强口令主要指明道云系统连接各存储组件的认证要求,比如 MySQL、Mongodb、Redis 等组件,这也是对有需要对外暴露端口的情况进行加强保护。

results matching ""

    No results matching ""