MaxCompute安全白皮書
法律聲明
阿里云提醒您在閱讀或使用本文檔之前請(qǐng)仔細(xì)閱讀、充分理解本法律聲明各條款的內(nèi)容。如果您閱讀或使用本文檔,您的閱讀或使用行為將被視為對(duì)本聲明全部內(nèi)容的認(rèn)可。
您應(yīng)當(dāng)通過阿里云網(wǎng)站或阿里云提供的其他授權(quán)通道下載、獲取本文檔,且僅能用于自身的合法、合規(guī)的業(yè)務(wù)活動(dòng)。本文檔的內(nèi)容視為阿里云的保密信息,您應(yīng)當(dāng)嚴(yán)格遵守保密義務(wù)。未經(jīng)阿里云事先書面同意,您不得向任何第三方披露本手冊(cè)內(nèi)容或提供給任何第三方使用。
未經(jīng)阿里云事先書面許可,任何單位、公司或個(gè)人不得擅自摘抄、翻譯、復(fù)制本文檔的部分或全部內(nèi)容,不得以任何方式或途徑進(jìn)行傳播和宣傳。
由于產(chǎn)品版本升級(jí)、調(diào)整或其他原因,本文檔內(nèi)容有可能變更。阿里云保留在沒有任何通知或者提示的情況下對(duì)本文檔的內(nèi)容進(jìn)行修改的權(quán)利,并保留在阿里云授權(quán)渠道中不定時(shí)發(fā)布更新后的用戶文檔的權(quán)利。您應(yīng)當(dāng)實(shí)時(shí)關(guān)注用戶文檔的版本變更并通過阿里云授權(quán)渠道下載、獲取最新版的用戶文檔。
本文檔僅作為用戶使用阿里云產(chǎn)品及服務(wù)的參考性指引,阿里云以產(chǎn)品及服務(wù)的現(xiàn)狀、有缺陷和當(dāng)前功能的狀態(tài)提供本文檔。阿里云在現(xiàn)有技術(shù)的基礎(chǔ)上盡最大努力提供相應(yīng)的介紹及操作指引,但阿里云在此明確聲明對(duì)本文檔內(nèi)容的準(zhǔn)確性、完整性、適用性、可靠性等不作任何明示或暗示的保證。任何單位、公司或個(gè)人因?yàn)橄螺d、使用或信賴本文檔而發(fā)生任何差錯(cuò)或經(jīng)濟(jì)損失的,阿里云不承擔(dān)任何法律責(zé)任。在任何情況下,阿里云均不對(duì)任何間接性、后果性、懲戒性、偶然性、特殊性或刑罰性的損害,包括用戶使用或信賴本文檔而遭受的利潤損失,承擔(dān)責(zé)任(即使阿里云已被告知該等損失的可能性)。
阿里云網(wǎng)站上所有內(nèi)容,包括但不限于著作、產(chǎn)品、圖片、檔案、資訊、資料、網(wǎng)站架構(gòu)、網(wǎng)站畫面的安排、網(wǎng)頁設(shè)計(jì),均由阿里云和/或其關(guān)聯(lián)公司依法擁有其知識(shí)產(chǎn)權(quán),包括但不限于商標(biāo)權(quán)、專利權(quán)、著作權(quán)、商業(yè)秘密等。非經(jīng)阿里云和/或其關(guān)聯(lián)公司書面同意,任何人不得擅自使用、修改、復(fù)制、公開傳播、改變、散布、發(fā)行或公開發(fā)表阿里云網(wǎng)站、產(chǎn)品程序或內(nèi)容。此外,未經(jīng)阿里云事先書面同意,任何人不得為了任何營銷、廣告、促銷或其他目的使用、公布或復(fù)制阿里云的名稱(包括但不限于單獨(dú)為或以組合形式包含阿里云、Aliyun、萬網(wǎng)等阿里云和/或其關(guān)聯(lián)公司品牌,上述品牌的附屬標(biāo)志及圖案或任何類似公司名稱、商號(hào)、商標(biāo)、產(chǎn)品或服務(wù)名稱、域名、圖案標(biāo)識(shí)、標(biāo)志、標(biāo)識(shí)或通過特定描述使第三方能夠識(shí)別阿里云和/或其關(guān)聯(lián)公司。
如若發(fā)現(xiàn)本文檔存在任何錯(cuò)誤,請(qǐng)與阿里云取得直接聯(lián)系。
數(shù)據(jù)安全與合規(guī)概述
MaxCompute以數(shù)據(jù)保護(hù)三要素保密性、完整性和可用性為基礎(chǔ),構(gòu)建全面的數(shù)據(jù)安全保護(hù)屏障,并提供完善的數(shù)據(jù)訪問控制能力和安全可信的計(jì)算環(huán)境。通過集群高可用和容災(zāi)方案確保業(yè)務(wù)的連續(xù)性,系統(tǒng)詳細(xì)記錄用戶操作日志和任務(wù)運(yùn)行日志,供事中運(yùn)維監(jiān)測(cè)和事后安全審計(jì)。MaxCompute服務(wù)建立在阿里云IaaS服務(wù)之上,利用云基礎(chǔ)設(shè)施的安全能力,同時(shí)能夠與云平臺(tái)相關(guān)的安全產(chǎn)品進(jìn)行聯(lián)動(dòng),如RAM訪問控制、DataWorks安全中心、數(shù)據(jù)保護(hù)傘,以實(shí)現(xiàn)更加豐富的安全管控場(chǎng)景。
訪問控制
認(rèn)證
MaxCompute支持的用戶身份包括阿里云賬號(hào)、RAM用戶、RAM角色,同時(shí)支持AccessKey和AccessKey Secret認(rèn)證、多因素認(rèn)證MFA(Multi-Factor Authentication)以及STS(Security Token Service)權(quán)限委托機(jī)制。
用戶可以在訪問控制RAM(Resource Access Management)中創(chuàng)建AccessKey。AccessKey由AccessKey ID和AccessKey Secret組成,其中AccessKey ID是公開的,用于標(biāo)識(shí)用戶身份,AccessKey Secret是秘密的,用于鑒別用戶身份。當(dāng)用戶向MaxCompute發(fā)送請(qǐng)求時(shí),首先需要將發(fā)送的請(qǐng)求按照MaxCompute指定的格式生成簽名字符串,然后使用AccessKey Secret對(duì)簽名字符串進(jìn)行加密以生成請(qǐng)求簽名。MaxCompute收到用戶請(qǐng)求后,會(huì)根據(jù)AccessKey ID使用正確的AccessKey Secret對(duì)簽名字符串生成簽名,若與請(qǐng)求簽名一致,則認(rèn)為該請(qǐng)求有效。否則,MaxCompute將拒絕處理該請(qǐng)求,并返回403狀態(tài)碼錯(cuò)誤。
更多詳細(xì)信息,請(qǐng)參見用戶認(rèn)證。
授權(quán)
MaxCompute支持精細(xì)化權(quán)限控制策略,授權(quán)方式包括:ACL(Access Control Lists)、Policy、Download、Label敏感級(jí)別、行級(jí)權(quán)限。授權(quán)對(duì)象包括項(xiàng)目(Project)、配額(Quota)、網(wǎng)絡(luò)連接(Networklink)、表(Table)、函數(shù)(Function)、資源(Resource)、實(shí)例(Instance)、外部表(External Table)和External Volume。
RAM授權(quán)
MaxCompute支持通過阿里云訪問控制RAM(Resource Access Management)服務(wù)授權(quán),將云賬號(hào)下MaxCompute資源的訪問及管理權(quán)限授予RAM用戶和RAM角色,按需為用戶分配最小權(quán)限,從而降低企業(yè)的信息安全風(fēng)險(xiǎn)。更多詳細(xì)信息,請(qǐng)參見RAM權(quán)限。
ACL授權(quán)
ACL是一種基于對(duì)象的授權(quán)。通過ACL授權(quán)的權(quán)限數(shù)據(jù)(即訪問控制列表,Access Control List)被看作是該對(duì)象的一種子資源,只有當(dāng)對(duì)象存在時(shí),才能進(jìn)行ACL授權(quán)操作,當(dāng)對(duì)象被刪除時(shí),通過ACL授權(quán)的權(quán)限數(shù)據(jù)會(huì)被自動(dòng)刪除。ACL授權(quán)支持的授權(quán)方法是采用類似SQL92定義的GRANT/REVOKE命令進(jìn)行授權(quán),通過對(duì)應(yīng)的授權(quán)命令來完成對(duì)已存在的項(xiàng)目空間對(duì)象的授權(quán)或撤銷授權(quán)。每次權(quán)限管理操作均是對(duì)效果(授權(quán)、撤銷)、對(duì)象(如表、資源等)、主體(用戶或角色)、操作(讀、寫、刪除等)的組合描述。更多詳細(xì)信息,請(qǐng)參見ACL權(quán)限控制。
Policy授權(quán)
Policy用于定義角色權(quán)限,然后將角色綁定至用戶后,用戶權(quán)限即可生效。相比ACL權(quán)限控制增加黑名單方式,即可以實(shí)現(xiàn)(白名單)或禁止(黑名單)角色對(duì)指定對(duì)象執(zhí)行指定操作,當(dāng)白名單和黑名單授權(quán)信息同時(shí)存在時(shí),遵循黑名單優(yōu)先原則。更多詳細(xì)信息,請(qǐng)參見Policy權(quán)限控制。
Label敏感級(jí)別授權(quán)
Label敏感級(jí)別授權(quán)可以更加靈活通過數(shù)據(jù)敏感等級(jí)標(biāo)簽的控制用戶對(duì)列級(jí)別敏感數(shù)據(jù)的訪問。需要將數(shù)據(jù)(表或列)和訪問數(shù)據(jù)的用戶進(jìn)行敏感級(jí)別劃分,支持設(shè)置0~9級(jí),以適配不同的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)。支持的安全策略如下:
No-ReadUp:不允許用戶讀取敏感等級(jí)高于用戶等級(jí)的數(shù)據(jù),除非顯式授權(quán)。
Trusted-User:允許用戶寫任意等級(jí)的數(shù)據(jù),新建數(shù)據(jù)默認(rèn)為0級(jí)不保密。
更多詳細(xì)信息,請(qǐng)參見Label權(quán)限控制。
接入管理
MaxCompute提供了多種不同的Endpoint接入方式,包括公網(wǎng)、VPC網(wǎng)絡(luò)和VPC專用網(wǎng)絡(luò)。用戶可以根據(jù)需要開啟Endpoint進(jìn)行網(wǎng)絡(luò)隔離,每個(gè)Endpoint都支持配置IP白名單,以限制客戶端的連接。
安全可信計(jì)算環(huán)境
MaxCompute提供安全計(jì)算容器和Java、Python沙箱,實(shí)現(xiàn)任務(wù)進(jìn)程資源隔離,阻斷惡意代碼對(duì)集群計(jì)算任務(wù)的影響。
MaxCompute基于計(jì)算靈活性和擴(kuò)展性的考慮,提供混合的計(jì)算形態(tài)。在SQL引擎中支持自定義函數(shù)(UDF),在計(jì)算引擎中支持Spark、Python等第三方計(jì)算框架。然而,這些支持會(huì)引入不可信代碼,可能觸發(fā)非預(yù)期的系統(tǒng)破壞和惡意代碼攻擊。MaxCompute通過輕量級(jí)的安全計(jì)算容器和語言級(jí)沙箱,將不可信代碼運(yùn)行在安全計(jì)算容器內(nèi)部,做到進(jìn)程級(jí)安全隔離。
MaxCompute針對(duì)計(jì)算任務(wù)中的內(nèi)部數(shù)據(jù)同步和外部數(shù)據(jù)訪問的網(wǎng)絡(luò)通信需求提供安全保障。MaxCompute為每個(gè)計(jì)算任務(wù)在其運(yùn)行的安全容器間構(gòu)建overlay的虛擬網(wǎng)絡(luò),與主機(jī)網(wǎng)絡(luò)形成安全隔離,確保任務(wù)中所有節(jié)點(diǎn)可通過私網(wǎng)IP進(jìn)行通信,但無法訪問主機(jī)網(wǎng)絡(luò)。計(jì)算任務(wù)如需訪問公網(wǎng)或VPC內(nèi)部的數(shù)據(jù)服務(wù)API,MaxCompute支持任務(wù)級(jí)網(wǎng)絡(luò)通過Networklink打通,用戶需在作業(yè)啟動(dòng)時(shí)聲明需要訪問的網(wǎng)絡(luò)目標(biāo)并滿足權(quán)限檢查要求。具體操作,請(qǐng)參見網(wǎng)絡(luò)開通流程。
MaxCompute為用戶提供的代碼運(yùn)行環(huán)境歸屬于用戶,代碼執(zhí)行所產(chǎn)生的任何法律責(zé)任需由用戶承擔(dān)。
保護(hù)數(shù)據(jù)保密性(Confidentiality)
MaxCompute提供了針對(duì)數(shù)據(jù)的存儲(chǔ)、計(jì)算和傳輸狀態(tài)的數(shù)據(jù)保密措施。
數(shù)據(jù)存儲(chǔ)層透明加密
MaxCompute集成密鑰管理服務(wù)(Key Management Service,簡(jiǎn)稱:KMS)和用戶自帶密鑰(Bring Your Own Key,簡(jiǎn)稱:BYOK),能夠自動(dòng)對(duì)存儲(chǔ)介質(zhì)中的數(shù)據(jù)文件進(jìn)行加解密。應(yīng)用程序無需改造即可實(shí)現(xiàn)數(shù)據(jù)密文存儲(chǔ)要求,并支持利用密鑰對(duì)數(shù)據(jù)表、分區(qū)的持久化數(shù)據(jù)文件進(jìn)行加密或解密。加密算法支持AES256等,同時(shí)支持自動(dòng)密鑰輪換。如果客戶主動(dòng)關(guān)閉密鑰服務(wù),將導(dǎo)致加密數(shù)據(jù)無法解密訪問,以實(shí)現(xiàn)數(shù)據(jù)保密性要求,滿足監(jiān)管合規(guī)。更多詳細(xì)信息,請(qǐng)參見存儲(chǔ)加密。
數(shù)據(jù)內(nèi)容加密
MaxCompute針對(duì)個(gè)人身份信息(PII)、財(cái)務(wù)信息、賬號(hào)密碼等敏感信息支持列級(jí)內(nèi)容加密,應(yīng)用程序可調(diào)用加密函數(shù)對(duì)敏感信息進(jìn)行加密后寫入和讀取時(shí)解密,內(nèi)容加密后可防止SQL注入、拖庫等攻擊造成的敏感信息泄露。MaxCompute支持與密鑰管理服務(wù)(Key Management Service,簡(jiǎn)稱:KMS)對(duì)接,利用包含多密鑰的密鑰集對(duì)數(shù)據(jù)內(nèi)容加密,加密算法支持AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256,提供更高的加密可靠性防止數(shù)據(jù)被破解。更多詳細(xì)信息,請(qǐng)參見加密函數(shù)。
數(shù)據(jù)動(dòng)態(tài)脫敏
MaxCompute提供數(shù)據(jù)動(dòng)態(tài)脫敏功能,用于業(yè)務(wù)開發(fā)測(cè)試、數(shù)據(jù)共享、運(yùn)維等場(chǎng)景中對(duì)個(gè)人身份信息(PII)等敏感數(shù)據(jù)以脫敏展示的方式進(jìn)行保護(hù)。脫敏策略支持掩碼、散列、字符替換、數(shù)值取整、日期取整等脫敏策略,支持與數(shù)據(jù)保護(hù)傘的數(shù)據(jù)分類分級(jí)功能聯(lián)動(dòng),滿足用戶對(duì)身份信息、銀行卡號(hào)、地址、電話等數(shù)據(jù)的脫敏需求。MaxCompute數(shù)據(jù)脫敏在最靠近數(shù)據(jù)從存儲(chǔ)中讀取的環(huán)節(jié)中實(shí)現(xiàn),確保數(shù)據(jù)在查詢、下載、關(guān)聯(lián)、UDF計(jì)算時(shí)已經(jīng)處于脫敏狀態(tài),避免敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。更多詳細(xì)信息,請(qǐng)參見數(shù)據(jù)動(dòng)態(tài)脫敏。
數(shù)據(jù)傳輸加密
MaxCompute通過本地客戶端(odpscmd)、SDK、Open API等方式連接時(shí)強(qiáng)制要求使用HTTPS TLS v1.2加密協(xié)議,防止數(shù)據(jù)在傳輸過程中被明文截取和篡改。
數(shù)據(jù)生命周期管理
MaxCompute支持設(shè)置數(shù)據(jù)保留期限,系統(tǒng)會(huì)自動(dòng)清理過期數(shù)據(jù),減少數(shù)據(jù)泄露風(fēng)險(xiǎn)并優(yōu)化存儲(chǔ)成本。可以根據(jù)業(yè)務(wù)需求和數(shù)據(jù)使用頻率設(shè)置表的生命周期(lifecycle),系統(tǒng)會(huì)判斷每張表(分區(qū))中的最近更新時(shí)間(LastModifiedTime)距離當(dāng)前時(shí)間的時(shí)長是否超過Lifecycle的值,如果超過則進(jìn)行回收操作。具體操作,請(qǐng)參見生命周期操作。
MaxCompute也支持?jǐn)?shù)據(jù)的冷熱分層管理,利用低頻存儲(chǔ)和長期存儲(chǔ)可以幫助用戶限制歷史數(shù)據(jù)訪問頻率并降低存儲(chǔ)成本。更多詳細(xì)信息,請(qǐng)參見存儲(chǔ)資源-分層存儲(chǔ)。
保護(hù)數(shù)據(jù)完整性(Integrity)
MaxCompute在系統(tǒng)內(nèi)部處理數(shù)據(jù)時(shí)提供的數(shù)據(jù)完整性保護(hù)措施。
ACID
MaxCompute為大規(guī)模數(shù)據(jù)處理作業(yè)提供原子性(Atomicity)、一致性(Consistency)、隔離性(Isolation)、持久性(Durability)支持,其中Delta Table實(shí)時(shí)增量計(jì)算表采用多版本并發(fā)控制模型(MVCC)來保障讀寫快照隔離,采用樂觀并發(fā)控制模型(OCC)進(jìn)行事務(wù)并發(fā)控制。目前不支持行級(jí)別或者文件級(jí)別的事務(wù)并發(fā)控制,而是以每次批處理數(shù)據(jù)操作作為一個(gè)單獨(dú)的事務(wù)來管理。對(duì)于部分高頻的操作,會(huì)結(jié)合它的語義,在保障正確性的前提下,單獨(dú)設(shè)計(jì)優(yōu)化了事務(wù)沖突邏輯,來更好支持并發(fā)控制。MaxCompute在數(shù)據(jù)存儲(chǔ)和傳輸過程中使用CRC校驗(yàn)碼來驗(yàn)證數(shù)據(jù)的完整性。更多詳細(xì)信息,請(qǐng)參見ACID語義。
多副本存儲(chǔ)
MaxCompute采用分布式文件系統(tǒng),自動(dòng)為存儲(chǔ)的數(shù)據(jù)創(chuàng)建多個(gè)副本(默認(rèn)為三副本)。這些副本會(huì)被分布在不同的物理機(jī)器和機(jī)架上,以防止單點(diǎn)故障導(dǎo)致的數(shù)據(jù)丟失,確保數(shù)據(jù)的持久性和完整性。
MaxCompute將數(shù)據(jù)存儲(chǔ)在飛天分布式文件系統(tǒng)中,系統(tǒng)提供一個(gè)扁平的線性存儲(chǔ)空間,并對(duì)線性地址進(jìn)行切片,一個(gè)分片稱為一個(gè)Chunk。每一個(gè)Chunk會(huì)復(fù)制出三個(gè)副本,并將這些副本按照一定的策略存放在集群中的不同節(jié)點(diǎn)上,以防止由于一個(gè)Chunk Server或一個(gè)機(jī)架的故障導(dǎo)致的數(shù)據(jù)不可用。用戶新增、修改、刪除數(shù)據(jù)的操作均會(huì)同步到三個(gè)副本中,以保障用戶數(shù)據(jù)的完整性和一致性。對(duì)于用戶刪除數(shù)據(jù)釋放的存儲(chǔ)空間,文件系統(tǒng)會(huì)進(jìn)行回收,禁止其他用戶訪問,并進(jìn)行數(shù)據(jù)擦除,以確保用戶已刪除數(shù)據(jù)的不可還原性。
任務(wù)容錯(cuò)機(jī)制
MaxCompute的任務(wù)調(diào)度系統(tǒng)具備較高的容錯(cuò)能力和任務(wù)重試機(jī)制。在執(zhí)行SQL作業(yè)時(shí),系統(tǒng)通過構(gòu)建有向無環(huán)圖(DAG)為作業(yè)分配合理的計(jì)算資源節(jié)點(diǎn),并優(yōu)化執(zhí)行過程,消除不必要的Shuffle、網(wǎng)絡(luò)抖動(dòng),以及部分節(jié)點(diǎn)故障不會(huì)影響整體作業(yè)運(yùn)行,從而保障結(jié)果的準(zhǔn)確性和執(zhí)行效率。
Tunnel數(shù)據(jù)傳輸服務(wù)在數(shù)據(jù)批量上傳和下載時(shí)支持?jǐn)帱c(diǎn)續(xù)傳、配置容錯(cuò)行數(shù)、緩沖區(qū)等參數(shù),確保數(shù)據(jù)處理的完整性。
備份恢復(fù)
MaxCompute數(shù)據(jù)表的備份與恢復(fù)功能默認(rèn)開啟,有效避免因誤操作造成的數(shù)據(jù)丟失。系統(tǒng)會(huì)在數(shù)據(jù)的每次修改、刪除、刪表時(shí)自動(dòng)備份數(shù)據(jù)的歷史版本,歷史版本最長保留30天,用戶可以通過數(shù)據(jù)版本號(hào)快速恢復(fù)數(shù)據(jù)。
Delta Table表支持Time travel回溯查詢,用戶可查詢過去7天任意時(shí)刻的數(shù)據(jù)快照,同時(shí)支持查詢歷史某個(gè)時(shí)間區(qū)間或者版本區(qū)間的數(shù)據(jù)增量。
更多詳細(xì)信息,請(qǐng)參見備份與恢復(fù)。
保護(hù)數(shù)據(jù)可用性(Availability)
用戶在使用數(shù)據(jù)時(shí),MaxCompute提供數(shù)據(jù)可用性的安全保護(hù)措施。
數(shù)據(jù)共享
MaxCompute提供Package授權(quán)機(jī)制,用于跨項(xiàng)目數(shù)據(jù)共享場(chǎng)景。該機(jī)制可以將項(xiàng)目的數(shù)據(jù)資源及相應(yīng)權(quán)限打包為Package,第三方項(xiàng)目安裝此Package后即可跨項(xiàng)目訪問本項(xiàng)目授權(quán)的數(shù)據(jù)資源。使用Package授權(quán)機(jī)制之后,A項(xiàng)目空間管理員可以對(duì)B項(xiàng)目空間需要使用的對(duì)象進(jìn)行打包授權(quán),即創(chuàng)建Package,然后許可B項(xiàng)目空間安裝這個(gè)Package。在B項(xiàng)目空間管理員安裝Package之后,即可自行管理Package是否需要進(jìn)一步授權(quán)給自己項(xiàng)目空間下的用戶。更多詳細(xì)信息,請(qǐng)參見基于Package跨項(xiàng)目訪問資源。
數(shù)據(jù)流通限制
MaxCompute為數(shù)據(jù)只進(jìn)不出的場(chǎng)景提供了項(xiàng)目級(jí)數(shù)據(jù)保護(hù)機(jī)制(ProjectProtection)。例如:具有多個(gè)項(xiàng)目空間訪問權(quán)限的用戶,可以自由地利用支持跨項(xiàng)目的數(shù)據(jù)訪問操作,來在不同項(xiàng)目空間之間轉(zhuǎn)移數(shù)據(jù)。如果某個(gè)項(xiàng)目空間中的數(shù)據(jù)非常敏感,不允許流出到其他項(xiàng)目空間中,此時(shí)管理員可以使用項(xiàng)目空間保護(hù)機(jī)制ProjectProtection。該機(jī)制明確要求項(xiàng)目空間中的數(shù)據(jù)只能本地循環(huán),允許寫入,但不能讀出。更多詳細(xì)信息,請(qǐng)參見數(shù)據(jù)保護(hù)機(jī)制。
災(zāi)難恢復(fù)(Disaster Recovery)
MaxCompute支持通過同城容災(zāi)和跨地域?yàn)?zāi)備方式,為客戶提供容災(zāi)能力。
同城容災(zāi)
MaxCompute同城容災(zāi)采用將數(shù)據(jù)存儲(chǔ)服務(wù)和計(jì)算服務(wù)擴(kuò)展到同城3個(gè)可用區(qū)(Availability Zone)的方式,以提升客戶業(yè)務(wù)的抗風(fēng)險(xiǎn)能力。同城容災(zāi)主要適用于金融、關(guān)鍵基礎(chǔ)設(shè)施等行業(yè),可以確保業(yè)務(wù)系統(tǒng)不會(huì)因單一數(shù)據(jù)中心故障而停止服務(wù)。同城容災(zāi)技術(shù)能夠提供數(shù)據(jù)冗余備份,從而降低業(yè)務(wù)停機(jī)時(shí)間,滿足行業(yè)合規(guī)要求,以提供更優(yōu)質(zhì)的上層應(yīng)用客戶體驗(yàn)。
MaxCompute同城容災(zāi)功能支持將客戶項(xiàng)目級(jí)數(shù)據(jù)的可用性從單個(gè)可用區(qū)擴(kuò)展到同城的3個(gè)可用區(qū)。同城3個(gè)可用區(qū)之間實(shí)現(xiàn)了物理隔離,但網(wǎng)絡(luò)連接低延遲,可以提供跨數(shù)據(jù)中心的故障隔離和數(shù)據(jù)實(shí)時(shí)同步能力,以保障災(zāi)難發(fā)生時(shí)數(shù)據(jù)的完整性和可用性。
跨地域?yàn)?zāi)備
MaxCompute跨地域?yàn)?zāi)備會(huì)選擇與當(dāng)前地域地理距離1000公里以上的地域作為數(shù)據(jù)災(zāi)難備份集群,以為客戶的項(xiàng)目級(jí)數(shù)據(jù)建立完整的異地備份,保護(hù)數(shù)據(jù)免受地域性自然災(zāi)害影響。更多詳細(xì)信息,請(qǐng)參見跨地域?yàn)?zāi)備。
監(jiān)測(cè)與審計(jì)
MaxCompute為數(shù)據(jù)授權(quán)、數(shù)據(jù)使用等行為提供了事中監(jiān)測(cè)和事后審計(jì)的能力。
審計(jì)日志
MaxCompute提供詳細(xì)的操作審計(jì)日志,包括作業(yè)(Instance)、表(Table)、用戶(User)、角色(Role)和授權(quán)(Privilege)相關(guān)的操作行為。該日志可以滿足日志留存的合規(guī)要求,同時(shí)也能夠滿足實(shí)時(shí)監(jiān)測(cè)和回溯分析等安全管理需求。
MaxCompute完整記錄用戶觸發(fā)的各項(xiàng)操作行為。用戶可以在日志審計(jì)中查看和檢索用戶行為日志,并可以將日志長期保存在SLS日志服務(wù)項(xiàng)目或指定的OSS Bucket中。更多詳細(xì)信息,請(qǐng)參見審計(jì)日志。
元數(shù)據(jù)分析Information Schema
MaxCompute提供了項(xiàng)目元數(shù)據(jù)及作業(yè)運(yùn)行歷史的信息查詢功能,并在ANSI SQL-92的Information Schema基礎(chǔ)上進(jìn)行擴(kuò)展,支持用戶實(shí)時(shí)分析和定期導(dǎo)出用戶信息、角色信息、表分區(qū)授權(quán)信息、近14天的歷史作業(yè)記錄、批量上傳下載任務(wù)記錄,用于安全審計(jì)。更多詳細(xì)信息,請(qǐng)參見Information Schema。