使用须知
更新时间:2022-11-15
购买前准备
每个LCC都可以认为是x个LCR与y个LCN的组合。在您决定购买LCC之后,我们建议您参照云上实例的信息,计算所需要的计算资源配置,并明确存储容量、PaaS服务类型。我们将对应出此LCC需要的LCR、LCN的类型及数量,并生成报价。
示例:需要500个bcc.g5.c32m128 BCC实例,2PB 增强型SSD云磁盘,10个RDS 8核32G单机实例,需要使用CCE。
资源归属说明
LCC的资源部署在用户指定位置(可以是IDC,也可以是满足工勘条件的合规部署位置),但资源的所有权仍然归属于百度智能云。百度智能云不提供通过LCC进行资源售卖的业务模式。
数据安全说明
LCC通过一系列底层架构设计以及上层公有云安全能力适配,全力保障您的数据安全。
物理隔离
- LCC部署在用户指定的物理位置内,可以通过本地驻留数据,满足监管/合规要求。
- LCC独享算力和存储资源,且数据与公有云数据物理隔离,无需传输到云端,避免传输过程中出现数据泄露。
- LCC机柜在机房加锁封闭管理,不对外暴露;动环监控设备可以确保柜门打开后可第一时间通知到百度云和用户。
外部审计
- LCC网络连接支持第三方审计。
- LCC内部操作日志支持政府、行业标准等进行第三方审计和检查。
流量安全
- 数据经过加密IPSec VPN传输,具备认证数据来源,防止重放攻击和数据篡改的能力。
安全保护
- 提供多重安全方案,公有云具备的访问控制、IAM主子用户、服务端/客户端加密、日志等服务均可以在LCC中沿用
- 借助百度云的安全能力,提供对LCC的实例的安全防护,并提供威胁分析和鉴定的能力。
维护说明
硬件维保: 如果有服务器运维操作需求,可以参照以下流程进行处理:
- 客户可通过工单发起运维请求;
- 百度安排外包工程师上门进行L1运维处理(重启、重装、更换模块等)
- 如通过日志或现场排障定位为原厂机器故障,则派单到机器供应厂商进行L2故障处理。
硬件回收: 当客户通过协商后主动释放LCC,或客户服务到期后未按时续费,我们将触发LCC下线流程,并进行设备回收以及服务下线。
- 整体流程:LCC资源释放 → 服务下线 → 数据删除* → 逻辑机房下线 → 资源处置