數(shù)據(jù)安全
表格存儲提供服務(wù)器端加密和客戶端加密,可有效防止數(shù)據(jù)在云端的潛在安全風(fēng)險(xiǎn)。表格存儲支持同城冗余功能,可實(shí)現(xiàn)多可用區(qū)數(shù)據(jù)容災(zāi),確保數(shù)據(jù)的高可用性和容災(zāi)能力。表格存儲支持通過云備份服務(wù)對重要數(shù)據(jù)進(jìn)行備份,可防止數(shù)據(jù)誤刪除或者數(shù)據(jù)惡意篡改。表格存儲支持使用V4簽名算法實(shí)現(xiàn)對用戶密鑰的保護(hù),降低用戶密鑰的泄露風(fēng)險(xiǎn)。
數(shù)據(jù)加密
靜態(tài)數(shù)據(jù)落盤加密
表格存儲支持?jǐn)?shù)據(jù)落盤加密,防止攻擊者繞過數(shù)據(jù)庫。更多信息,請參見數(shù)據(jù)加密。
系統(tǒng)默認(rèn)未開啟數(shù)據(jù)落盤加密功能。如需開啟該功能,在創(chuàng)建數(shù)據(jù)表對話框中,打開是否加密開關(guān)并選擇加密類型,即可開啟數(shù)據(jù)落盤加密功能。
數(shù)據(jù)落盤加密功能開啟后不支持關(guān)閉,請謹(jǐn)慎操作。
表格存儲提供基于密鑰管理服務(wù)(Key Management Service,簡稱KMS)密鑰加密和基于自帶密鑰(Bring Your Own Key,簡稱BYOK)自定義密鑰加密兩種加密方式。兩種加密方式的加密密鑰均需在KMS獲取,請根據(jù)實(shí)際需要選擇。
加密方式 | 使用方式 | 說明 |
基于KMS服務(wù)密鑰加密 |
| 表格存儲使用默認(rèn)的KMS CMK生成密鑰來加密數(shù)據(jù),并且在讀取數(shù)據(jù)時自動解密。首次使用時,表格存儲會在KMS控制臺創(chuàng)建一個KMS CMK。您無需購買KMS實(shí)例即可直接使用。 |
基于BYOK自定義密鑰加密 |
| 在KMS控制臺使用BYOK材料生成CMK后,表格存儲基于您自定義的密鑰進(jìn)行數(shù)據(jù)加密。您可以自行管理使用的加密密鑰。 |
數(shù)據(jù)傳輸加密
表格存儲支持TLS傳輸鏈路加密,表格存儲客戶端和服務(wù)端之間的通信會進(jìn)行TLS數(shù)據(jù)傳輸加密。更多信息,請參見限制訪問實(shí)例時的TLS版本。
表格存儲支持通過自定義RAM Policy、Control Policy等方式限制用戶訪問表格存儲時使用的TLS版本。更高的TLS版本對應(yīng)的傳輸加密算法更安全,推薦使用TLS 1.2及以上版本。更多信息,請參見自定義RAM Policy、Control Policy管控策略示例、Instance Policy實(shí)例策略示例。
數(shù)據(jù)容災(zāi)
表格存儲提供了本地冗余和同城冗余兩種冗余類型。如果您的業(yè)務(wù)需要更高的可用性保障,建議您盡量選擇支持使用同城冗余的地域來存儲和使用數(shù)據(jù)。更多信息,請參見同城冗余。
本地冗余
采用單可用區(qū)(AZ)內(nèi)的數(shù)據(jù)冗余存儲機(jī)制,將用戶的數(shù)據(jù)冗余存儲在同一個可用區(qū)內(nèi)多個設(shè)施的多個設(shè)備上。本地冗余能確保硬件失效時的數(shù)據(jù)持久性和可用性。
本地冗余的數(shù)據(jù)冗余在某個特定的可用區(qū)內(nèi)。當(dāng)該可用區(qū)不可用時,會導(dǎo)致相關(guān)數(shù)據(jù)不可訪問。
同城冗余
采用多可用區(qū)(AZ)內(nèi)的數(shù)據(jù)冗余存儲機(jī)制,將用戶的數(shù)據(jù)冗余存儲在同一地域的多個可用區(qū)。當(dāng)某個可用區(qū)不可用時,同城冗余仍然能夠保障數(shù)據(jù)的正常訪問。
同城冗余能夠提供機(jī)房級容災(zāi)能力。當(dāng)由于斷網(wǎng)、斷電或者災(zāi)難事件導(dǎo)致某個機(jī)房不可用時,表格存儲仍能繼續(xù)提供強(qiáng)一致性的服務(wù)。整個故障應(yīng)急過程中,可以做到用戶無感知、業(yè)務(wù)不中斷、數(shù)據(jù)不丟失,滿足關(guān)鍵業(yè)務(wù)系統(tǒng)對于恢復(fù)時間目標(biāo)(RTO)以及恢復(fù)點(diǎn)目標(biāo)(RPO)等于0的強(qiáng)需求。
數(shù)據(jù)備份與恢復(fù)
表格存儲支持通過云備份服務(wù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份可用于容災(zāi)備份、誤刪或惡意篡改恢復(fù)、數(shù)據(jù)版本控制、法律合規(guī)要求、數(shù)據(jù)遷移等場景。更多信息,請參見數(shù)據(jù)備份概述。
云備份(Cloud Backup)作為阿里云統(tǒng)一災(zāi)備平臺,是一種簡單易用、敏捷高效、安全可靠的公共云數(shù)據(jù)管理服務(wù),可以為阿里云ECS整機(jī)、ECS數(shù)據(jù)庫、文件系統(tǒng)、NAS、OSS、Tablestore以及自建機(jī)房內(nèi)的文件、數(shù)據(jù)庫、虛擬機(jī)、大規(guī)模NAS等提供備份、容災(zāi)保護(hù)以及策略化歸檔管理。更多信息,請參見什么是云備份。
為了防止由于誤刪、惡意篡改等導(dǎo)致重要數(shù)據(jù)不可用,您可以使用表格存儲數(shù)據(jù)備份功能備份實(shí)例中寬表數(shù)據(jù),并在數(shù)據(jù)丟失或受損時及時恢復(fù)。更多信息,請參見備份Tablestore數(shù)據(jù)、恢復(fù)Tablestore數(shù)據(jù)和為備份計(jì)劃設(shè)置報(bào)警方式。
用戶密鑰安全
表格存儲客戶端支持使用V4簽名算法對用戶密鑰(即阿里云賬號或者RAM用戶的AccessKey信息)進(jìn)行計(jì)算生成派生密鑰,并使用派生密鑰發(fā)起請求,表格存儲服務(wù)端在收到該請求時會使用派生密鑰進(jìn)行用戶身份驗(yàn)證,避免在身份驗(yàn)證過程中傳輸用戶密鑰,從而降低用戶密鑰的泄露風(fēng)險(xiǎn)。更多信息,請參見用戶密鑰安全。