安全性

账号管控:

 Rancher 平台默认支持多用户、多角色、自定义细化权限管控,管理员可以为特定的用户分配用户组、受管集 群、可执行操作等权限。

 对于业务数据服务,我们将添加严格的账号和认证机制,仅对业务访问节点进行开放访问权限,以确保安全 性。

网络访问管控:  Rancher 平台默认情况下仅支持从内网绑定了固定 IP 到 Hosts 文件的客户端进行访问,无法从外网通过域名、IP 地址直接进行访问。

 基础服务集群默认情况下仅提供最小权限账号供应用服务连接、操作数据库,所有基础服务均开启鉴权功能,且

密码为字母大小写、数字混合,长度大于 16 位。

数据备份与恢复:

 在生产环境中,为避免故障发生导致数据丢失,我们会对所有重要数据进行定时数据导出备份,同时支持异地 备份、数据恢复操作,能够为手动迁移或手动灾后恢复提供支撑。