为更好的满足用户对 Redis Standalone 缓存服务功能的需求, 本次升级包括的更新如下:
更多详细使用指南请参考:Redis Standalone on QingCloud 用户指南
青云 QingCloud RadonDB 立即使用→ ,为了增强产品稳定性和功能,在1.0.7.2版本中新增了许多重要功能特性,并修复若干 BUG,具体新增功能如下:
1. 升级 radon 版本到 v1.0.7.2
2. 增加存储节点信息展示
3. 新增数据库密码安全校验
PostgreSQL(立即使用→)为了增强产品稳定性和功能,在 PG9.6-高可用版-V1.1.0、PG10-高可用版-V1.1.0、PG11-高可用版-V1.0.1版本中新增了许多重要功能特性,并持续增强产品稳定性,具体情况如下:
1. 最高支持64C/256GB规格配置
2. 优化集群自动化管控机制
3. 支持磁盘自动扩容
事件监控对云平台核心资源的部分关键操作行为进行了事件级定义,并按不同时间周期对其进行统一汇总统计与展示。除此之外,用户可对关注的事件进行告警策略的设置,在被监控事件触发后可通过云平台完整地监控告警服务,及时通知、定位并处理问题。
核心功能概述
(1)集中统计展示系统预置的云产品关键事件
(2)支持不同视图形式下的事件信息展示
(3)支持对用户关注的事件进行告警策略设置
操作指南:
1、查询方式
登录云平台,进入「运维与管理」- 「事件监控」,即可看到当前账号下的所有事件统计信息,如下图:
「事件监控」分别从多种统计时间周期、多类查看模式、快速绑定告警策略等功能上,为用户提供全面、直观地查看体验。以下为具体操作指南:
(1)按「时间周期」选择并查看各时间周期下的监控事件,如下图:
(2)按关联条件过滤查询所关注的事件内容,如下图:
(3)可选择任意柱状图,点击后即可按柱状图下钻细查,如下图:
2) 详情列表查看模式
(1)概要视图模式:概要模式以事件内容为统计单元,将同类事件汇总展示,可展开「操作」栏内,查看各具体事件的详细信息。
(2)详细视图模式:将所有事件全部展示出来,在触发平台预置事件较多的情况下,可能会出现列表信息过多的情况,建议您根据资源实际情况选择合适的模式查看事件信息。
2. 设置告警策略方式
(1)方式1: 基于列表详情页「操作」栏内提供的功能入口,直接创建事件监控告警策略,如下图:
点击事件记录列表详情页「操作」栏内的“创建告警策略”,即可在弹框内创建告警策略。
(2)方式2: 利用「监控告警」服务常规创建事件监控告警:
点击左侧菜单栏「运维与管理」- 「监控告警」服务,进入监控告警服务界面,如下图:
点击「创建」按钮,选择事件监控,可创建事件监控告警策略,如下图:
3. 绑定告警策略方式
方式1:「监控告警」服务
从上述两种路径下创建出的告警策略会统一展示在告警策略列表内,可点击需要绑定具体资源的策略id,如下图,进入策略详情页进行资源绑定。
方式2: 基于资源列表绑定告警规则
在资源详情列表上,右键资源id,选择「告警策略」 – 「绑定事件告警策略」,即可在弹框内选择需要绑定的具体策略,如下图:
4、查看告警信息
(1)方式1: 通知服务
满足告警策略规则的监控数据会按照策略内设置的通知形式发出告警通知信息,用户可及时查收并定位解决问题。
(2)方式2: 资源详情页查看告警信息
在资源详情页内,可查看到资源的两大类告警信息,如下图,选择「事件告警」即可查看相关告警信息:
近期,腾讯 Blade Team 团队在针对云上虚拟化安全研究中,发现了主流虚拟化平台 QEMU-KVM 的严重漏洞,攻击者利用该漏洞在一定条件下可通过子机使母机崩溃,导致拒绝服务,甚至完全控制母机和母机上其他商户虚拟机。
漏洞描述:
虚拟化平台 QEMU-KVM 的 vhost 内核模块存在一个缓冲区溢出漏洞,可在虚拟机热迁移场景下触发。攻击者可通过漏洞实现虚拟机逃逸攻击,操纵子机使母机内核崩溃或在物理机内核中执行恶意代码,进而完全控制母机,进而影响服务器上所有商户的业务。
漏洞评级:
CVE-2019-14835 高危
应对措施:
青云QingCloud 安全监控中心在获悉该漏洞详情后,第一时间进行热补丁修复。因此用户不受该漏洞影响,请放心使用。
相关链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14835
青云QingCloud安全监控中心
主机克隆功能自从推出以来,在不停机快速复制资源环境等场景下发挥了很重要的作用,因此我们对该功能进行了升级,现在您可以一次性的批量克隆出多台主机,解决集群架构下的快速环境复制问题。
假设现有系统的架构如下:
现要将 web01 – 03 这三台主机批量克隆到“测试子网”中。在主机列表中复选要克隆的主机,点击“更多操作”,在下拉菜单中点击“克隆主机”
在“批量设置”处,选择“指定其他网络”,点击“[选择要加入的私有网络]”,在弹窗中选择“测试子网”
如需为克隆后的主机指定 IP,点击“[指定主机内网 IP]”为要指定 IP 的主机指定克隆后的 IP 地址
点击“提交”即可发起批量克隆主机任务。克隆后的主机与源主机具有相同的名称、配置、挂载盘、数据、SSH 密钥、防火墙等。
Harbor On QingCloud 发布新版 Harbor 1.7.6 – QingCloud 1.3.1,升级到 Harbor 稳定版 1.7.6 ,修复权限提升漏洞。
Harbor 是一个开源的企业级私有 Docker 镜像仓库方案,用于存储和分发 Docker 镜像,并提供基于角色的权限控制、仓库间 Image 异步复制、LDAP/AD 支持、图形界面等功能。 Harbor on QingCloud 将 Harbor 制作成了 App,能直接在 AppCenter 进行一键部署,并提供了一个高可用、高安全、高性能的解决方案,具有如下特性:
升级请参考用户手册
近期青云QingCloud安全监控中心接到用户反馈, 说明服务器可能被攻击,经过与用户沟通排查,发现和 Confluence 的一个已知漏洞相关。 Confluence Server 与 Confluence Data Center 中, Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越,遍历甚至远程命令执行。
漏洞描述:
Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在服务端模板注入漏洞,攻击者构造特定请求可远程遍历服务器任意文件,甚至实现远程命令执行攻击。近期有安全研究人员披露漏洞利用PoC,强烈提醒请尽快升级相关软件。
漏洞评级:
CVE-2019-3395 严重
CVE-2019-3396 严重
影响软件:
Confluence Server
Confluence Data Center
安全版本:
6.6.x 系列:6.6.12 及以上
6.12.x系列:6.12.3 及以上
6.13.x系列:6.13.3 及以上
6.14.x系列:6.14.2 及以上
安全建议:
以下任选一种皆可修复漏洞。
1、升级至安全版本。下载链接:
https://www.atlassian.com/software/confluence/download/
https://atlassian.com/software/confluence/download/data-center
2、升级Widget Connector 组件。
Linux系统运行如下命令查找widgetconnector-*.jar文件所在位置:
find / -name “widgetconnector-*”
下载最新版本的widgetconnector-3.1.4.jar替换,并重启Confluence应用
相关链接:
https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html
如您有任何需求与建议,可通过工单或客服电话 400-8576-886随时与我们联系。
青云QingCloud安全监控中心