见兔而顾犬,未为晚也;
——《战国策》
删库跑路怎么解?
先讲一个最简单的方案:
迁移到阿里云PolarDB
PolarDB提供MySQL5.6/8.0以及PG 11的100%兼容,单节点最高88核、最大支持16节点横向扩展,在兼容性和性能上都有保障。
PolarDB自带极速无锁备份功能,只需几分钟时间即可完成数TB数据的备份。Polar的自动备份默认每天一次,用户也可以自行调整备份频率,但系统预制的安全策略是每周至少两次,而且用户无法自行删除自动备份。
目前PolarDB的备份不收费。
假如不怕麻烦,还可以考虑再建立另一套独立的数据备份体系:
用阿里云DBS进行跨云、跨账号的备份
阿里云DBS支持跨云跨账号备份,可以将数据库备份到独立的阿里云账号下,实现生产环境和备份环境的隔离。
DBS架构图如下所示:
(上图来自阿里云官网)
可以在隔离的网络环境下部署备份网关,无需对公网开放数据库访问端口。只要备份网关能够访问到数据库、能够访问DBS服务端即可获取备份指令完成数据备份,备份网关也无需对公网开放访问端口。
DBS支持逻辑备份和物理备份两种方式,对不用数据库适用不同的RPO指标:
(上图来自阿里云官网)
DBS还支持将备份的数据自动归档到本地数据中心:
(上图来自阿里云官网)
除了删库跑路,对于大一些的组织,还要解决数据库运维过程中的数据泄露和随意变更问题就要更复杂一些了。
使用阿里云数据管理DMS安全协同版来统一管控数据库开发运维。
(上图来自阿里云官网)
DMS安全协同版支持同账号或跨账号的阿里云RDS、自建数据库、以及其他云厂商的数据库服务的接入和管控。阿里云DMS过去分成免费版、高级版、企业版,现在分成了自由操作、稳定变更、安全协同三个版本。要解决数据泄露和无序变更问题,我们需要的是安全协同版。
(上图来自阿里云官网)
阿里云最佳实践团队出了一篇通过DMS进行数据库和用户接入、访问权限申请以及数据脱敏的最佳实践文档,感兴趣的可以参考:
《阿里云数据库运维安全管理最佳实践 》
https://www.aliyun.com/acts/best-practice/preview?id=344828
