CLOUD云枢阿里云 PolarDB 在数据安全性方面提供了企业级的全方位防护,并原生支持多可用区(Multi-AZ)高可用部署,是X_X级核心业务的首选数据库之一。
1. 数据安全性
PolarDB 通过“存储计算分离”的架构特性,结合多层安全机制保障数据安全:
- 数据加密:
- 静态加密:默认支持使用阿里云 KMS(密钥管理服务)对磁盘数据进行加密,确保数据落盘后即使被非法获取也无法读取。
- 传输加密:支持 SSL/TLS 加密连接,防止数据在网络传输过程中被窃听或篡改。
- 网络隔离与访问控制:
- 支持通过 VPC(专有网络)进行网络隔离,仅允许受信任的客户端访问。
- 提供白名单机制、IP 过滤以及基于 RAM(资源访问管理)的细粒度权限控制。
- 审计与监控:
- 内置 SQL 审计功能,可记录所有数据库操作日志,满足合规性要求(如等保三级),便于事后追溯和故障排查。
- 实时监控异常登录、慢查询及高危操作。
- 备份与容灾:
- 支持自动备份(全量 + 增量),保留周期可配置,并支持将备份文件加密存储。
- 具备跨地域备份能力,防止区域性灾难导致的数据丢失。
2. 多可用区(Multi-AZ)部署
是的,PolarDB 原生且深度支持多可用区部署。
- 高可用架构:PolarDB 采用“一写多读”的共享存储架构。在一个 Region 内,您可以将集群部署在多个可用区(例如杭州可用区 A、B、C)。
- 主节点(Primary):通常部署在一个可用区,负责处理写入请求。
- 只读节点(Read-only Nodes):可以灵活部署在其他可用区,分担读取压力。
- 共享存储层:底层存储采用三副本分布式存储技术,数据会自动同步到不同可用区的存储节点上。
- 故障切换(Failover):
- 当主可用区发生故障时,PolarDB 能在秒级内自动完成主备切换,将新的主节点提升至其他可用区,保证业务连续性。
- 切换过程对用户透明,无需手动干预,RPO(数据恢复点目标)接近于 0,RTO(恢复时间目标)通常在 30 秒以内。
- 弹性扩展:您可以在不影响业务的情况下,随时增加只读节点到不同的可用区,以应对突发流量或进一步提升容灾能力。
总结
阿里云 PolarDB 不仅通过加密、审计、网络隔离等手段构建了坚实的安全防线,还通过原生多可用区部署实现了X_X级别的高可用性。对于需要高安全标准和业务连续性的场景,PolarDB 是一个成熟且可靠的解决方案。