主页

公有云上信封加密与密钥管理实践

信封加密原理 信封加密使用对称加密AES+非对称加密RSA两种实现,使用RSA加密AES算法的Key,并将Key与一并存储或传输,密文+加密的AES Key就形象比喻为信封。 信封加密用于加密大量数据的场景,由于RSA加密的长度不允许超过RSA Key长度(通常RSA Key长度为1024/2048/4096 bit),因此对于大文件加密的场景,如图片/视频/文本等,需要使用对称加密算法。对称加密算法的Key在网路或组织之间传输存在泄露风险,因此使用RSA非对称算法加密对称密钥的Key,可以保证Key的安全传输。

阅读更多

Kafka最佳实践

Kafka作为流式消息中间件,设计之初就是用于解决大数据场景下海量数据采集、传输问题,传输过程还需要保证时延与可靠性。Kafka已经成为大数据场景下的标配部件。本文介绍Kafka基本概念与最佳实践。 架构与概念 Message 消息:Kafka队列中的数据单元,消息由Key与Value、以及可选的Header组成。 Producer 生产者:生产者往Kafka Topic中发布消息;生产者随机(round-robin)的将消息写到Topic分区中、或者使用特定的分区算法(根据消息的Key作为输入)。 Broker :Kafka是一个分布式集群系统,集群中每个节点称为 Broker 。 Topic :Topic 是消息发布的一个类别,生产者往特定Topic投递消...

阅读更多

如何管理华为云用户权限

企业使用云服务时候,权限管理是很重要一部分。不同的企业对权限有不同的诉求,集团型企业,可能有多个公有云账号,在此账号下再分权限;一个公有云账号,对应不同的部门、人员、需要区分权限。 本文列举了典型的权限使用场景,权限设计指导原则,以及常见的权限问题。

阅读更多

RabbitMQ最佳实践-1

使用RabbitMQ消息队列时两个重要的考虑因素是:吞吐与可靠。有的场景要求高吞吐,有的场景要求高可靠。在系统设计时候如何平衡消息队列的的吞吐量与可靠性,是使用好RabbitMQ消息队列的关键。 这篇文章列出RabbitMQ的最佳实践,基于吞吐量与可靠性两个指标,给出怎么做是好的、怎么做是差的指导,包括队列大小、常见错误、延迟加载队列、预提取值、连接与通道、集群节点数量等,这些指导都是在实践中总结出来的。

阅读更多

RabbitMQ基础

为什么使用队列,为什么使用RabbitMQ队列 消息队列用于系统之间解耦,通过高性能消息中间件,提升系统吞吐量,降低导致系统耦合。 当前有各种消息队列,RabbitMQ、Kafka、ActiveMQ等,为什么使用RabbitMQ?

阅读更多

如何设计租户VPC网络-AWS

如何设计租户VPC AWS VPC 提供了丰富的网络虚拟化能力,基于此能力用户可以通过多种选择来设计与实现租户网络。但是,如何使用这些丰富的网络虚拟化能力设计出一个理想的租户网络有一定的难度,特别是很多企业并没有专业的网络人员情况下。因此这篇文章提供了VPC网络设计的最佳实践,包括设计原则、配置规则。

阅读更多

AWS CTO对过去十年的经验总结 - 十条军规

AWS(Amazon Web Service) 开始于 2006 年 3 月 14 日 Amazon S3 的发布,距今已有十年时间。回首过去十年,我们在构建和运营 AWS 云计算服务中积累了大量的经验教训——这些服务不仅需要确保安全性、可用性和可扩展性,同时还要以尽可能低廉的成本提供可预测的性能。考虑到 AWS 是世界范围内构建和运营此类服务的开拓者,这些经验教训对我们的业务来说至关重要。正如我们多次重申的,“经验不存在压缩算法”。考虑到 AWS拥有每月超过一百万的活跃用户,而这些用户也许会为数以亿计的自家客户提供服务。因此,积累上述经验教训的机会在 AWS 比比皆是, 在这些经验教训中,我挑选了一些分享给大家,希望对各位也能有所帮助。

阅读更多