关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。
为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。
MySQL 为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护其数据库。
1.1.1. 网络隔离
MySQL 实例运行在独立的 VPC 内,该VPC不与其他实例共享。在创建完实例后,MySQL 会为租户分配此子网的 IP 地址,用于连接数据库。MySQL 实例运行在租户独立的虚拟私有云内,可提升关系型数据库实例的安全性。
1.1.2. 存储隔离
存储资源按照租户维度进行分配,每个租户的实例与其他租户的实例是相互独立的,并且有资源隔离,互不影响。
1.1.3. 访问控制
租户创建 MySQL 实例时,系统默认会为租户同步创建一个数据库主帐户,该帐户允许租户操作自己创建的 MySQL 实例数据库。租户可以根据业务需要,创建其他权限的用户,以达到权限分离的目的。租户创建 MySQL 实例时,可以通过 VPC 对关系型数据库实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。
1.1.4. 传输加密
MySQL 实例支持数据库SSL加密传输。租户可以使用从租户控制台上下载的 CA 根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
1.1.5. 备份和恢复
MySQL 支持自动备份和手动备份。默认开启自动备份功能。当数据库故障或数据损坏时,可以通过备份恢复数据库,用户可根据数据量大小和备份空间大小来设定保留的历史备份个数,用户也可以按照自己的需求手动创建备份。天翼云支持实时备份Binlog,这就允许租户将数据按时间点进行恢复。
1.1.6. 实例容灾
MySQL 支持集群高可用,当租户选择主备的实例类型时,如果单节点发生故障,此时 MySQL 会自动将业务路由到其他节点,从而实现高可用。
1.1.7. 数据复制
MySQL 支持部署高可用的主备。租户选择主备实例时,MySQL 会主动建立和维护数据库同步复制,在主实例故障的情况下,MySQL 会自动将备实例升为主实例,从而达到高可用的目的。
1.1.8. 数据删除
租户删除 MySQL 实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。