云數據庫Tair(兼容 Redis)是兼容開源Redis協議標準、提供內存加硬盤混合存儲的數據庫服務,支持主從、集群和讀寫分離架構。云數據庫Tair(兼容 Redis)從網絡、存儲、備份、容災等方面,提供全面的安全加固功能來保障您的數據安全。
包括但不限于:
存儲:開啟透明數據加密TDE、自動或手動備份等。
容災:自動主備切換、同城容災(雙可用區實例)、全球多活等。
攻擊防護
當您使用公網訪問Tair實例時,可能會遭受DDoS攻擊。阿里云為Tair實例提供免費的DDoS基礎防護,實時監測并清除大流量攻擊。
建議您通過內網訪問Tair實例,可以使Tair實例免受DDoS攻擊。
訪問控制
云數據庫Tair(兼容 Redis)通過多維度訪問控制,保證數據安全。
RAM權限控制
阿里云提供訪問控制RAM(Resource Access Management),幫助您管理不同RAM用戶對Tair資源的操作權限,更多信息請參見什么是訪問控制。
白名單
默認情況下,云數據庫Tair(兼容 Redis)不允許任何內網或公網IP地址訪問,您需要將客戶端的IP地址或IP地址段添加到Tair實例的白名單中,才能通過該客戶端訪問Tair實例,實現從訪問源進行風險控制。單個實例支持配置1,000個以上的IP白名單地址,更多信息請參見設置白名單。
數據庫賬號密碼
數據庫賬號密碼是訪問Tair實例的憑證,您可以通過Tair控制臺或API創建、管理數據庫賬號的讀、寫權限,確保訪問安全可靠,更多信息請參見創建與管理賬號。
網絡隔離
云數據庫Tair(兼容 Redis)支持通過專有網絡和公網訪問,建議您使用專有網絡,專有網絡的安全性更高。
專有網絡(VPC)
VPC(Virtual Private Cloud)是私有網絡環境,通過底層網絡協議,在網絡二層完成網絡隔離,具備安全可靠、靈活可控、簡單易用的特性和較強的可擴展性。更多信息請參見什么是專有網絡。
公網(Internet)
您也可以為Tair實例申請公網地址,并通過公網訪問Tair實例(不推薦),更多信息請參見申請公網連接地址。訪問前,您需要將客戶端的地址添加至Tair實例的白名單中,提高訪問安全性。
數據加密
TSL
云數據庫Tair(兼容 Redis)支持TLS(Transport Layer Security)加密協議,TLS協議具有比SSL(Secure Sockets Layer)協議更好的加密技術和更高級別的安全性,可進一步保障數據通信安全。更多信息請參見開啟TLS加密。
TDE
云數據庫Tair(兼容 Redis)支持透明數據加密TDE(Transparent Data Encryption),該功能可基于用戶密鑰對RDB數據文件執行加密和解密。TDE功能將在RDB數據文件寫入磁盤之前進行加密,從磁盤讀入內存時進行解密,確保該實例在所有需生成RDB文件的場景中(備份及主備數據全量同步等),RDB文件均已被加密,從而提高數據的安全性。TDE功能具有不額外占用存儲空間、無需更改客戶端應用程序等優勢。更多信息請參見開啟透明數據加密TDE。
備份恢復
云數據庫Tair(兼容 Redis)提供多種備份方式保障數據的持久化與可恢復性。
數據備份
云數據庫Tair(兼容 Redis)支持以下持久化策略(備份方式):
RDB(Redis Database)持久化:Tair周期性地為引擎中的數據創建快照,生成RDB文件,保存到磁盤中,實現數據持久化。RDB文件占用空間小,便于移動,非常適合用于備份或遷移指定時間點的Tair數據。云數據庫Tair(兼容 Redis)默認的RDB持久化策略為:每天自動生成RDB快照,默認保存時間為7天,更多信息請參見自動或手動備份。
說明如果需要更長時間的備份存檔(例如監管或信息安全需要),您可以將備份文件下載到本地進行存儲,更多信息請參見下載備份文件。
AOF(Append-only-file)持久化:Tair以日志的形式記錄所有的寫入類操作,例如SET。服務重啟時,Tair可以重新執行AOF文件中的操作來恢復數據。云數據庫Tair(兼容 Redis)默認開啟AOF,策略為AOF_FSYNC_EVERYSEC,系統每秒將接收到的寫入類命令記錄到AOF,保存在磁盤中。這種策略對Tair服務性能的影響較小,同時也能極大地降低意外情況下的數據損失風險,如需調整該參數,請參見關閉AOF落盤。
數據恢復
從備份集恢復至新實例:支持根據指定的RDB備份文件創建新實例,新實例中的數據將和該備份文件中的數據一致,可用于數據恢復、快速部署業務或數據驗證等場景。
通過數據閃回按時間點恢復數據:Tair(企業版)除支持通過RDB快照執行數據備份和恢復以外,優化了基于AOF(Append-only-file)的持久化機制,實現AOF增量歸檔,避免了AOF Rewrite對服務性能的影響,且完整保留了每一次寫操作與其時間戳,可以將實例整體或指定Key的數據恢復至某個秒級的時間點。開啟該功能后,在備份文件的保存期內,您可以恢復指定時間點(精確到秒級)的Tair數據,可最大限度地避免誤操作帶來的數據損失,或者在頻繁回檔的業務場景快速完成數據切換。
實例容災
同城容災(雙可用區)
云數據庫Tair(兼容 Redis)標準版和集群版提供跨雙機房的同城容災架構。如果業務為單一地域部署,且對容災要求較高,可在創建云數據庫Tair(兼容 Redis)實例時,選擇支持同城容災的雙可用區。操作方法請參見創建實例。
圖 1. 創建同城容災實例
完成創建后,備機房將創建與主機房相同規格的Replica實例,主備機房的實例數據通過專門的復制通道同步。
當主機房出現電力或網絡問題時,Replica實例將升級為Master實例,系統調用Config Server接口為Proxy更新路由信息。同時,云數據庫Tair(兼容 Redis)優化了Redis的同步機制,在同步位點上借鑒MySQL的GTID,實現了全局Opid,查找Opid的操作通過后臺線程無鎖進行,發送AOF binlog是異步同步的過程(可限流),保障了Tair服務的性能。
全球多活
云數據庫Tair(兼容 Redis)全球多活是基于Redis自研的多活數據庫系統,可輕松支持異地多個站點同時對外提供服務的業務場景,助力企業快速復制阿里巴巴異地多活架構。該功能具有如下優勢:
可直接創建或指定需要同步的子實例,無需通過業務自身的冗余設計來實現,極大降低業務設計的復雜度,讓您專注于上層業務的開發。
可提供跨域復制(Geo-replication)能力,快速實現數據異地災備和多活。
更多信息請參見全球多活。
安全審計
云數據庫Tair(兼容 Redis)基于日志服務SLS(Log Service),提供審計日志功能,每條審計日志包含日志類型、執行時長、DB序號、客戶端IP、賬戶名、命令詳細信息以及擴展信息等。基于該功能,提供在線查詢、分析操作日志(包含敏感操作FLUSHALL、FLUSHDB、DEL等)、慢日志及運行日志等,助您時刻掌握產品安全及性能情況。更多信息請參見審計日志。