发布于 2024-01-16
关于分布式存储,目前国内部分客户受互联网影响认为:既然软件定义分布式了,那分布式存储就应该是分布式存储软件+通用服务器硬件,逼着软硬件解藕,于是少部分用户出现了分布式存储软件买断:无限时间、无限版本、无限容量的“三无限”许可,而底下硬件是通用服务器,需要分布式存储软... (more)
发布于 2024-01-08
互联网浪潮和成本压力促使核心系统逐步采用 分布式数据库,同时分布式数据库正在从存算一体走向存算分离架构。开源数据库MySQL和PostgreSQL占据全球数据库市场格局TOP2。开源数据库正在重构企业核心系统。同时为确保业务平稳运行,分布式数据库存算分离架构正在成为事实标准... (more)
近日,与一机构交流,分布式数据库划分为近100个分片,生产中心3副本,同城3副本,异地2副本,合计8副本,单台服务器配置4块3.2TB NVMe SSD,本地盘做软RAID10(又除2副本),16份。单分片独享这组服务器,受数据库单分片限制,一般单片就1TB有效数据,1TB/4/3.2TB就7.8%,除以本地3副本,利用率就2.5%!利... (more)
近日,跟一用户学习了某数据库,其使用的部署架构如下图,生产中心3副本服务器集群,同城3副本服务器集群,异地3副本服务器集群。单台服务器配置了4块3.84TB NVMe SSD,做VG,LV,但是不做RAID,也没做条带均衡(业务可能就压在某一块盘上,这块盘读写频繁,可能较短时间寿命就写废了),承载了一个... (more)
发布于 2024-01-05
从防勒索视角看,针对开源软件中存在漏洞或者后门的情况,要防止被利用入侵和勒索加密,可通过侦测分析及时发现安全威胁,减少开源软件带来的安全风险。同时,华为所有的存储系统中,使用的开源组件均会在产品的不同开发关键点通过严格的开源组件库进行管控,一旦爆发新的开源漏洞,通过... (more)
可信执行环境( Trusted execution environment , TEE )基于硬件安全的 CPU 实现了基于内存隔离的安全计算,主要用于隐私保护以及免受一般的软件攻击。华为 NAS 存储防勒索方案的关键特性为防篡改、 Air Gap 、侦测分析,和 TEE 相同点为都可以实现防篡改,不同点为华为 NAS 存储... (more)
首先,建议用户可以通过不同的数据保存周期在存储上设置策略,这样可以在系统被攻击时,快速将数据回滚到之前任意的一个健康的时间点。其次,建议建立基于 AIR GAP 控制的数据隔离区,确保在隔离区内的数据绝大部分时间是断网状态,数据不会受到来此生产区的攻击,并且隔离区的存储可... (more)
多重防勒索在各个环节中对系统的性能影响非常有限。防篡改功能对系统几乎不构成影响,而侦测勒索的功能可以通过外置的方式避免对系统产生额外开销,并且可以设定策略在系统空间的时候进行勒索病毒的扫描,因此不会降低系统性能。... (more)
单一安全方案无法有效应对复杂勒索攻击,需要建立多层安全体系,由椰子壳模型转为洋葱模型,因此,在防勒索中,网络、存储、应用、主机层的防勒索方案并不是单选,而是多选,好比汽车有防碰撞检测系统、安全带、安全气囊,在此基础上还需要购买车险,因此并不存在安全带和安全气囊有先后建... (more)
存储层面的防勒索并不影响 PACS 数据的对外共享。因为存储防勒索只是对 PACS 数据进行防篡改设置,不允许恶意的写和改的动作,但并不会妨碍数据的读取和共享。
华为全面启动数据基础设施战略,围绕数据“采-存-算-管-用”全生命周期,将数据存储产品及解决方案落地生产交易、数据湖、边缘数存等核心业务场景,提供全闪存存储、海量存储、智能边缘存储及解决方案。华为数据存储解决方案中心为twt社区行业会员持续提供领先的存储产品技术服务与支持,帮助客户全面数字化转型。