What's New | 阿里云DRDS重磅发布数据恢复功能 全方位保障数据安全

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云原生数据库 PolarDB 分布式版,标准版 2核8GB
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
简介: 数据库存储着企业的核心数据,在企业中占据非常重要的位置,一旦出现SQL注入,数据误删的情况,影响的不仅仅是业务,还会泄露用户的个人信息。因此,数据库的数据安全问题十分重要。

640.gif

背景介绍

数据库存储着企业的核心数据,在企业中占据非常重要的位置,一旦出现SQL注入,数据误删的情况,影响的不仅仅是业务,还会泄露用户的个人信息。因此,数据库的数据安全问题十分重要。

当数据库迁移到云端,其安全问题又被进一步放大,云数据库能否高效、便捷地备份数据库,当发生故障或者数据误删时,及时高效地恢复数据,成为企业用户关心的重要问题,影响着他们迁移数据库上云的信心。

近期,阿里云分布式关系型数据库服务 DRDS 数据恢复功能重磅发布,针对实例级、数据库级、表级、行级的数据丢失,分别提供备份恢复、表回收站、SQL 闪回功能,助您在不同场景下快速恢复数据,全方位保障用户数据的安全。

功能优势

  • 全方位的数据守护:提供实例级、数据库级、表级、行级全方位的数据恢复能力
  • 一致性备份恢复:针对 MySQL 分库分表场景,在最小化对用户业务影响的前提下,提供了保证数据的全局一致性的备份恢复方案
  • SQL 级精确闪回:针对SQL误删(改)操作,无需依赖备份集,提供精确到特定 SQL 的数据闪回能力
  • 操作便捷:基于 DRDS 控制台即可完成数据恢复工作,无需再次跳转至 RDS 控制台,体验便捷高效
  • 价格优势:功能免费,仅需支付 RDS 备份集所占用的存储空间费用

应用场景

在实际的生产应用中,数据库的数据丢失,按照不同场景,大致可以分为实例&数据库级、数据行级、表级:

实例&数据库级数据丢失:整个实例或者数据库的数据丢失,通常是用户误删实例(数据库)造成。

数据行级丢失:数据表中的部分数据丢失,通常是用户执行了错误的 DELETE(UPDATE)SQL 或者 SQL 注入攻击,该情况最为常见。

数据表丢失:整张数据表的丢失,通常是用户执行错误的 DROP TABLE 操作造成。

针对以上的几种场景,DRDS 数据恢复都提供了相应的恢复能力,如下图所示:

image.png

备份恢复——实例&数据库级的恢复能力

DRDS备份恢复

https://help.aliyun.com/document_detail/108631.html)提供了 OLTP 场景下必备的实例级、数据库级的备份恢复能力。备份策略上,支持自动备份与手动备份两种,用户可以按需选择,满足实际的安全需求。

备份恢复方式上,针对MySQL Sharding 场景,提供了快速备份恢复与一致性备份恢复两种。众所周知,全局一致性的备份恢复能力是金融行业以及在线核心交易类业务对数据库的核心诉求。然而面向 MySQL Sharding 场景,现有的数据库备份方案主要有两种:

针对每个 MySQL 实例分别进行备份。该方案只能保证单个物理分库的数据一致性,在分布式事务存在的情况下,无法保证全局的数据一致性。

对数据库全局禁写,之后分别针对每个 MySQL 实例进行备份。该方案保证了全局的数据一致性,但是对用户业务侵入较大,数据库在一定时间内无法提供数据写入服务。

显然以上两种备份恢复方式都无法满足实际的用户备份需求。针对这一问题,DRDS 在最小化对用户业务影响的前提下,创新性地为用户提供了全局一致性的备份恢复能力,备份过程中数据库无需禁写,仅存在亚秒级的RT 抖动。

image.png

SQL 闪回:SQL 级误操作的精确恢复能力

在实际的生产环境中,运维人员执行了错误的DELETE(UPDATE)语句,造成数据丢失,是较为常见的数据丢失场景。面对这种情况,通常的解决方案是通过备份恢复或者MySQL Binlog Flashback 工具逆向 Binlog 恢复数据:

备份恢复依赖备份集的存在,且这种恢复方式通常会丢失部分数据

MySQL Binlog Flashback 工具,也只能按照时间范围及简单的过滤条件,逆向 Binlog 的数据,然后用户从中挑选数据,需要较多的人工介入

DRDS SQL 闪回

https://help.aliyun.com/document_detail/108629.html)针对上述数据行级的误操作场景,提供精确到特定 SQL 的数据恢复能力。用户仅需提供误操作 SQL 的相关信息,即可针对该 SQL 生成精确的回滚SQL(或原始 SQL)文件,用户下载后根据需求恢复数据。

下图给出了 SQL 闪回恢复数据的示例:

image.png

SQL 闪回的使用界面及生成的恢复文件如下图所示:

image.png

image.png

表回收站——表误删后的快速恢复能力

DRDS 表回收站针对误删表操作,提供快速的数据恢复能力。表回收站功能开启后,通过 DROP TABLE 指令删除的表,将移动至表回收站中,2 小时内皆可从回收站中快速恢复。

功能文档

关于 DRDS 数据恢复的具体功能,请参考:

备份恢复

https://help.aliyun.com/document_detail/108631.html

SQL 闪回

https://help.aliyun.com/document_detail/108629.html

表回收站

https://help.aliyun.com/document_detail/108628.html

相关实践学习
快速体验PolarDB开源数据库
本实验环境已内置PostgreSQL数据库以及PolarDB开源数据库:PolarDB PostgreSQL版和PolarDB分布式版,支持一键拉起使用,方便各位开发者学习使用。
相关文章
|
1天前
|
存储 弹性计算 监控
Codota的存储架构通过多种方式保障数据安全
Codota的存储架构通过多种方式保障数据安全
13 4
|
1月前
|
机器学习/深度学习 人工智能 TensorFlow
解锁AI潜力:让开源模型在私有环境绽放——手把手教你搭建专属智能服务,保障数据安全与性能优化的秘密攻略
【10月更文挑战第8天】本文介绍了如何将开源的机器学习模型(如TensorFlow下的MobileNet)进行私有化部署,包括环境准备、模型获取与转换、启动TensorFlow Serving服务及验证部署效果等步骤,适用于希望保护用户数据并优化服务性能的企业。
55 4
|
2月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
1月前
|
存储 安全 网络安全
阿里云国际版数据安全对金融业有多重要?
阿里云国际版数据安全对金融业有多重要?
|
2月前
|
存储 数据库 数据安全/隐私保护
服务器数据备份是保障数据安全、防止数据丢失和灾难恢复的重要措施
服务器数据备份是保障数据安全、防止数据丢失和灾难恢复的重要措施
57 1
|
2月前
|
存储 缓存 NoSQL
深入探究Redis的AOF持久化:保障数据安全与恢复性能的关键机制
深入探究Redis的AOF持久化:保障数据安全与恢复性能的关键机制
88 0
|
6月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
202 0
|
4月前
|
安全 Java Apache
Java中的数据安全与隐私保护技术
Java中的数据安全与隐私保护技术
|
6月前
|
存储 人工智能 算法
数据安全与隐私保护在人工智能时代的挑战与应对
随着人工智能技术的快速发展,数据安全和隐私保护问题日益凸显。本文将探讨在人工智能时代下,数据安全面临的挑战以及如何有效应对,为保护用户数据和维护信息安全提供新思路。
1111 13
|
6月前
|
监控 安全 网络安全
云端防御策略:在云计算中确保数据安全与隐私
【4月更文挑战第6天】 随着企业和个人日益依赖云服务,数据安全性和隐私保护成为不容忽视的挑战。本文探讨了云计算环境中面临的主要网络安全威胁,并提出了综合性的安全措施来加强防护。我们将从云服务的基础知识出发,分析安全风险,并深入讨论如何通过加密技术、身份验证、访问控制以及持续监控等手段来提高数据的安全性。文章的目标是为读者提供一套实用的策略框架,以便在享受云计算带来的便利时,能够有效地保障信息安全。
下一篇
无影云桌面