1.1.1. 认证与访问控制
关系数据库MySQL版支持CTIAM身份认证和多种访问控制,多维度保障您云数据库的安全。
身份认证
• CTIAM 统一身份认证(Identity and Access Management, 简称:CTIAM),是提供用户进行权限管理的基础服务,可以帮助您安全的控制天翼云服务和资源的访问及操作权限,包括:用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户,并为其设置关系数据库MySQL版实例权限,该用户就可以通过用户名和密码访问授权的实例资源。
访问控制
• 权限控制
购买关系数据库MySQL版实例之后,您可以使用CTIAM为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,通过CTIAM进行精细的权限管理。
• VPC和子网
虚拟私有云(Virtual Private Cloud,VPC)为关系数据库MySQL版构建隔离、私密的虚拟网络环境,提升数据库的安全性,并简化用户的网络部署。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。
通过子网与其他网络隔离,独享网络资源,提高网络安全性。
具体内容请参见虚拟私有云-快速入门-创建虚拟私有云和子网 。
• 安全组
安全组是一个逻辑上的分组,可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组,开通需访问数据库的IP地址和端口,来保证保障其运行环境的安全性和稳定性。
具体请参见关系数据库MySQL版-快速入门-通过公网链接MySQL实例-设置安全组规则 。
1.1.2. 数据保护
关系数据库MySQL版通过多种数据安全手段和特性,保障存储在数据库实例中的数据安全可靠。
表1 关系数据库MySQL版的数据安全手段和特性
数据安全手段 | 简要说明 | 详细介绍 |
传输加密(SSL) | 支持SSL和非SSL传输协议,推荐您使用SSL协议来保证数据传输安全性。 | |
跨可用区部署 | 支持选择多可用区部署主实例和备实例,以提供更高的可靠性,可用区之间内网互通,不同可用区之间物理隔离,创建时会根据用户要求将主实例和备实例部署到不同的可用区,以提供故障切换能力和高可用性。 | |
删除保护 | 支持将退订后的包年包月实例和删除的按需实例,进行保留。用户可通过工单的方式重建实例,可以恢复1~15天内删除的实例。 |
1.1.3. 日志与审计
关系数据库MySQL版提供多种日志服务和审计服务,您可以根据需要查看或开启相关服务。
日志与审计
• 支持通过管理控制台查看数据库错误日志,包括数据库主库和从库运行的错误信息,帮助您分析数据库系统中存在的问题。( 说明: 默认保留7天) 错误日志的详细介绍,请参见关系数据库MySQL版-用户指南-日志管理-查看错误日志 。
• 数据库慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”(默认1秒)的语句,通过管理控制台查看慢日志的日志明细、统计分析情况,帮助您找出执行效率低的语句,进行优化。 慢日志的详细介绍,请参见关系数据库MySQL版-用户指南-日志管理-查看慢日志 。
• 支持开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,以提供针对数据增删改查等操作的审计行为。 SQL审计的详细介绍和开通配置方法,请参见关系数据库MySQL版-用户指南-日志管理-开启SQL审计日志 。
• 关系数据库MySQL版支持设置Binlog日志参数,您可以根据需要修改相关参数。 Binlog日志的参数设置,请参见关系数据库MySQL版-用户指南-实例管理-参数设置 。
• 关系数据库MySQL版支持查看参数应用日志,您可以根据需要查看参数应用的情况。 参数应用日志介绍,请参见关系数据库MySQL版-用户指南-参数模板管理-查看参数组应用记录 。
1.1.4. 监控安全
关系数据库MySQL版提供多维度的监控指标和敏感操作保护,帮助您监控安全风险。
监控指标
关系数据库MySQL版提供基于云监控服务的资源监控能力,帮助您实时监控数据库实例,及时发现异常并自动告警或通知相关运维人员。
帮助您实时掌握实例运行过程中产生的运行指标和存储用量等信息,方便您预判风险及时处理。
• 关于关系数据库MySQL版支持的监控指标,以及如何创建监控告警规则等内容,请参见关系数据库MySQL版-用户指南-监控与告警-支持的监控指标 。
敏感操作保护
关系数据库MySQL版管理控制台支持敏感操作保护,开启后执行删除实例等敏感操作时,系统会进行二次确认,进一步保证数据库实例配置和数据的安全性。
1.1.5. 故障恢复
关系数据库MySQL版的支持多种备份恢复策略,为您的数据库实例提供多种故障恢复能力。
关系数据库MySQL版会根据用户自定义备份策略自动创建数据库实例的备份。系统根据您指定的备份保留期保存数据库实例的自动备份数据。关系数据库MySQL版提供了多种恢复实例数据的方式,用以满足不同的使用场景:
• 关系数据库MySQL版-用户指南-备份与恢复-通过全量备份文件恢复到实例 。
• 关系数据库MySQL版-用户指南-备份与恢复-将实例的数据恢复到指定时间点 。
多可用区
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。关系数据库MySQL版支持在同一个可用区内或者跨可用区部署数据库主备实例,以提供故障切换能力和高可用性。
支持多可用区功能区域可参考:关系数据库MySQL版-产品简介-功能概览。