登录 / 注册
IT168服务器频道
IT168首页 > 服务器 > 服务器评论 > 正文

DTCC2018专访:聊聊华为云数据库的那些事儿

2018-05-24 15:50    it168网站 原创  作者: 陶然 编辑: 陶然

  【IT168 评论】近日,第九届中国数据库技术大会(DTCC2018)如约而至。本届大会以“数领先机智赢未来”为主题,设定2大主会场及22个技术专场,邀请了来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据、机器学习、区块链、数据可视化等领域的前瞻性热点话题与技术。

DTCC专访:聊聊华为云数据库的那些事儿

  在DTCC2018大会期间,笔者有幸采访到了华为云BU云数据库专家,就华为云数据库及云数据库安全方面进行了深入解读。

  华为Cloud Native分布式数据库助力企业驾云腾飞

  如今,企业应用的加速上云,推动了数据库加速向云迁移。传统数据库管理系统DBMS正快速转化成为数据库云服务DBaaS的形式继续支持企业应用。未来,数据库的发展将以企业应用业务在云上的演进作驱动力。

  华为云BU云数据库专家表示:“我们认为云数据库发展有几个阶段:首先是传统数据库管理系统DBMS正在向数据库云服务DBaaS转变,把传统数据库搬到云上,以云服务的形式支持应用;其次是为云原生应用更好地适配云部署场景而重新架构设计,如为支持应用业务跨地域可用或容灾,而推出分布式的云数据库;最后就是为同时支持事务交易型和数据分析型业务,而推出混合OLTP和OLAP模型的HTAP数据库。以上三个阶段将是未来数据库发展的方向。”

  华为Cloud Native分布式数据库,顺应企业应用在云上演进的需求,基于云场景原生设计和开发,将在解决数据库云上安装、部署、运维等问题的基础上,推出高安全、高可靠、高性能、易扩展等金融级关键特性,助力企业驾云腾飞。

  HWSQL+DRS 打造高端数据库服务

  在前不久华为召开的生态伙伴大会上,华为云数据库服务新品发布,那么具体有哪些新服务的发布呢?华为云专家给我们做出了详细的分享。

  其表示:“此前我们正式推出了云数据库HWSQL和数据复制服务(DRS)两大新品,助力行业使能平台,让用户更加专注业务发展。”

  据介绍,云数据库HWSQL是一款具有超高性能、超高可靠、超低延迟的企业级关系型云数据库。它从内核上开始优化MySQL性能,且100%兼容社区版。在继承原有云数据库MySQL的所有特性之上,提供更新、更强大、更丰富的功能。

  不仅如此,云数据库HWSQL还提供了即开即用、备份恢复、数据迁移、安全防护、轻松扩容、高可用六大功能特性,并且具备高性能、强扩展性、高可靠性、快故障恢复等优势。在常见数据库连接数并发场景下,性能是开源社区原生MySQL的3倍以上;在高并发场景下,HWSQL性能高达开源社区原生MySQL的10倍左右。

  还有一个新品是数据库复制服务DRS(Data Replication Service)。DRS是一种易用、稳定、高效,用于数据库在线迁移和数据库实时同步的云服务,支持在线热迁移、跨云迁移等多种使用场景。DRS围绕云数据库,降低了数据库之间数据流通的复杂性,有效地帮助用户减少数据传输的成本,实现业务灵活迁移“零”中断,从而更加专注业务发展。

  HWSQL和DRS都是华为云倾力打造的高端云数据库服务,从用户需求入手,帮助用户解决数据库迁移上云普遍面临的高门槛、长周期、高成本、高风险,以及数据库在高并发场景下面临的一系列难题。

  云上数据库一体化保险箱

  数据库上云的安全问题,是用户最关心的点之一。华为云构建了一体化的云上数据库安全方案,可同时提供攻击防范、数据脱敏、审计监控等防护。

  数据库安全服务是一个智能的数据库安全防护服务,能够更加全面的解决前文提到的敏感数据泄露的问题。该产品基于反向代理机制,提供敏感数据发现、数据脱敏、数据库审计和防注入攻击等功能,真正实现从事前、事中到事后的全生命周期防护,保障云上数据库的安全。

  华为云专家表示:“首先我们看到,当用户把数据库迁移上云的时候,用户的担心就是数据库安全问题,与线下的传统的数据库安全防御的手段基本思路是类似的,适用于云化场景的具体要求,要做好防止数据泄露的问题,有以下三个方面要考虑。”

  事前,敏感数据早发现。当涉及到数据库安全时,首先需要定位敏感数据在数据库中所处的位置,定位成功后,才能够通过构建安全策略来提早防护。通过内置合规库,华为云数据库安全服务可以按SOX,HIPAA,PCI DSS等法规进行合规分析,通过正则表达式来添加特定的自定义敏感信息,按日期(每天一次、每周一次或每月一次)或模式更改进行计划扫描。对于密级较高的数据,也可以采用密钥管理服务来进行加密。

  事中,实时防御恶意攻击,动态脱敏正常访问。未授权的访问和SQL注入,是窃取数据库敏感信息的主要手段,如何能够及时阻断非法的访问行为是首要考虑的问题。除了已有的数据库访问控制手段,包括限制用户和角色的查看权限、限制修改等操作,数据库防火墙还通过定义基于多维度的策略,阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。

  事后,多维审计满足合规。一旦入侵行为发生,除了采取必要措施进行封堵,就是回溯和确认攻击源头,还原恶意行为的蛛丝马迹。数据库安全审计功能,可以针对普通用户、管理员账户的所有活动情况进行审计,并可以生成合规性报告,展示诸如超过N天未更改密码的数据库用户、超过N天未访问数据库的用户、最近的管理员操作及用户权限被修改等诸多内容。通过三步走的数据库安全防护设计,为您的云上数据资产加把锁。

  写在最后,在数据库技术领域,华为拥有多年的积累,成熟的服务器、存储等产品,为其增强数据库服务提供了很好的技术支持。

DTCC专访:聊聊华为云数据库的那些事儿

  随着生态合作伙伴的加盟,无论是将工具产品集成到华为云数据库服务里,或者独立发布到华为云市场,都将与华为联手构建有更多差异化优势的华为云数据库解决方案。华为云聚焦ICT基础设施,投资核心技术,全力打造“联接+云平台”,提供一块信息化、自动化、智能化的“黑土地”,让合作伙伴放心耕种。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部