关系型数据库(Relational Database Service,以下简称RDS)是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。
RDS具有完善的性能监控体系和多重安全防护措施,并提供了专业的数据库管理平台, 让用户能够在云中轻松的进行设置和扩展关系型数据库。通过RDS控制台,用户几乎可以执行所有必需任务而无需编程,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。
产品优势
· 低成本
即开即用
您可以通过官网实时生成目标实例,RDS配合弹性云服务器(ECS)一起使用,通过ECS内网连接RDS可以有效的降低应用响应时间、节省公网流量费用。
弹性扩容
可以根据您的业务情况弹性伸缩所需的资源,按需开支,量身订做。配合云监控(Cloud Eye)监测数据库压力和数据存储量的变化,您可以灵活调整实例规格。
完全兼容
您无需再次学习,RDS各引擎的操作方法与原生数据库引擎的完全相同。RDS还兼容现有的程序和工具。
运维便捷
公有云负责RDS的日常维护和管理,包括但不限于软硬件故障处理、数据库补丁更新等工作,保障RDS运转正常。提供专业数据库管理平台,重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警,让您随时随地了解实例动态一键式部署,一键式扩容。
· 高安全性
网络隔离
通过虚拟私有云(VPC)和网络安全组实现网络隔离。VPC允许租户通过配置VPC入站IP范围,来控制连接数据库的IP地址段。RDS实例运行在租户独立的VPC内,可提升RDS实例的安全性。您可以综合运用子网和安全组的配置,来完成RDS实例的隔离。
访问控制
通过主/子帐号和安全组实现访问控制。创建RDS实例时,RDS会为租户同步创建一个数据库主帐户,根据需要创建数据库实例和数据库子帐户,将数据库对象赋予数据库子帐户,从而达到权限分离的目的。可以通过VPC对RDS实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
传输加密
通过TLS加密、SSL加密实现传输加密。使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
存储加密
通过静态加密、表空间加密、同态加密对数据进行加密。RDS支持对存储到数据库中的数据加密后存储,加密密钥由KMS管理。
数据删除
删除RDS实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。安全删除不仅包括数据库实例所挂载的磁盘,也包括备份数据的存储空间(通常为廉价的对象存储系统)。
防DDoS攻击
当用户使用外网连接和访问RDS实例时,可能会遭受DDoS攻击。当RDS安全体系认为用户实例正在遭受DDoS攻击时,会首先启动流量清洗的功能,如果流量清洗无法抵御攻击或者攻击达到黑洞阈值时,将会进行黑洞处理,保证RDS整体服务的可用性。
安全防护
RDS处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问RDS实例,可使RDS实例免受DDoS攻击风险。
· 高可靠性
双机热备
RDS采用热备架构,故障系统1分钟自动切换。
数据恢复
支持按备份集和指定时间点的恢复。在大多数场景下,用户可以将35天内任意一个时间点的数据恢复到RDS临时实例或克隆实例上,数据验证无误后即可将数据迁回RDS主实例,完成数据回溯。
全文来源:天翼云官网
分享就到这里,恭喜你利用碎片时间完成行业知识的学习;待续。。。。。。
点击了解更多,小沃告诉你获取方式:
①点击右上角的关注
②点击沃邦尼头条号图像
232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
