数智创新行-SelectDB Cloud技术内核与解决方案(二)
嘉宾信息
肖康 SelectDB 技术副总裁
SelectDB Cloud技术内核与解决方案(二)
三、简单易用
编写的云仓在一些企业级特性方面,特别是在安全方面,付出了很大努力。
首先,在用户权限和防控层面,我们通过控制台管理用户组和组织来确保操作的安全性。
在数据的使用方面,我们使用拒绝控制策略,以确保仓库的正常运行。对于企业级管理,一个租户可以拥有多个仓库,这些仓库之间是相互隔离的,包括存储和计算都在租户内部进行完全隔离,我们还可以通过不同的计算集群来实现计算的隔离。
然而,这些计算集群可以共享一个仓库内的数据,因此实现了租户之间的存储隔离和租户内的计算隔离,但仍然可以共享存储,这种隔离性很好,同时也具有高性价比。在用户连接方面,我们也非常关注安全性,建议用户使用VPC之间的安全连接,不要将服务暴露在公网上。
但如果由于特殊原因需要通过公网访问,数据库默认情况下是关闭公网访问的,需要用户手动开启,并配置IP白名单,公网访问时,数据传输会进行加密以确保数据的安全性。
在网络安全方面,连接是单向的,用户可以连接到数据库,但不允许数据库回连用户的PC,这提高了安全性,在一些场景中,需要数据库访问用户自己的数据库和大数据平台,我们可以通过VPC和TCP的方式进行双向连接,但仅限于数据库和用户的VDC进行连接,其他违法访问会受到限制,在基于外网的访问方面,我们通过IP白名单和加密提高了安全性。
服务安全方面经常影响系统性能的一个因素是内存消耗,因此数据库通过控制每个查询占用的内存资源来降低内核溢出的风险,从而提高了系统的稳定性。
在数据安全方面,我们将数据存储到对象存储中,并使用分块存储和多种权限机制,可以在服务接口资源级别实现不同的安全控制。对象存储的备份提供了可靠性保存,确保了数据的可靠性和安全性。通过数据访问控制,我们进一步增强了数据的安全性,包括基于权限和角色的访问控制,以及全局数据库表的权限控制,以确保数据不被非法查询或篡改。
四、开源开放
这是一个开源、开放、可扩展的数据库系统,CDB一直秉持着开源和开放的原则,并采用了双轮驱动的模式,我们积极支持开源社区,保持与20多数据库的兼容性,并积极向数据库内核技术贡献于多个社区。
在数据迁移方面,我们允许在多个数据库之间使用对象存储进行数据导入和导出。
第二个方面,我们提供多云的服务,不仅在国内的云服务商如阿里云、腾讯云和华为云上提供数据库服务,还在国外市场,如谷歌云和微软云上提供服务,我们的目标是提供一致的用户体验,让用户不受限于单一云服务提供商。
第三个方面,我们支持主流的CPU架构,包括x86平台、AMD CPU和AWS、阿里云、华为鲲鹏等不同厂商的CPU架构。
这就是对CDB数据库的简要介绍,感谢大家的关注。
