服务通过Kubernetes API-Server获取后端一组Service Pod真实IP,业务POD通过Calico网络进行POD与POD直接流量通讯。## 四 安全管控### 4.1 SmartOps安全全景![](https://kaliarch-bucket-1251990360.cos.ap-be... 同时进行业务数据备份恢复和安全审计;- 系统层:通过对云服务器进行系统安全加固,漏洞补丁管理,云主机安全和云防火墙,确保系统安全。## 三 DevOpsSmartOps平台从DevOps到SecDevOps的演进之路。### 3.1 DevOp...
这些有状态的组件包括:History Server、表的元数据、平台的元数据、审计日志、中间数据等。完全外置的 Stateless 集群可以达成极致的弹性伸缩状态。状态外置有两个重要的组件,Hive Metastore 和 各个 Public Histo... 实时采集运营的 500 辆新能源汽车行驶和电池数据进行实时分析和告警,每 5 分钟采集一次,日增量在 10GB,数据通过消息队列 Kafka 或 Pulsar 汇聚到大数据平台,使用 Flink 流计算引擎进行毫秒级实时指标计算,计算结果...
审计等。- KubeZoo:一个轻量级的 Kubernetes 多租户网关,利用现有的命名空间模型,为 Kubernetes 增加多租户能力。KubeZoo 通过捕获和转换请求和响应,实现了租户之间的视图级隔离。- KubeGateway:一个专为 kube-apiserver 设计的 Layer7 网关,可以提供负载均衡、认证、授权、限流、熔断、重试、路由、日志、监控等功能,以增强 kube-apiserver 的可用性和安全性。- KubeAdmiral:一个多集群 Kubernetes 编排工具,可以实现集...
SRE 在运营资源上也需要深度感知业务和集群,最终导致资源在各个业务线之间的周转慢、自动化效率低以及部署率不够理想。 **如何解耦应用和集群的绑定关系,将各个业务线的资源并池,成为了提升云原生底座的资源... #### **审计日志收集**Kelemetry 的主要数据源之一是 apiserver 的审计日志。审计日志提供了关于每个控制器操作的丰富信息,包括发起操作的客户端、涉及的对象、从接收请求到完成的准确持续时间等。在 Kubernetes...
在容器服务 VKE 集群中,支持通过 API Server 审计日志来记录用户在集群中的日常操作,帮助集群管理员对集群的操作行为进行安全审计,保证集群安全、稳定运行。本文为您介绍如何配置集群审计功能。 前提条件已开通日志服务。若未开通,请登录 日志服务控制台,根据控制台向导提示,开通服务。 开启集群审计登录 容器服务管理控制台。 单击左侧导航栏中的 集群。 在集群列表页面,单击目标集群。 在集群管理页面的左侧导航栏中,单击 集群...
配置完终端防病毒策略后,飞连会实时监控策略生效范围内员工终端设备的安全状态。如果发现病毒或其他恶意软件,飞连会将所有病毒事件上传至管理后台的病毒日志审计列表中。本文将介绍如何查看病毒日志审计、病毒实况、病毒库更新以及如何处置病毒文件。 前提条件 已配置终端防病毒策略,且已在策略生效范围的员工终端设备内检测出病毒事件。 查看病毒日志审计 在病毒日志审计列表中,您可以查看所有飞连在终端设备检测到的病毒事件,包...
数据面审计日志需要手动启用,通过内置系统插件openstudio_security记录事件到实例本身。本文介绍在 Kibana 页面查看数据面审计日志的方法。 功能限制目前仅7.10.2版本的 ES 实例支持安全审计功能。 查看审计日志数据面审计开启后,将会记录读写索引、修改索引 mappings 和 settings、查看集群健康度等事件,并将这些数据访问事件存入以.security-auditlog-开头、以日期结尾的索引。您可以在通过配置索引样式,然后在 Discover 页面查...
查询云审计日志 您可以在云审计事件列表中按时间或其他字段查询你需要追踪的日志: 事件名称:指具体的操作名称,不论是控制台请求或是调用OpenAPI发起的请求,都对应OpenAPI的Action名称,您可以查看具体产品的API文档了解各API的含义。 事件源:指操作所属的云服务,如ecs(云服务器)。 用户名:指操作者的身份名称,当是主账号操作时,用户名显示为“root”,当是IAM用户或角色操作时,显示IAM的用户名或角色名。 请求ID:请求的RequestID,调...
启用数据面审计后,您可以选择在 Kibana 页面配置审计日志采集参数。日志采集参数有默认缺省值,支持您按需修改采集参数。 日志参数配置入口通过公网地址登录 Kibana 页面。相关文档,请参见登录可视化工具页面。 在 ... 忽略其造成的审计日志。经典用法:忽略系统管理员bytees_*,admin,kibanaserver。 Ignored requests 忽略采集的请求列表,允许使用*通配。当访问请求类型或action路径命中该列表时,跳过输出审计。经典用法:忽略查询...
功能简介 云审计跟踪支持将账号内的审计日志按照一定的筛选条件投递到您指定的对象存储桶(TOS Bucket)或日志服务主题(TLS Topic)中。 功能说明 当前每个账号至多可创建5个跟踪任务; 事件通常在2分钟内投递至TLS,10分钟内投递至TOS; 系统投递TOS时会将每5分钟的日志聚合为一个文件,当您的审计日志较为密集时,5分钟内也可能会生成多个文件; 系统投递TLS后会帮您自动创建index索引。索引在异常情况下可能会创建失败,若您观察到索引未...
ES 实例提供控制面和数据面两类审计日志。控制面审计默认启用,由云审计服务记录事件;而数据面审计日志需要手动启用,通过内置插件openstudio_security记录数据访问事件到实例本身。本文介绍如何启用数据面审计。 注意事项目前仅7.10.2版本的 ES 实例支持安全审计功能。 启用数据面审计后,审计日志索引的数据会占用实例存储空间,并且提取审计事件会产生少量计算开销,在一定程度上增加读写延迟,影响读写性能。请根据业务需求评估是否...
启用数据面审计后,在 ES 实例的参数配置页面增加了AuditOpenDays和AuditKeepDays两个参数,用于控制数据面审计日志索引的打开天数和保存天数。 背景信息在 ES 实例的参数配置页面查看AuditOpenDays和AuditKeepDays两个参数配置情况。 AuditOpenDays:审计日志索引打开天数,默认为 7 天。 AuditKeepDays:审计日志索引保存天数,不得小于索引打开天数,默认值为 30 天。 通过配置AuditOpenDays和AuditKeepDays两个参数,就能控制审计日志...