戳蓝字“CSDN云计算”关注我们哦!
云数据库是部署和虚拟化在云计算环境中的数据库。云数据库是在云计算的大背景下发展起来的一种新兴的共享基础架构的方法,它极大地增强了数据库的存储能力,今天我们就一起来看看云数据库的精华问答!
1
Q:云数据(库)安全之技术路线
A:从法规遵从和企业、个人敏感信息防护的角度,相比私有云环境和传统企业IT环境,公有云和混合云环境中的数据面临着前所未有的,来自开放环境和云运维服务环境的安全挑战。笔者认为抓住主要矛盾,围绕核心敏感数据,进行最彻底有效的加密保护,比较典型的敏感数据包括身份证号、姓名、住址、银行卡、信用卡号、社会保险号等等,以及企业的核心资产数据。在此观点下,笔者提出以加密保护为基础的技术路线:
以敏感数据加密为基础
以安全可靠、体系完善的密钥管理系统为核心
以三权分立、敏感数据访问控制为主要手段
辅助数据库防火墙、数据脱敏、审计等边界系统,规范和监控数据的访问行为
2
Q:云数据(库)安全之模型和架构
A:实现以敏感数据加密为基础的技术路线,最关键的是“密钥由谁控制、在哪管理”;同时需要解决数据加密防护和密钥管理引起的对系统运行效率,系统部署和改造的代价,自动化运维的影响等一系列问题。对此,亚马逊AWS的解决方案中采用多种密钥管理模型:
模型A:加密方法,密钥存储,密钥管理全部由用户控制,典型的是整个KMS[2](密钥管理系统)部署在用户的数据中心。
模型B:与模型A中的加密方法是一样的,区别在于密钥的存储是在云的KMS而不是在用户端的数据中心。
模型C:本模型提供了完整的服务器端加密,加密方法和密钥的管理对于用户是透明的。
3
Q:云数据库有哪些特性?
A:实例创建快速
选择好需要的套餐后,RDS控制台会根据选择的套餐优化配置参数,短短几分钟一个可以使用的数据库实例就创建好了。
支持只读实例
RDS只读实例面向对数据库有大量读请求而非大量写请求的读写场景,通过为标准实例创建多个RDS只读实例,赋予标准实例弹性的读能力扩展,从而增加用户的吞吐量。
故障自动切换
主库发生不可预知的故障(如:硬件故障)时,RDS将自动切换该实例下的主库实例,恢复时间一般<5min。
数据备份
RDS默认自动开启备份,实现数据库实例的定时备份。自动备份保留期为七天。
在自动定时备份的基础上,RDS也支持用户手动的数据库实例备份(即数据快照),可以随时从数据快照恢复数据库实例。
Binlog备份
RDS会自动备份Binlog日志,并长期保存Binlog日志的备份。
RDS备份的Binlog日志也提供用户下载,方便用户对Binlog进行二次分析处理。
访问白名单
RDS支持通过设置IP白名单的方式来控制RDS实例的访问权限。
监控与消息通知
通过RDS控制台可以详细了解数据库运行状态。并且可以通过控制台定制需要的监控策略,当监控项达到监控策略阀值时,RDS将通过短信方式进行提醒和通知。
RDS服务的相关变更也会通过电子邮件或短信通知功能及时告知。
4
Q:云数据库适用于哪些业务场景?
A:Web网站
LAMP是常见的网站开发架构,有了RDS用户不用再为数据库的优化、管理劳神费力。RDS优异的性能为网站的发展壮大,提供强有力的保证。
数据分析 随着大数据时代的到来,RDS将成为用户在大数据时代把握时代数据脉搏、进行高效数据分析的得力助手。
数据管理RDS做为云上的关系型数据库服务通过控制台进行简单、方便的数据管理,并通过高可靠的架构确保您的数据安全。
学习研究RDS使用简单、容易上手,无论是用于数据库应用教学,还是做相关研究都是不错的选择。
5
Q:云数据库与其他数据库的关系
A: 从数据模型的角度来说,云数据库并非一种全新的数据库技术,而只是以服务的方式提供数据库功能。
云数据库并没有专属于自己的数据模型,云数据库所采用的数据模型可以是关系数据库所使用的关系模型(微软的SQL Azure云数据库、阿里云RDS都采用了关系模型),也可以是NoSQL数据库所使用的非关系模型(Amazon Dynamo云数据库采用的是“键/值”存储)。同一个公司也可能提供采用不同数据模型的多种云数据库服务。许多公司在开发云数据库时,后端数据库都是直接使用现有的各种关系数据库或NoSQL数据库产品。
小伙伴们冲鸭,后台留言区等着你!
关于云数据库,今天你学到了什么?还有哪些不懂的?除此还对哪些话题感兴趣?快来留言区打卡啦!留言方式:打开第XX天,答:……
同时欢迎大家搜集更多问题,投稿给我们!风里雨里留言区里等你~
福利
1、扫描添加小编微信,备注“姓名+公司职位”,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!
2、公众号后台回复:白皮书,获取IDC最新数据白皮书整理资料!
推荐阅读:
扫一扫
3138
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
