Table Store提供伺服器端加密和用戶端加密,可有效防止資料在雲端的潛在安全風險。Table Store支援同城冗餘功能,可實現多可用性區域資料容災,確保資料的高可用性和容災能力。Table Store支援通過雲備份服務對重要資料進行備份,可防止資料誤刪除或者資料惡意篡改。Table Store支援使用V4簽名演算法實現對使用者密鑰的保護,降低使用者密鑰的泄露風險。
資料加密
待用資料落盤加密
Table Store支援資料落盤加密,防止攻擊者繞過資料庫。更多資訊,請參見資料加密。
系統預設未開啟資料落盤加密功能。如需開啟該功能,在建立資料表對話方塊中,開啟是否加密開關並選擇加密類型,即可開啟資料落盤加密功能。
資料落盤加密功能開啟後不支援關閉,請謹慎操作。
Table Store提供基於Key Management Service(Key Management Service,簡稱KMS)祕密金鑰加密和基於內建密鑰(Bring Your Own Key,簡稱BYOK)自訂祕密金鑰加密兩種加密方式。兩種加密方式的加密金鑰均需在KMS擷取,請根據實際需要選擇。
加密方式 | 使用方式 | 說明 |
基於KMS服務祕密金鑰加密 |
| Tablestore使用預設的KMS CMK產生密鑰來加密資料,並且在讀取資料時自動解密。首次使用時,Tablestore會在KMS控制台建立一個KMS CMK。您無需購買KMS執行個體即可直接使用。 |
基於BYOK自訂祕密金鑰加密 | SDK | 在KMS控制台使用BYOK材料產生CMK後,Tablestore基於您自訂的密鑰進行資料加密。您可以自行管理使用的加密金鑰。 |
資料轉送加密
Table Store支援TLS傳輸鏈路加密,Table Store用戶端和服務端之間的通訊會進行TLS資料轉送加密。更多資訊,請參見限制訪問執行個體時的TLS版本。
Table Store支援通過自訂RAM Policy、Control Policy等方式限制使用者訪問Table Store時使用的TLS版本。更高的TLS版本對應的傳輸密碼編譯演算法更安全,推薦使用TLS 1.2及以上版本。更多資訊,請參見自訂RAM Policy、Control Policy管控策略樣本、Instance Policy執行個體策略樣本。
資料容災
Tablestore提供了本地冗餘和同城冗餘兩種冗餘類型。如果您的業務需要更高的可用性保障,建議您盡量選擇支援使用同城冗餘的地區來儲存和使用資料。更多資訊,請參見同城冗餘。
本地冗餘
採用單可用性區域(AZ)內的資料冗餘儲存機制,將使用者的資料冗餘儲存在同一個可用性區域內多個設施的多個裝置上。本地冗餘能確保硬體失效時的資料持久性和可用性。
本地冗餘的資料冗餘在某個特定的可用性區域內。當該可用性區域不可用時,會導致相關資料不可訪問。
同城冗餘
採用多可用性區域(AZ)內的資料冗餘儲存機制,將使用者的資料冗餘儲存在同一地區的多個可用性區域。當某個可用性區域不可用時,同城冗餘仍然能夠保障資料的正常訪問。
同城冗餘能夠提供機房級容災能力。當由於斷網、斷電或者災難事件導致某個機房不可用時,Tablestore仍能繼續提供強一致性的服務。整個故障應急過程中,可以做到使用者無感知、業務不中斷、資料不丟失,滿足關鍵業務系統對於恢復目標(RTO)以及復原點目標(RPO)等於0的強需求。
資料備份與恢複
Table Store支援通過雲備份服務進行備份與恢複。資料備份可用於容災備份、誤刪或惡意篡改恢複、資料版本控制、法律合規要求、資料移轉等情境。更多資訊,請參見資料備份概述。
Cloud Backup作為阿里雲統一災備平台,是一種簡單易用、敏捷高效、安全可靠的公用雲資料管理服務,可以為阿里雲ECS整機、ECS資料庫、檔案系統、NAS、OSS、Tablestore以及自建機房內的檔案、資料庫、虛擬機器、大規模NAS等提供備份、容災保護以及策略化歸檔管理。更多資訊,請參見什麼是雲備份。
為了防止由於誤刪、惡意篡改等導致重要資料不可用,您可以使用Tablestore資料備份功能備份執行個體中寬表資料,並在資料丟失或受損時及時恢複。更多資訊,請參見備份Tablestore資料、恢複Tablestore資料和為備份計劃設定警示方式。
使用者密鑰安全
Table Store用戶端支援使用V4簽名演算法對使用者密鑰(即阿里雲帳號或者RAM使用者的AccessKey資訊)進行計算產生衍生金鑰,並使用衍生金鑰發起請求,Table Store服務端在收到該請求時會使用衍生金鑰進行使用者身分識別驗證,避免在身分識別驗證過程中傳輸使用者密鑰,從而降低使用者密鑰的泄露風險。更多資訊,請參見使用者密鑰安全。