天翼云大数据平台 翼MapReduce支持海量数据存储、海量数据分析、实时处理等行业应用,平台具备高安全性。该产品主要从以下几个方面保障用户可以安全地存储、使用数据以及运行业务。
网络隔离
整个系统部署在用户在公有云上专享的虚拟私有云中,提供安全隔离的网络环境,保证用户大数据集群的业务、管理的安全性。通过结合虚拟私有云的子网划分、路由控制、安全组等功能,可以为用户提供高安全、高可靠的网络隔离环境。
资源隔离
翼MR服务目前支持用户在天翼云4.0资源池内专属化部署,服务使用到的云主机在IaaS层保证资源隔离,资源组合上确保专属计算资源+专属存储资源。
主机安全
翼MR支持与天翼云官网安全服务集成,支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。针对云主机,提供如下安全措施:
• 操作系统内核安全加固
• 更新操作系统最新补丁
• 操作系统权限控制
• 操作系统端口管理
• 操作系统协议与端口防攻击
• 云主机监控
• 防DDoS攻击
• 定期备份数据
• 增加登录密码强度
应用安全
通过如下措施保证大数据业务正常运行:
• 身份鉴别与认证
• Web应用安全
• 访问控制
• 审计安全
• 密码安全
数据安全
针对海量用户数据,提供如下措施保障客户数据的机密性、完整性和可用性。
• 容灾:翼MR产品当前数据存放在天翼云云硬盘产品中,云硬盘采用三副本冗余机制,保障上层翼MR服务数据的高容灾型。
• 备份:翼MR产品当前数据存放在天翼云云硬盘产品中,云硬盘具备定期备份、数据恢复等特性。