【IT168 评论】近日，第九届中国数据库技术大会(DTCC2018)如约而至。本届大会以“数领先机智赢未来”为主题，设定2大主会场及22个技术专场，邀请了来自国内外互联网、金融、教育等行业百余位技术专家，共同探讨Oracle、MySQL、NoSQL、大数据、机器学习、区块链、数据可视化等领域的前瞻性热点话题与技术。

　　在DTCC2018大会期间，笔者有幸采访到了华为云BU云数据库专家，就华为云数据库及云数据库安全方面进行了深入解读。

　　华为Cloud Native分布式数据库助力企业驾云腾飞

　　如今，企业应用的加速上云，推动了数据库加速向云迁移。传统数据库管理系统DBMS正快速转化成为数据库云服务DBaaS的形式继续支持企业应用。未来，数据库的发展将以企业应用业务在云上的演进作驱动力。

　　华为云BU云数据库专家表示：“我们认为云数据库发展有几个阶段：首先是传统数据库管理系统DBMS正在向数据库云服务DBaaS转变，把传统数据库搬到云上，以云服务的形式支持应用；其次是为云原生应用更好地适配云部署场景而重新架构设计，如为支持应用业务跨地域可用或容灾，而推出分布式的云数据库；最后就是为同时支持事务交易型和数据分析型业务，而推出混合OLTP和OLAP模型的HTAP数据库。以上三个阶段将是未来数据库发展的方向。”

　　华为Cloud Native分布式数据库，顺应企业应用在云上演进的需求，基于云场景原生设计和开发，将在解决数据库云上安装、部署、运维等问题的基础上，推出高安全、高可靠、高性能、易扩展等金融级关键特性，助力企业驾云腾飞。

　　HWSQL+DRS 打造高端数据库服务

　　在前不久华为召开的生态伙伴大会上，华为云数据库服务新品发布，那么具体有哪些新服务的发布呢？华为云专家给我们做出了详细的分享。

　　其表示：“此前我们正式推出了云数据库HWSQL和数据复制服务(DRS)两大新品，助力行业使能平台，让用户更加专注业务发展。”

　　据介绍，云数据库HWSQL是一款具有超高性能、超高可靠、超低延迟的企业级关系型云数据库。它从内核上开始优化MySQL性能，且100%兼容社区版。在继承原有云数据库MySQL的所有特性之上，提供更新、更强大、更丰富的功能。

　　不仅如此，云数据库HWSQL还提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容、高可用六大功能特性，并且具备高性能、强扩展性、高可靠性、快故障恢复等优势。在常见数据库连接数并发场景下，性能是开源社区原生MySQL的3倍以上；在高并发场景下，HWSQL性能高达开源社区原生MySQL的10倍左右。

　　还有一个新品是数据库复制服务DRS(Data Replication Service)。DRS是一种易用、稳定、高效，用于数据库在线迁移和数据库实时同步的云服务，支持在线热迁移、跨云迁移等多种使用场景。DRS围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助用户减少数据传输的成本，实现业务灵活迁移“零”中断，从而更加专注业务发展。

　　HWSQL和DRS都是华为云倾力打造的高端云数据库服务，从用户需求入手，帮助用户解决数据库迁移上云普遍面临的高门槛、长周期、高成本、高风险，以及数据库在高并发场景下面临的一系列难题。

　　云上数据库一体化保险箱

　　数据库上云的安全问题，是用户最关心的点之一。华为云构建了一体化的云上数据库安全方案，可同时提供攻击防范、数据脱敏、审计监控等防护。

　　数据库安全服务是一个智能的数据库安全防护服务，能够更加全面的解决前文提到的敏感数据泄露的问题。该产品基于反向代理机制，提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能，真正实现从事前、事中到事后的全生命周期防护，保障云上数据库的安全。

　　华为云专家表示：“首先我们看到，当用户把数据库迁移上云的时候，用户的担心就是数据库安全问题，与线下的传统的数据库安全防御的手段基本思路是类似的，适用于云化场景的具体要求，要做好防止数据泄露的问题，有以下三个方面要考虑。”

　　事前，敏感数据早发现。当涉及到数据库安全时，首先需要定位敏感数据在数据库中所处的位置，定位成功后，才能够通过构建安全策略来提早防护。通过内置合规库，华为云数据库安全服务可以按SOX，HIPAA，PCI DSS等法规进行合规分析，通过正则表达式来添加特定的自定义敏感信息，按日期(每天一次、每周一次或每月一次)或模式更改进行计划扫描。对于密级较高的数据，也可以采用密钥管理服务来进行加密。

　　事中，实时防御恶意攻击，动态脱敏正常访问。未授权的访问和SQL注入，是窃取数据库敏感信息的主要手段，如何能够及时阻断非法的访问行为是首要考虑的问题。除了已有的数据库访问控制手段，包括限制用户和角色的查看权限、限制修改等操作，数据库防火墙还通过定义基于多维度的策略，阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。

　　事后，多维审计满足合规。一旦入侵行为发生，除了采取必要措施进行封堵，就是回溯和确认攻击源头，还原恶意行为的蛛丝马迹。数据库安全审计功能，可以针对普通用户、管理员账户的所有活动情况进行审计，并可以生成合规性报告，展示诸如超过N天未更改密码的数据库用户、超过N天未访问数据库的用户、最近的管理员操作及用户权限被修改等诸多内容。通过三步走的数据库安全防护设计，为您的云上数据资产加把锁。

　　写在最后，在数据库技术领域，华为拥有多年的积累，成熟的服务器、存储等产品，为其增强数据库服务提供了很好的技术支持。

　　随着生态合作伙伴的加盟，无论是将工具产品集成到华为云数据库服务里，或者独立发布到华为云市场，都将与华为联手构建有更多差异化优势的华为云数据库解决方案。华为云聚焦ICT基础设施，投资核心技术，全力打造“联接+云平台”，提供一块信息化、自动化、智能化的“黑土地”，让合作伙伴放心耕种。