数据安全

重要提醒

为了确保数据安全，以下几点请务必重视与落实。⚠️⚠️⚠️

数据备份

• 【单机部署】模式下，可参考HAP 提供的备份方式进行备份，另外推荐对服务器进行定期快照。

• 【集群部署】模式下，需要对 数据存储服务器 和 中间件服务器 的数据目录进行定期备份，另外推荐对这两类服务器进行定期快照。如果系统由 HAP 实施团队部署，HAP 提供的交付文档会说明数据目录。

访问策略

• HAP 系统部署依赖管理器（特别是单机部署），管理器默认监听 38881 端口，它除了辅助首次安装外，还提供后期的在线升级、重启等功能，一般除系统运维人员外，38881 并不需要被其他人访问使用，所以部署完成后，建议对 38881 设置访问策略。

• 如果需要通过外部客户端软件来连接访问存储组件，需要注意对暴露的端口进行白名单控制，特别像采用云服务器部署的情况，如果把常用端口（如：MySQL：3306、MongoDB：27017）暴露到互联网，再加上弱口令，基本无安全性可言，除了可能数据泄露，还比较容易被黑客攻击，攻击者可能删除数据库数据（一般会留下 README 文件提示支付一笔费用可找回数据）。

强口令

• 强口令主要指 HAP 系统连接各存储组件的认证要求，比如 MySQL、MongoDB、Redis 等组件，这也是对有需要对外暴露端口的情况进行加强保护。单机模式下可参考数据库强口令配置。