全部产品
Search

搜索本产品

    DataHub:Deskripsi kepatuhan keamanan DataHub

    文档中心

    DataHub:Deskripsi kepatuhan keamanan DataHub

    更新时间:Aug 08, 2025

    1. Kontrol akses

    1.1 Otentikasi

    DataHub mendukung berbagai jenis identitas, termasuk Akun Alibaba Cloud, Pengguna RAM, dan Peran RAM. DataHub juga mendukung otentikasi menggunakan ID AccessKey dan Rahasia AccessKey, Autentikasi Multi-Faktor (MFA), serta otorisasi delegasi melalui Layanan Token Keamanan (STS).

    Lihat juga: Apa itu RAM?, Manajemen Pasangan Kunci Akses, Ikhtisar Peran RAM, dan Apa itu STS?

    1.2 Otorisasi

    DataHub terintegrasi dengan Resource Access Management (RAM) untuk mendukung otorisasi tingkat sumber daya pada proyek, topik, dan langganan. Dengan menggunakan RAM, Anda dapat mengontrol secara tepat sumber daya yang dapat diakses oleh setiap akun dan operasi yang dapat mereka lakukan, memungkinkan manajemen akses dengan hak istimewa minimal.

    Sumber daya

    Deskripsi

    Proyek

    acs:dhs:$region:$accountid:projects/$projectName

    Topik

    acs:dhs:$region:$accountid:projects/$projectName/topics/$topicName

    Langganan

    acs:dhs:$region:$accountid:projects/$projectName/topics/$topicName/subscriptions/$subId

    Kondisi keamanan yang didukung:

    Kondisi

    Fungsi

    Nilai valid

    acs:SourceIp

    Tentukan rentang alamat IP.

    Alamat IP standar. Wildcard asterisk (*) didukung.

    acs:SecureTransport

    Tentukan apakah protokolnya adalah HTTPS.

    true/false

    acs:MFAPresent

    Tentukan apakah MFA diaktifkan.

    true/false

    acs:CurrentTime

    Tentukan waktu akses.

    Format ISO 8601

    Untuk informasi lebih lanjut, lihat Manajemen Kebijakan dan Kontrol Akses.

    1.3 Daftar putih IP

    DataHub mendukung penggunaan RAM untuk membatasi akses dari alamat IP sumber dan VpcIds sumber. Anda juga dapat menerapkan pembatasan IP dan VpcId pada AccessKeys. IPv6 saat ini tidak didukung.

    Untuk informasi lebih lanjut, lihat Elemen Kebijakan dan Kebijakan Berbasis Pasangan AccessKey untuk Kontrol Akses Jaringan.

    2. Integritas, kerahasiaan, dan ketersediaan data

    2.1 Enkripsi data dalam transit

    DataHub menyediakan titik akhir publik dan VPC. Jaringan VPC menggunakan terowongan jaringan khusus milik Alibaba Cloud. Saat terhubung ke DataHub melalui SDK klien atau OpenAPI, diperlukan penggunaan protokol enkripsi HTTPS TLS v1.2. Ini mencegah data dicegat atau dirusak dalam teks biasa selama transmisi.

    Untuk informasi lebih lanjut, lihat Titik Akhir DataHub.

    2.2 Integritas dan kerahasiaan penyimpanan data

    DataHub menggunakan sistem file terdistribusi untuk secara otomatis membuat beberapa replika (tiga secara default) dari data yang disimpan. Replika ini didistribusikan di berbagai mesin fisik dan rak untuk mencegah kehilangan data dari satu titik kegagalan, memastikan daya tahan dan integritas data.

    Data disimpan dalam Sistem File Terdistribusi Apsara, yang menyediakan ruang penyimpanan datar dan linier. Ruang ini dibagi menjadi irisan yang disebut Chunks. Setiap Chunk direplikasi tiga kali, dan replika ini disimpan di node yang berbeda di seluruh kluster sesuai dengan kebijakan tertentu.

    Strategi ini mencegah data menjadi tidak tersedia karena kegagalan server Chunk tunggal atau rak. Semua operasi pengguna, seperti menambah, memodifikasi, atau menghapus data, disinkronkan di semua tiga replika untuk memastikan integritas dan konsistensi data. Ketika pengguna menghapus data, ruang penyimpanan dikembalikan, akses dari pengguna lain dilarang, dan data dihapus untuk memastikan tidak dapat dipulihkan.

    3. Operabilitas dan observabilitas

    3.1 Metrik yang didukung

    Anda dapat melihat berbagai metrik di Konsol, termasuk QPS baca/tulis, RPS, throughput, throughput (Tidak Dikompresi), latensi, dan kegagalan. Tren lalu lintas historis juga tersedia.

    Semua data metrik terintegrasi dengan Cloud Monitor dan dapat langsung diambil melalui API Cloud Monitor.

    Nama

    Deskripsi Metrik

    readMetric

    Permintaan konsumsi data per detik (unit: jumlah)

    Throughput konsumsi data (dikompresi) (unit: KB)

    Throughput konsumsi data (mentah) (unit: KB)

    Operasi konsumsi data gagal (unit: jumlah)

    Catatan konsumsi data per detik (unit: jumlah)

    Latensi permintaan konsumsi data (unit: mikrodetik)

    writeMetric

    Permintaan penerbitan data per detik (unit: jumlah)

    Throughput penerbitan data (dikompresi) (unit: KB)

    Throughput penerbitan data (mentah) (unit: KB)

    Operasi penerbitan data gagal (unit: jumlah)

    Catatan penerbitan data per detik (unit: jumlah)

    Latensi permintaan penerbitan data (unit: mikrodetik)

    Konsumsi Langganan

    Backlog konsumsi (unit: jumlah)

    Latensi konsumsi (unit: detik)

    Latensi langganan (unit: detik)

    3.2 Jenis alarm yang didukung

    Untuk semua metrik yang terintegrasi dengan CloudMonitor, Anda dapat mengonfigurasi alarm yang sesuai. Sebagai contoh, Anda dapat mengatur alarm untuk memicu ketika throughput melebihi ambang batas tertentu. Anda juga dapat mengonfigurasi alarm ambang batas untuk latensi konsumsi dan backlog konsumsi.

    Untuk informasi lebih lanjut, lihat Peringatan Cloud Monitor.

    3.3 Log audit

    DataHub terintegrasi dengan Alibaba Cloud ActionTrail.