在云计算时代,数据安全是一个非常重要的课题,MSE针对用户重点关注的数据,以命名空间从逻辑上进行安全隔离,底层选用高安全容器保护您数据。除此之外,您还可以参考本文对实例进行更高安全级别的设置,如实例容灾、权限控制和网络隔离。

实例容灾

  • 高可用架构

    如果您的业务有更高的高可靠性和数据安全需求,建议选择不少于3个节点进行实例部署,主节点故障时,节点秒级完成切换。

  • 多可用区

    MSE每个地域都包含多个可用区。处于同一个地域中的可用区,应用相互之间网络延迟很小(3ms以内),同时提供了故障隔离。多可用区实例将物理服务器部署在不同的可用区,当可用区A出现故障时,流量会在短时间内切换到另一个可用区B。整个切换过程对用户透明,应用代码无需变更。您只需配置多个节点部署,MSE自动部署到多个可用区。

权限控制

RAM用户授权

您可以使用访问控制RAM(Resource Access Management)对您的账号进行子账号创建和管理,控制子账号对您名下资源的操作权限。当企业存在多用户协同操作资源时,您可以使用RAM按需为用户分配最小权限,避免与其他用户共享云账号密钥,降低企业的信息安全风险。

网络隔离

  • 专有网络

    MSE支持多种网络类型,推荐使用专有网络。

    专有网络是一种隔离的网络环境,安全性和性能均高于传统的经典网络。专有网络需要在使用前完成创建,详情请参见创建专有网络

    当MSE实例为公网时,您可以将实例的网络类型切换至私有网络。网络配置
  • IP白名单

    MSE实例创建完成后,默认的IP白名单内地址为127.0.0.1(表示任何设备均无法访问该MSE实例),您必须手动添加IP地址后才可以连接MSE实例。

    操作详情请参见为实例设置白名单