TDSQLMySQL版
TDSQLMySQL版
书安全白皮
产品文档
权腾讯计责版所有:云算(北京)有限任公司
第1⻚共11
TDSQLMySQL版
权【版声明】
©2013-2019腾讯云版权所有
权归腾讯单经腾讯书许袭、传本文档著作
云独所有,未
云事先面可,任何主体不得以任何形式复制、修改、抄
播全
部或部分本文档内容。
标【商声明】 腾讯务标为腾讯计责联及其它云服相关的商均标,权的商依法由利人所有。
云算(北京)有限任公司及其关公司所有。
本文档涉及的第三方主体 务【服声明】 户绍腾讯产务时产务调本文档意在向客介 云全部或部分品、服的当 购买腾讯产务类、务标应腾讯间业约另约则,所的云品、服的种服准等由您与 腾讯对诺证。
云本文档内容不做任何明示或模式的承或保 的整体概况,部分品、服的内容可能有所整。
您云之的商合同定,除非双方有定,否 权腾讯计责版所有:云算(北京)有限任公司 第2⻚共11 书安全白皮侧设计平台安全户侧租安全功能 录文档目 TDSQLMySQL版 权腾讯计责版所有:云算(北京)有限任公司 第3⻚共11 书安全白皮侧设计平台安全 时间:最近更新 2021-03-02 17:21:06 TDSQLMySQL版 安全隔离 间络间产认过组络不同地域之网完全隔离,不同地域之的云品默不能通内网通信。
此外,采用安全和私有网进络施行网隔离。
VPC措 组态过滤拟墙,设单务络访问腾讯安全:是一种有状的包功能虚防火用于置台或多台云服的网 络重要的网安全隔离手段。
户实访问权用可以使用如下方法来控制TDSQLMySQL版例的 限: 控制,是云提供的 创组,给组规则。
建多个安全并每个安全指定不同的 实组,这规则哪访问每个TDSQLMySQL版例分配一个或多个安全将按照些 实实访问哪资版例、TDSQLMySQL版例可以 些源。
组,访问实配置安全以便只有特定的IP地址可以TDSQLMySQL版 确定:些流量可例。
TDSQLMySQL 络块户腾讯义逻辑络间。
络间私有网VPC:是一用在认无法内网通信。
云上自定的 隔离网空 即使在相同地域下,不同的私有网之默 鉴权认证 访问腾讯务,户腾管理(CloudessManagement,CAM)是云提供的一套Web服主要用于帮助用安全管理 讯账户资访问权过创销毁户(组),过云下源的 限。
通CAM,您可以建、管理和用 并通身份管理和策略管理控制指 户腾讯资定用可以使用的云源。
户时户组户联够权绝户资当用使用CAM的候,可以将策略与一个用或一用关起来,策略能授或者拒用使用指定源完务。
成指定任 户务络、库务,这务户账如果用在中使用到了云服器、私有网钥,问题:将存在以下 数据等服 些服由不同的人管理,但都共享用的云号密 户钥⻛险用的密由多人共享,泄密高。
户访问权产误⻛险。
用无法限制其它人的 限,易生操作造成安全 权腾讯计责版所有:云算(北京)有限任公司 第4⻚共11 TDSQLMySQL版 过帐实现务规问题。
认帐务权您可以通子号不同的人管理不同的服来避以上的 默情况下,子号没有使用云服的利或 资权们创许帐们资权者相关源的限。
因此,我就需要建策略来允子号使用他所需要的源或限。
传输加密 传输协议,过络访问标协议,户访问满户TDSQLMySQL版控制台支持HTTPS传输敏感数据加密的需求。
通支持网 的准 保障用的安全,足用 权腾讯计责版所有:云算(北京)有限任公司 第5⻚共11 TDSQLMySQL版 户侧租安全功能 时间:最近更新 2022-03-01 14:15:23 为绍户侧强动转本文您介租 同步复制、自故障移、数据安全加密等安全功能。
强同步复制(MAR) 背景 础。
库记录库换,须术库数据中了数据,若要在多台数据中切数据必是同步的,所以数据同步技是数据高可用方案的基 库两类这两术问题现目前,开源MySQL数据数据复制包括异步复制、半同步复制种型。
种复制技的主要节时,导丢错这类术为对较点故障将可能致数据失或乱,且复制技以串行复制主,性能相比低。
是,当出 解决方案 腾讯协议发线强云基于MySQL自主研的并行多程同步复制方案(Multi-threadAsynchronousReplication,应层发请时,节节应层应请MAR),在用起求只有当从点(Slave)返回信息成功后,主点(Master)才向用答求节成功,以确保主从点数据完全一致。
强时,库备库络备库现问题,库锁时使用同步复制如果主与自建的网中断或出 主也会被住(Hang),此如果只有
一 库备库,为单务务时,现导丢个主或一个 将无法做高可用方案,因一服器服 如果出故障,将直接致部分数据完全 级失,不符合金融数据安全要求。
强术础强类实现因此,TDSQLMySQL版在同步技的基上,提供同步可退化的方案,方案原理似于半同步,但方案 术与Google的半同步技不同。
另强线线对外,TDSQLMySQL版同步将串行同步程并行化,引入工作程能力,大幅度提高性能;比在跨可用区 迟约样测试术优约优(IDC机房,延10ms-20ms)同的方案下,MAR技性能于MySQL5.6的半同步5倍,于 权腾讯计责版所有:云算(北京)有限任公司 第6⻚共11 TDSQLMySQL版 (读构)术MariaDBGaleraCluster性能1.5倍;在OLTPRW写混合,主从架 尔术团队测试对图步的1.2倍,具体由英特®技 的性能比如下所示: 下,MAR技性能是MySQL5.7异 动转自故障移与恢复 产统证统间运库为统储务在生系中,通常都需要用高可用方案来保系不断行,数据作系数据存和服的核心,其可用计务资要求高于算服源。
让库务协库顶TDSQLMySQL版高可用方案原理是多个数据服同工作,当一台数据故障,其余机器立即替工作,以 务时间,该简备使服不中断或只中断很短 方案称主从高可用,也可称主高可用。
础在普通的主从高可用基上,TDSQLMySQL版还支持如下功能: 动转员动节动实级换,换支持故障自移,集群成自控制,故障点自从集群中移除;如果是例的主从切 后VIP(虚 拟变强换证满级IP)不;基于同步复制策略下,主从切将保主从数据完全一致,可足金融数据一致性要求。
动载节调统动尝试节节钟支持故障自恢复,承分片的物理点故障,度系自 恢复点,如果原点无法恢复,将在30分 动请资过备)节节动实⻓内自申新源,并通份重建(Rebuild点,并将点自加入集群,以确保例期来保持完整的 构。
高可用架 节库⻚换。
每个点都包含完整的数据副本,可以根据数据管理需求切 设设时处转支持免切置,即可以置在某一特殊期,不理故障移。
为计设备,储设备。
可支持配置x86的算机 且无需共享存 权腾讯计责版所有:云算(北京)有限任公司 第7⻚共11 TDSQLMySQL版 实处论间过专线络进实时支持跨可用区部署,例的主机和从机可分于不同机房(无是否同城),数据之通 网行数 为远为访问节实发访问达,则访问远据复制。
若本地主机,程从机,首先将本地点,若本地例生故障或不可 程从 腾讯络环构,业务统两读库。
机。
若配合VPC网境,可支持同城双活架即系可以直接在个中心写数据 为单跨可用区部署特性TDSQLMySQL版提供了多可用区容灾的能力,以避免IDC(DataCenter) 运营⻛险。
部署的 强库时,统动选举TDSQLMySQL版的每一个分片都支持基于同步的高可用方案,如果主数据故障系将立即自 出最 优备顶换过对户变访问对库层设备时续监机替工作,切程用透明,不改 IP,并且数据和底物理提供7x24小持控。
发统动启库进节溃过备动节如果生故障,系将自重数据及相关程;如果点崩无法恢复,将通份文件自重建点,具体 流程如下所示: 多项国家或国际认证 TDSQLMySQL版标腾讯库过项际认证。
符合国家相关信息安全准,并代表云数据通多国家和国 员MariaDB白金会库专业员团员ACMUG和中国开源数据 委会的主席成 权腾讯计责版所有:云算(北京)有限任公司 第8⻚共11 TDSQLMySQL版 ISO27001ISO27001:2013 ISO20000ISO20000-1:2011 ISO22301 ISO9001 ISO27018 级务PCIDSS1服提供商 审计SOC 务强级认证ITSS云服增 级备测评公有云三案和 库务认证可信云云数据服 户护测评可信云云用数据安全保 运维专项评可信云金牌 估 能力 认证ITSS 级过认证,时获认认证金牌等通CSASTAR 同 得CNAS和UKAS国内外双可信息安全管理体系 全维度的安全审计 审计项级护(级)统应审计安全是一最重要的事后追溯手段,例如,国家等保三明确要求信息系支持能力。
TDSQL层审计为户护:MySQL版提供如下三个面的能力,用提供完善的安全保 运维统审计,运营统系的安全 由赤兔系的操作日志提供安全能力。
数据库系统的安全审计,由腾讯云自研的数据库审计系统完成。
服务器操作系统的安全审计,由腾讯云自研的铁将军系统提供。
说明: 认审计公有云默全部配置安全功能。
专认统统),选库审计、务审计有云默配置系操作日志(赤兔系 配数据SQL 服器操作功能。
级内核安全策略 库层获认TDSQLMySQL版在数据内核面提供了多种安全方案并开源,部分功能也已得社区可。
部分内核安全手段举列如下: 权腾讯计责版所有:云算(北京)有限任公司 第9⻚共11 TDSQLMySQL版 删慢速除 户执时,库删间当用行droptable或altertable...droppartition指令数据没有立即除表空文件,而是将其 缩终删该单删过间务统负重命名,并在后台逐步小并最除。
功能可避免因次除大表空文件,使服器的文件系IO 载导统现动突增,从而致系出波的情况。
误删防止元数据 许权户录统,删储库户误导业务只允已授用登系 除存元数据的表,防止用操作致不可用。
权户禁止非授用安装插件 库虽标许户实现义经该实现击。
许数据然提供了准的接口,允用 自定的功能,但黑客常利用漏洞以攻因此,只允 规员户载定的管理用挂插件。
权户访问务统禁止非授用 物理服器文件系 们权户访问务录结构统,过选择测我禁止非授用 物理服器的目 和文件系从而防止黑客通 文件、注入文件、路径探 绕统。
等方式开安全系 数据销毁 腾讯户销毁实时,储库备销毁,腾讯云用在TDSQL例存在TDSQL数据的所有数据(包括所有份数据)都会被动户库实会保留数据,更不会主恢复用的数据例。
云不 单议中心容灾部署建 单时,库预中心容灾数据集群需要防如下故障: 换负载转发单机房内交机、 或网卡等点故障。
电⻛单机架源、扇、冷却等相关的点故障。
库务单数据服器硬件的点故障。
议单因此,建中心容灾部署至少采用如下要求: 换负载转发络设备交机、 等网 至少双活容灾。
库务调议数据服器、管理度建采用一主二从模式部署。
块设备同模不同需跨机架部署。
备块。
需部署数据份模 两议地三中心部署建 两础备两备实间,过地三中心即在同城双中心的基上,增加一个灾中心。
个灾例之进CommunicationNetwork)同步方式行同步,以确保数据一致。
通DCN(Data 权腾讯计责版所有:云算(北京)有限任公司 第10⻚共11 TDSQLMySQL版 权腾讯计责版所有:云算(北京)有限任公司 第11⻚共11
标【商声明】 腾讯务标为腾讯计责联及其它云服相关的商均标,权的商依法由利人所有。
云算(北京)有限任公司及其关公司所有。
本文档涉及的第三方主体 务【服声明】 户绍腾讯产务时产务调本文档意在向客介 云全部或部分品、服的当 购买腾讯产务类、务标应腾讯间业约另约则,所的云品、服的种服准等由您与 腾讯对诺证。
云本文档内容不做任何明示或模式的承或保 的整体概况,部分品、服的内容可能有所整。
您云之的商合同定,除非双方有定,否 权腾讯计责版所有:云算(北京)有限任公司 第2⻚共11 书安全白皮侧设计平台安全户侧租安全功能 录文档目 TDSQLMySQL版 权腾讯计责版所有:云算(北京)有限任公司 第3⻚共11 书安全白皮侧设计平台安全 时间:最近更新 2021-03-02 17:21:06 TDSQLMySQL版 安全隔离 间络间产认过组络不同地域之网完全隔离,不同地域之的云品默不能通内网通信。
此外,采用安全和私有网进络施行网隔离。
VPC措 组态过滤拟墙,设单务络访问腾讯安全:是一种有状的包功能虚防火用于置台或多台云服的网 络重要的网安全隔离手段。
户实访问权用可以使用如下方法来控制TDSQLMySQL版例的 限: 控制,是云提供的 创组,给组规则。
建多个安全并每个安全指定不同的 实组,这规则哪访问每个TDSQLMySQL版例分配一个或多个安全将按照些 实实访问哪资版例、TDSQLMySQL版例可以 些源。
组,访问实配置安全以便只有特定的IP地址可以TDSQLMySQL版 确定:些流量可例。
TDSQLMySQL 络块户腾讯义逻辑络间。
络间私有网VPC:是一用在认无法内网通信。
云上自定的 隔离网空 即使在相同地域下,不同的私有网之默 鉴权认证 访问腾讯务,户腾管理(CloudessManagement,CAM)是云提供的一套Web服主要用于帮助用安全管理 讯账户资访问权过创销毁户(组),过云下源的 限。
通CAM,您可以建、管理和用 并通身份管理和策略管理控制指 户腾讯资定用可以使用的云源。
户时户组户联够权绝户资当用使用CAM的候,可以将策略与一个用或一用关起来,策略能授或者拒用使用指定源完务。
成指定任 户务络、库务,这务户账如果用在中使用到了云服器、私有网钥,问题:将存在以下 数据等服 些服由不同的人管理,但都共享用的云号密 户钥⻛险用的密由多人共享,泄密高。
户访问权产误⻛险。
用无法限制其它人的 限,易生操作造成安全 权腾讯计责版所有:云算(北京)有限任公司 第4⻚共11 TDSQLMySQL版 过帐实现务规问题。
认帐务权您可以通子号不同的人管理不同的服来避以上的 默情况下,子号没有使用云服的利或 资权们创许帐们资权者相关源的限。
因此,我就需要建策略来允子号使用他所需要的源或限。
传输加密 传输协议,过络访问标协议,户访问满户TDSQLMySQL版控制台支持HTTPS传输敏感数据加密的需求。
通支持网 的准 保障用的安全,足用 权腾讯计责版所有:云算(北京)有限任公司 第5⻚共11 TDSQLMySQL版 户侧租安全功能 时间:最近更新 2022-03-01 14:15:23 为绍户侧强动转本文您介租 同步复制、自故障移、数据安全加密等安全功能。
强同步复制(MAR) 背景 础。
库记录库换,须术库数据中了数据,若要在多台数据中切数据必是同步的,所以数据同步技是数据高可用方案的基 库两类这两术问题现目前,开源MySQL数据数据复制包括异步复制、半同步复制种型。
种复制技的主要节时,导丢错这类术为对较点故障将可能致数据失或乱,且复制技以串行复制主,性能相比低。
是,当出 解决方案 腾讯协议发线强云基于MySQL自主研的并行多程同步复制方案(Multi-threadAsynchronousReplication,应层发请时,节节应层应请MAR),在用起求只有当从点(Slave)返回信息成功后,主点(Master)才向用答求节成功,以确保主从点数据完全一致。
强时,库备库络备库现问题,库锁时使用同步复制如果主与自建的网中断或出 主也会被住(Hang),此如果只有
一 库备库,为单务务时,现导丢个主或一个 将无法做高可用方案,因一服器服 如果出故障,将直接致部分数据完全 级失,不符合金融数据安全要求。
强术础强类实现因此,TDSQLMySQL版在同步技的基上,提供同步可退化的方案,方案原理似于半同步,但方案 术与Google的半同步技不同。
另强线线对外,TDSQLMySQL版同步将串行同步程并行化,引入工作程能力,大幅度提高性能;比在跨可用区 迟约样测试术优约优(IDC机房,延10ms-20ms)同的方案下,MAR技性能于MySQL5.6的半同步5倍,于 权腾讯计责版所有:云算(北京)有限任公司 第6⻚共11 TDSQLMySQL版 (读构)术MariaDBGaleraCluster性能1.5倍;在OLTPRW写混合,主从架 尔术团队测试对图步的1.2倍,具体由英特®技 的性能比如下所示: 下,MAR技性能是MySQL5.7异 动转自故障移与恢复 产统证统间运库为统储务在生系中,通常都需要用高可用方案来保系不断行,数据作系数据存和服的核心,其可用计务资要求高于算服源。
让库务协库顶TDSQLMySQL版高可用方案原理是多个数据服同工作,当一台数据故障,其余机器立即替工作,以 务时间,该简备使服不中断或只中断很短 方案称主从高可用,也可称主高可用。
础在普通的主从高可用基上,TDSQLMySQL版还支持如下功能: 动转员动节动实级换,换支持故障自移,集群成自控制,故障点自从集群中移除;如果是例的主从切 后VIP(虚 拟变强换证满级IP)不;基于同步复制策略下,主从切将保主从数据完全一致,可足金融数据一致性要求。
动载节调统动尝试节节钟支持故障自恢复,承分片的物理点故障,度系自 恢复点,如果原点无法恢复,将在30分 动请资过备)节节动实⻓内自申新源,并通份重建(Rebuild点,并将点自加入集群,以确保例期来保持完整的 构。
高可用架 节库⻚换。
每个点都包含完整的数据副本,可以根据数据管理需求切 设设时处转支持免切置,即可以置在某一特殊期,不理故障移。
为计设备,储设备。
可支持配置x86的算机 且无需共享存 权腾讯计责版所有:云算(北京)有限任公司 第7⻚共11 TDSQLMySQL版 实处论间过专线络进实时支持跨可用区部署,例的主机和从机可分于不同机房(无是否同城),数据之通 网行数 为远为访问节实发访问达,则访问远据复制。
若本地主机,程从机,首先将本地点,若本地例生故障或不可 程从 腾讯络环构,业务统两读库。
机。
若配合VPC网境,可支持同城双活架即系可以直接在个中心写数据 为单跨可用区部署特性TDSQLMySQL版提供了多可用区容灾的能力,以避免IDC(DataCenter) 运营⻛险。
部署的 强库时,统动选举TDSQLMySQL版的每一个分片都支持基于同步的高可用方案,如果主数据故障系将立即自 出最 优备顶换过对户变访问对库层设备时续监机替工作,切程用透明,不改 IP,并且数据和底物理提供7x24小持控。
发统动启库进节溃过备动节如果生故障,系将自重数据及相关程;如果点崩无法恢复,将通份文件自重建点,具体 流程如下所示: 多项国家或国际认证 TDSQLMySQL版标腾讯库过项际认证。
符合国家相关信息安全准,并代表云数据通多国家和国 员MariaDB白金会库专业员团员ACMUG和中国开源数据 委会的主席成 权腾讯计责版所有:云算(北京)有限任公司 第8⻚共11 TDSQLMySQL版 ISO27001ISO27001:2013 ISO20000ISO20000-1:2011 ISO22301 ISO9001 ISO27018 级务PCIDSS1服提供商 审计SOC 务强级认证ITSS云服增 级备测评公有云三案和 库务认证可信云云数据服 户护测评可信云云用数据安全保 运维专项评可信云金牌 估 能力 认证ITSS 级过认证,时获认认证金牌等通CSASTAR 同 得CNAS和UKAS国内外双可信息安全管理体系 全维度的安全审计 审计项级护(级)统应审计安全是一最重要的事后追溯手段,例如,国家等保三明确要求信息系支持能力。
TDSQL层审计为户护:MySQL版提供如下三个面的能力,用提供完善的安全保 运维统审计,运营统系的安全 由赤兔系的操作日志提供安全能力。
数据库系统的安全审计,由腾讯云自研的数据库审计系统完成。
服务器操作系统的安全审计,由腾讯云自研的铁将军系统提供。
说明: 认审计公有云默全部配置安全功能。
专认统统),选库审计、务审计有云默配置系操作日志(赤兔系 配数据SQL 服器操作功能。
级内核安全策略 库层获认TDSQLMySQL版在数据内核面提供了多种安全方案并开源,部分功能也已得社区可。
部分内核安全手段举列如下: 权腾讯计责版所有:云算(北京)有限任公司 第9⻚共11 TDSQLMySQL版 删慢速除 户执时,库删间当用行droptable或altertable...droppartition指令数据没有立即除表空文件,而是将其 缩终删该单删过间务统负重命名,并在后台逐步小并最除。
功能可避免因次除大表空文件,使服器的文件系IO 载导统现动突增,从而致系出波的情况。
误删防止元数据 许权户录统,删储库户误导业务只允已授用登系 除存元数据的表,防止用操作致不可用。
权户禁止非授用安装插件 库虽标许户实现义经该实现击。
许数据然提供了准的接口,允用 自定的功能,但黑客常利用漏洞以攻因此,只允 规员户载定的管理用挂插件。
权户访问务统禁止非授用 物理服器文件系 们权户访问务录结构统,过选择测我禁止非授用 物理服器的目 和文件系从而防止黑客通 文件、注入文件、路径探 绕统。
等方式开安全系 数据销毁 腾讯户销毁实时,储库备销毁,腾讯云用在TDSQL例存在TDSQL数据的所有数据(包括所有份数据)都会被动户库实会保留数据,更不会主恢复用的数据例。
云不 单议中心容灾部署建 单时,库预中心容灾数据集群需要防如下故障: 换负载转发单机房内交机、 或网卡等点故障。
电⻛单机架源、扇、冷却等相关的点故障。
库务单数据服器硬件的点故障。
议单因此,建中心容灾部署至少采用如下要求: 换负载转发络设备交机、 等网 至少双活容灾。
库务调议数据服器、管理度建采用一主二从模式部署。
块设备同模不同需跨机架部署。
备块。
需部署数据份模 两议地三中心部署建 两础备两备实间,过地三中心即在同城双中心的基上,增加一个灾中心。
个灾例之进CommunicationNetwork)同步方式行同步,以确保数据一致。
通DCN(Data 权腾讯计责版所有:云算(北京)有限任公司 第10⻚共11 TDSQLMySQL版 权腾讯计责版所有:云算(北京)有限任公司 第11⻚共11
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
相关文章
