网络隔离
文档数据库服务实例运行在独立的 VPC 内,该VPC不与其他实例共享。在创建完实例后,文档数据库服务会为租户分配此子网的 IP 地址,用于连接数据库。文档数据库服务实例运行在租户独立的虚拟私有云内,可提升文档数据库服务实例的安全性。
存储隔离
存储资源按照租户维度进行分配,每个租户的实例与其他租户的实例是相互独立的,并且有资源隔离,互不影响。
访问控制
租户创建文档数据库服务实例时,系统默认会为租户同步创建一个数据库主帐户,该帐户允许租户操作自己创建的文档数据库服务实例数据库。租户可以根据业务需要,创建其他权限的用户,以达到权限分离的目的。租户创建文档数据库服务实例时,可以通过 VPC 对数据库实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围 。
传输加密
文档数据库服务实例支持数据库SSL加密传输。租户可以使用从租户控制台上下载证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。
自动备份和手动备份
文档数据库服务支持自动备份和手动备份。默认开启自动备份功能。当数据库故障或数据损坏时,可以通过备份恢复数据库,用户可根据数据量大小和备份空间大小来设定保留的历史备份个数,用户也可以按照自己的需求手动创建备份。
实例容灾
文档数据库服务支持集群高可用,当租户选择主备的实例类型时,如果单节点发生故障,此时文档数据库服务会自动将业务路由到其他节点,从而实现高可用。
数据复制
文档数据库服务支持部署高可用实例(分片集群、副本集)。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时,文档数据库服务会主动建立和维护数据库同步复制,在主节点故障的情况下,文档数据库服务会自动将备节点升为主节点,从而达到高可用的目的。
数据删除
租户删除文档数据库服务实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。