多活容灾数据安全

多活容灾服务提供客户端加密和服务器端加密,可有效防止数据在云端的潜在安全风险。

数据加密

客户端数据加密

MSHA SDK获取到并落盘的数据是经过加密的,加密密钥是管控分配,并且经过二次加密的,用户无法感知到,在实际运行过程中,SDK会先用MSHA解密算法解密密钥,然后再用该密钥来解密数据,通过双重加密对数据进行保障,数据加密算法为AES算法。

服务端数据加密

MSHA的服务端推送数据经过双重加密,MSHA管控会为每个多活实例分配独有的加密密钥,用户密钥是MSHA经过自身的密钥经过加密后推送到配置中心的,在管控向配置中心推送数据时,会用该加密密钥进行加密,数据加密算法为AES算法。

备份与容灾

跨地域容灾

多活容灾提供三种多活架构解决方案,包括同城多活、异地应用双活和异地双活(单元化)。其中异地应用双活、异地双活支持跨地域的数据容灾,相关介绍,请参见多活架构介绍

多活容灾管控台自身跨地域高可用,在单地域故障的场景下,保障管控配置数据不丢失,管控分钟级恢复。