以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

本文涉及的产品
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
数据传输服务 DTS,数据同步 small 3个月
推荐场景:
数据库上云
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
简介: 以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?


博主介绍

目前市场云

阿里云

阿里云云原生关系型数据库 PolarDB MySQL引擎

什么是PolarDB

产品优势

产品架构

一写多读

计算与存储分离

读写分离

高速链路互联

共享分布式存储

数据多副本、Parallel-Raft协议

产品安全能力

访问安全

数据传输安全

数据安全

数据脱敏

安全审计

华为云

华为云数据库 GaussDB(for MySQL)

什么是云数据库 GaussDB(for MySQL)

如何使用GaussDB(for MySQL)

产品优势

产品架构

产品安全能力

网络隔离

访问控制

传输加密

自动备份和手动备份

数据复制

数据删除

个人会选择阿里云还是华为云

第一:看经验

第二:看设计能力

第三:看实力


博主介绍

💂 个人社区:CSDN全国各地程序猿


🤟作者介绍:中国DBA联盟(ACDU)成员,CSDN全国各地程序猿(媛)聚集地管理员。目前从事工业自动化软件开发工作。擅长C#、Java、机器视觉、底层算法等语言。2019年成立柒月软件工作室,2021年注册苏州凯捷智能科技有限公司


💬如果文章对你有帮助,欢迎关注、点赞、收藏(一键三连)和C#、Halcon、python+opencv、VUE、各大公司面试等一些订阅专栏哦


💅 有任何问题欢迎私信,看到会及时回复


👤 微信号:stbsl6,微信公众号:苏州程序大白


目前市场云


阿里云、华为云列中国基础云市场前三名之中


阿里云、华为云2021上半年中国IaaS公有云市场和中国IaaS+PaaS公有云市场处在三甲位置,市场格局进一步集中。1)互联网类云厂商营收增速放缓,大单客户迁移及行业政策转向,对互联网类云厂商营收造成一定影响。2)IT背景类云厂商增长明显,受益于“云+行业”联结日益紧密,IT背景类云厂商市场份额均有提升。随着企业上云转为精耕细作,市场格局仍存变数,云厂商需更聚焦培养可持续的竞争力。


253c020fb4d14d1aaaf346c996879751.png


数据中心智能化、模块化升级,推动云部署模式持续更新


坚实的云基础设施是承载和发挥云技术及云功能的有效保证。一方面,信息技术行业发展向集约化,节能化,高效化发展的趋势。在新基建政策驱动下,数据中心厂商也正向智能化、敏捷化升级。首先,人工智能、大数据等云功能模块对数据中心算力需求持续提升。其次,云计算渗透场景扩展,数据中心需要实现更灵活的部署以满足云能力的输出。最后,智能化及模块化数据中心有望助推分布式云建设,支持智慧城市及物联网产业相关发展。


dab55381bc354880b21709d8d647829a.png


从以上图,阿里云是一家独大,全球第三,亚洲第一,产品生态齐全,而华为云在G端深耕多年,也就是政务云领域优势明显,目前正在向传统B端(企业端)布局发力。


上述是从市场用户角度比较阿里云和华为云,下面从数据库产品角度,简单分析下:


阿里云


2462fee1e92149269a036d16919a5881.png


阿里云在2009年成立。当年亚马逊的成功经验让阿里巴巴管理层看到了未来,果断布局了云计算。

并且借助丰富的淘宝天猫资源快速成长,目前已拥有最完善的云生态体系和多样化解决方案。


阿里云云原生关系型数据库 PolarDB MySQL引擎


什么是PolarDB


PolarDB是阿里巴巴自研的新一代云原生关系型数据库,在存储计算分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。PolarDB 100%兼容MySQL 5.6/5.7/8.0,PostgreSQL 11,高度兼容Oracle。


PolarDB采用存储和计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级、秒级的故障恢复、全局数据一致性和免费的数据备份容灾服务。PolarDB既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、自我迭代的优势,例如PolarDB MySQL引擎作为超级MySQL,性能最高可以提升至MySQL的6倍,而成本只有商用数据库的1/10,每小时最低只需1.3元即可体验完整的产品功能。PolarDB MySQL引擎100%兼容原生MySQL和RDS MySQL,您可以在不修改应用程序任何代码和配置的情况下,将MySQL数据库迁移至PolarDB MySQL引擎。


计算与存储分离,共享分布式存储。


采用计算与存储分离的设计理念,满足业务弹性扩展的需求。各计算节点通过分布式文件系统(PolarFileSystem)共享底层的存储(PolarStore),极大降低了用户的存储成本。


一写多读,读写分离。


PolarDB集群版采用多节点集群的架构,集群中有一个主节点(可读可写)和至少一个只读节点。当应用程序使用集群地址时,PolarDB通过内部的代理层(PolarProxy)对外提供服务,应用程序的请求都先经过代理,然后才访问到数据库节点。代理层不仅可以做安全认证和保护,还可以解析SQL,把写操作发送到主节点,把读操作均衡地分发到多个只读节点,实现自动的读写分离。对于应用程序来说,就像使用一个单点的数据库一样简单。


产品优势

您可以像使用MySQL、PostgreSQL、Oracle一样使用PolarDB。此外,PolarDB还有传统数据库不具备的优势:


大容量


低成本


高性能


分钟级扩缩容


读一致性


毫秒级延迟(物理复制)


秒级快速备份


产品架构

云原生关系型数据库PolarDB基于Cloud Native设计理念,既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、快速迭代的优势。本文将介绍PolarDB的产品架构及特点。


以下产品架构图:


6527be5ceb974e598e0a3d61e719526e.png


一写多读


PolarDB采用分布式集群架构,一个集群版集群包含一个主节点和最多15个只读节点(至少一个,用于保障高可用)。主节点处理读写请求,只读节点仅处理读请求。主节点和只读节点之间采用Active-Active的Failover方式,提供数据库的高可用服务。


计算与存储分离


PolarDB采用计算与存储分离的设计理念,满足公共云计算环境下根据业务发展弹性扩展集群的刚性需求。数据库的计算节点(Database Engine Server)仅存储元数据,而将数据文件、Redo Log等存储于远端的存储节点(Database Storage Server)。各计算节点之间仅需同步Redo Log相关的元数据信息,极大降低了主节点和只读节点间的复制延迟,而且在主节点故障时,只读节点可以快速切换为主节点。


读写分离


读写分离是PolarDB集群版默认提供的一个透明、高可用、自适应的负载均衡能力。通过集群地址,SQL请求自动转发到PolarDB集群版的各个节点,提供聚合、高吞吐的并发SQL处理能力。具体请参见读写分离。


高速链路互联


数据库的计算节点和存储节点之间采用高速网络互联,并通过RDMA协议进行数据传输,使I/O性能不再成为瓶颈。


共享分布式存储


多个计算节点共享一份数据,而不是每个计算节点都存储一份数据,极大降低了用户的存储成本。基于全新打造的分布式块存储(Distributed Storage)和文件系统(Distributed Filesystem),存储容量可以在线平滑扩展,不会受到单个数据库服务器的存储容量限制,可应对上百TB级别的数据规模。


数据多副本、Parallel-Raft协议


数据库存储节点的数据采用多副本形式,确保数据的可靠性,并通过Parallel-Raft协议保证数据的一致性。


产品安全能力


PolarDB产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。


访问安全


PolarDB提供了IP白名单的功能实现集群访问安全。IP白名单指允许访问PolarDB集群的IP清单。已添加到白名单中的IP地址可以访问该集群。此外,若您想通过阿里云ECS来访问PolarDB集群,您可以使用ECS的安全组功能,在PolarDB集群的白名单配置中添加某个安全组后,该安全组中的ECS实例才可以访问PolarDB集群。


通过设置IP白名单和安全组,可以让PolarDB集群得到高级别的访问安全保护。


更多关于IP白名单和安全组的信息和配置介绍,请参见设置白名单和设置安全组。


数据传输安全


为了提高链路安全性,PolarDB提供了SSL(Secure Sockets Layer)加密功能。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性。

您可以启用SSL加密,并安装SSL CA证书到需要的应用服务。更多关于SSL加密的信息和配置介绍,请参见设置SSL加密。


数据安全


PolarDB通过透明数据加密TDE(Transparent Data Encryption)功能,可实现对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。

更多关于TDE的信息和配置介绍,请参见设置透明数据加密TDE。


数据脱敏


在数据库使用中,需要实时地从生产环境中的数据库(即生产库)获取最新的客户数据来进行报表生成、数据分析、开发测试等。但为了不泄露真实的客户个人信息(Personmal Identifiable Information),需要将这些数据进行脱敏处理后才能提供给第三方使用。

PolarDB通过数据库代理(Proxy)提供了动态脱敏功能实现数据脱敏。当应用程序发起数据查询请求时,系统会在数据库内部对敏感数据进行变换后再返回给应用程序。开始查询前,仅需指定需要进行脱敏查询的数据库账号,以及需要脱敏的数据库、表或列的名称即可。既有效保证了数据的实时性,又实现了数据脱敏,保障了数据访问安全。

更多关于动态脱敏的信息和配置介绍,请参见动态脱敏。


安全审计


PolarDB提供了SQL洞察功能,通过采集、分析SQL原始日志,帮您洞察数据库的安全和性能风险。

您可以查询SQL语句及对应的各种信息,如数据库、状态、执行时间等;对SQL进行健康情况诊断、性能问题排查、业务流量分析等;自动识别高危SQL、SQL注入、新增访问来源等风险。

更多关于SQL洞察的信息和配置介绍,请参见SQL洞察。


9e1db775885e48018462320d7bd52201.png


华为云


华为云的软硬件都是自主研发,包括了底层的物理设备和上层的虚拟化建设,是国内唯一 一家提供端到端服务能力的云服务商,所以在数据安全领域还是非常高的,所以这也是华为云在政务云领域一枝独秀,并且深受业界广泛认可。


华为云数据库 GaussDB(for MySQL)


e9815e51115c4e9c9a7e4a9875484c21.png


什么是云数据库 GaussDB(for MySQL)


云数据库 GaussDB(for MySQL)是华为自研的最新一代企业级高扩展海量存储分布式数据库,完全兼容MySQL。基于华为最新一代DFV存储,采用计算存储分离架构,128TB的海量存储,无需分库分表,数据0丢失,既拥有商业数据库的高可用和性能,又具备开源低成本效益。

GaussDB(for MySQL)支持的版本请参见数据库引擎和版本。


如何使用GaussDB(for MySQL)


您可以通过如下方式使用GaussDB(for MySQL)。

管理控制台:您可以使用管理控制台为您提供的Web界面完成GaussDB(for MySQL)的相关操作。

了解什么是云数据库 GaussDB(for MySQL)和常用概念可以帮助您更好地选购GaussDB(for MySQL)。


产品优势


性能强悍

弹性扩展

高可靠性

支持跨可用区、跨region部署,提升实例容灾能力。

存储三副本,数据更安全。

安全防护

高兼容性:

完全兼容MySQL,应用无需改造即可轻松迁移上云。

高效备份

全量备份采用快照机制,秒级完成创建快照,具有更高的备份效率。

基于底层存储系统的多时间点特性,不需增量日志回放,可直接实现按时间点回滚。

海量存储

华为自研DFV分布式存储,容量高达128TB,存储自动分片,无需分库分表。

根据数据量自动伸缩,无须提前规划,节约成本。

算子下推

将过滤条件、列投影、聚合运算从计算节点下推到存储节点,跨存储节点并行处理,减少网络流量和计算节点的压力,提升查询执行效率。同时与并行查询功能进行融合,达成全流程并行执行。


产品架构


云数据库 GaussDB(for MySQL)整体架构自下向上分为三层。


1、存储层: 基于华为DFV存储,提供分布式、强一致和高性能的存储能力,此层来保障数据的可靠性以及横向扩展能力。DFV(Data Function Virtual)是华为提供的一套通过存储和计算分离的方式,构建以数据为中心的全栈数据服务架构的解决方案。


2、存储抽象层 (Storage Abstraction Layer):将原始数据库基于表文件的操作抽象为对应分布式存储,向下对接DFV,向上提供高效调度的数据库存储语义,是数据库高性能的核心。


3、SQL解析层: 复用MySQL8.0代码,来保证与开源的100%兼容,用户业务从MySQL上迁移不用修改任何代码, 从其他数据库迁移也能使用MySQL生态的语法、工具,降低开发、学习成本。基于原生MySQL,在100%兼容的前提下进行大量内核优化,以及开源加固,开源生态,商用能力。


5011d40194244346aff69008533202e7.png


产品安全能力


云数据库 GaussDB(for MySQL)是华为云提供的一款安全、可信的数据库服务。


GaussDB(for MySQL)秉承华为云对租户的安全承诺,尊重租户数据主权,坚持中立、客观的立场,恪守业务边界,不碰租户数据,不会利用租户数据谋取商业价值。GaussDB(for MySQL)允许租户快速发放不同类型数据库,并可根据业务需要,对计算资源和存储资源进行弹性扩容。GaussDB(for MySQL)提供自动备份、即时备份、数据库恢复等功能,以防止数据丢失。参数组功能,则允许租户根据业务需要进行数据库调优。


GaussDB(for MySQL)还提供多个特性来保障租户数据库的可靠性和安全性,例如VPC、安全组、权限设置、SSL连接、自动备份、即时备份、时间点恢复(PITR- point-in-time recovery)和跨可用区部署等。


网络隔离


VPC允许租户通过配置VPC入站IP范围,来控制连接数据库的IP地址段。GaussDB(for MySQL)实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组,之后可以根据业务需要,将部署GaussDB(for MySQL)的高可用实例选择此子网完成,GaussDB(for MySQL)在创建完实例后会为租户分配此子网的IP地址,用于连接数据库。GaussDB(for MySQL)实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成GaussDB(for MySQL)实例的隔离,提升GaussDB(for MySQL)实例的安全性。


访问控制


租户创建GaussDB(for MySQL)实例时,GaussDB(for MySQL)会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的GaussDB(for MySQL)实例数据库。租户可以使用数据库主帐户连接GaussDB(for MySQL)实例数据库,并根据需要创建数据库实例和数据库子帐户,并根据自身业务规划,将数据库对象赋予数据库子帐户,以达到权限分离的目的。租户创建数据库实例时,可以选择安全组,将GaussDB(for MySQL)实例业务网卡部署在对应安全组中。租户可以通过VPC,对GaussDB(for MySQL)实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启GaussDB(for MySQL)实例。


传输加密


GaussDB(for MySQL)实例支持数据库客户端与服务端TLS加密传输。 GaussDB(for MySQL)在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。


自动备份和手动备份


GaussDB(for MySQL)提供两种备份恢复方法,即自动备份和手动备份。自动备份默认开启,备份存储期限最多732天,同时开启自动备份后,允许对数据库执行时间点恢复。GaussDB(for MySQL)自动备份会进行全量数据备份,且每5分钟会增量备份事务日志,这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份,这些备份数据存储在华为OBS桶中,当租户删除实例时,OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。


数据复制


GaussDB(for MySQL)支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时,GaussDB(for MySQL)会主动建立和维护数据库同步复制,在主实例故障的情况下,GaussDB(for MySQL)会自动将备实例升为主实例,从而达到高可用的目的。如果租户使用MySQL数据库时,业务中读取数据比例大,可以对GaussDB(for MySQL)单实例创建只读实例,GaussDB(for MySQL)维护主实例和只读实例间的数据同步关系,租户可以根据业务需要连接不同的实例进行读写分离。


数据删除


租户删除GaussDB(for MySQL)实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。


ed42ddd08cb34fa783f91f5c409de923.png


个人会选择阿里云还是华为云


第一:看经验


阿里云有云速成美站和云企业官网,云速成美站是系统预置了1000多套模版,你选择适合的模版后,自己更新网站的文章商品,图片等内容;云企业官网是由阿里云的设计师按照你的要求设计制作,验收后交付给你的定制服务。


华为云服务是华为公司为用户打造的一款一站式云服务软件,集合个人数据同步、云相册、手机找回等多种基础云功能,旨在为消费者提供一站式易用、快捷、智能、安全的个人数据管理服务。


第二:看设计能力


阿里云建站模板提供上千套网站建站模板,覆盖上百行业,无论你需要个人网站模版、企业网站建设模版、自助模板建站素材、电商行业建网站公司模板还是HTML5网站模版,都会提供给你免费千套模板,如果不满意还可以为你一对一量身定制,而且价格优惠力度很大。


华为云为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。


第三:看实力


阿里云服务的客户数超过140万,遍布互联网、移动APP、音视频、游戏、电商等各个领域。根据IDC调研报告,阿里云是国内最大的公共云计算服务提供商,提供免费试用,云服务器,云数据库,云安全,域名注册,商标注册等服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。


华为云服务的客户160+个云服务以及HCS、SAP、HPC、游戏等140+解决方案,帮助新华社、新浪、深圳交警、雪铁龙集团、哥白尼项目、贝瑞基因、金域医学等行业客户加速数字化进程。新增上架应用1500个,发展合作伙伴超过6000家、超过9万名开发者。运维及安全通过国家网信办安全审查、公安部信息安全等级保护4级认证、PCI-DSS认证、ISO2000认证等,网络质量及稳定性在国内第三方云服务质量评测名列前茅。


相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
Sqoop 企业级大数据迁移方案实战
Sqoop是一个用于在Hadoop和关系数据库服务器之间传输数据的工具。它用于从关系数据库(如MySQL,Oracle)导入数据到Hadoop HDFS,并从Hadoop文件系统导出到关系数据库。 本课程主要讲解了Sqoop的设计思想及原理、部署安装及配置、详细具体的使用方法技巧与实操案例、企业级任务管理等。结合日常工作实践,培养解决实际问题的能力。本课程由黑马程序员提供。
相关文章
|
3月前
|
Cloud Native 关系型数据库 分布式数据库
阿里云牵手海亮科技,共建“教育科技数据库创新应用中心”
海亮科技选择引入阿里云PolarDB开源分布式版(PolarDB for Xscale)数据库,不仅能解决海亮科技数据库业务中面临的可靠性、稳定性问题,也为海亮科技业务的高速发展提供了更好的灵活性和可扩展性。
|
4月前
|
运维 数据库 数据库管理
云数据库问题之阿里云在运营商领域数据库替换的整体解决方案要如何实现
云数据库问题之阿里云在运营商领域数据库替换的整体解决方案要如何实现
|
10天前
|
存储 NoSQL 关系型数据库
阿里云数据库MongoDB版助力信也科技 打造互联网金融企业样板
我们的风控系统引入阿里云数据库MongoDB版后,解决了特征类字段灵活加减的问题,大大提高了开发效率,极大的提升了业务用户体验,获得了非常好的效果
阿里云数据库MongoDB版助力信也科技 打造互联网金融企业样板
|
4月前
|
存储 监控 安全
阿里云数据库(ADB)的多租户秘籍:资源隔离的魔法如何施展?
【8月更文挑战第27天】多租户系统在云计算与大数据领域日益重要,它让不同用户或组织能在共享基础设施上独立运行应用和服务,同时确保资源隔离与安全。ADB(如阿里云数据库)通过资源组及标签实现高效多租户隔离。资源组作为一种软隔离策略,允许为不同租户分配独立的计算和存储资源,并设置资源上限;资源标签则支持更细粒度的硬隔离,可为每个数据库表或查询指定特定标签,确保资源有效分配。此外,ADB还提供了资源监控与告警功能,帮助管理员实时监控并调整资源分配,避免性能瓶颈。这种灵活且高效的资源隔离方案为多租户环境下的数据处理提供了强大支持。
194 0
|
26天前
|
Cloud Native 关系型数据库 Serverless
阿里云数据库获中国计算机学会“科技进步一等奖”!
阿里云数据库获中国计算机学会“科技进步一等奖”!
33 0
|
2月前
|
缓存 弹性计算 NoSQL
新一期陪跑班开课啦!阿里云专家手把手带你体验高并发下利用云数据库缓存实现极速响应
新一期陪跑班开课啦!阿里云专家手把手带你体验高并发下利用云数据库缓存实现极速响应
|
3月前
|
存储 缓存 关系型数据库
阿里云数据库 SelectDB 多计算集群核心设计要点揭秘与场景应用
在云原生存算分离架构下,多计算集群的实现从技术方案上看似乎并不存在过多难题。但从产品的角度而言,具备成熟易用的多计算集群能力且能运用于用户实际业务场景中,还有较多核心要点需要深度设计
阿里云数据库 SelectDB 多计算集群核心设计要点揭秘与场景应用
|
2月前
|
安全 NoSQL 关系型数据库
阿里云数据库:助力企业数字化转型的强大引擎
阿里云数据库:助力企业数字化转型的强大引擎
|
2月前
|
存储 NoSQL MongoDB
基于阿里云数据库MongoDB版,微财数科“又快又稳”服务超7000万客户
选择MongoDB主要基于其灵活的数据模型、高性能、高可用性、可扩展性、安全性和强大的分析能力。
|
2月前
|
人工智能 Cloud Native 关系型数据库
阿里云关系型数据库连续五年蝉联榜首
全球领先的IT市场研究和咨询公司IDC发布了《2023年下半年中国关系型数据库软件市场跟踪报告》,2023年阿里云整体市场份额(公有云+本地部署模式)稳居第一,其中公有云市场份额高达39.2%,自2019年起连续5年蝉联榜首。
下一篇
DataWorks