以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

本文涉及的产品
云服务器 ECS,每月免费额度280元 3个月
云原生数据库 PolarDB MySQL 版,Serverless 5000PCU 100GB
数据传输服务 DTS,数据迁移 small 3个月
推荐场景:
MySQL数据库上云
简介: 以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?


博主介绍

目前市场云

阿里云

阿里云云原生关系型数据库 PolarDB MySQL引擎

什么是PolarDB

产品优势

产品架构

一写多读

计算与存储分离

读写分离

高速链路互联

共享分布式存储

数据多副本、Parallel-Raft协议

产品安全能力

访问安全

数据传输安全

数据安全

数据脱敏

安全审计

华为云

华为云数据库 GaussDB(for MySQL)

什么是云数据库 GaussDB(for MySQL)

如何使用GaussDB(for MySQL)

产品优势

产品架构

产品安全能力

网络隔离

访问控制

传输加密

自动备份和手动备份

数据复制

数据删除

个人会选择阿里云还是华为云

第一:看经验

第二:看设计能力

第三:看实力


博主介绍

💂 个人社区:CSDN全国各地程序猿


🤟作者介绍:中国DBA联盟(ACDU)成员,CSDN全国各地程序猿(媛)聚集地管理员。目前从事工业自动化软件开发工作。擅长C#、Java、机器视觉、底层算法等语言。2019年成立柒月软件工作室,2021年注册苏州凯捷智能科技有限公司


💬如果文章对你有帮助,欢迎关注、点赞、收藏(一键三连)和C#、Halcon、python+opencv、VUE、各大公司面试等一些订阅专栏哦


💅 有任何问题欢迎私信,看到会及时回复


👤 微信号:stbsl6,微信公众号:苏州程序大白


目前市场云


阿里云、华为云列中国基础云市场前三名之中


阿里云、华为云2021上半年中国IaaS公有云市场和中国IaaS+PaaS公有云市场处在三甲位置,市场格局进一步集中。1)互联网类云厂商营收增速放缓,大单客户迁移及行业政策转向,对互联网类云厂商营收造成一定影响。2)IT背景类云厂商增长明显,受益于“云+行业”联结日益紧密,IT背景类云厂商市场份额均有提升。随着企业上云转为精耕细作,市场格局仍存变数,云厂商需更聚焦培养可持续的竞争力。


253c020fb4d14d1aaaf346c996879751.png


数据中心智能化、模块化升级,推动云部署模式持续更新


坚实的云基础设施是承载和发挥云技术及云功能的有效保证。一方面,信息技术行业发展向集约化,节能化,高效化发展的趋势。在新基建政策驱动下,数据中心厂商也正向智能化、敏捷化升级。首先,人工智能、大数据等云功能模块对数据中心算力需求持续提升。其次,云计算渗透场景扩展,数据中心需要实现更灵活的部署以满足云能力的输出。最后,智能化及模块化数据中心有望助推分布式云建设,支持智慧城市及物联网产业相关发展。


dab55381bc354880b21709d8d647829a.png


从以上图,阿里云是一家独大,全球第三,亚洲第一,产品生态齐全,而华为云在G端深耕多年,也就是政务云领域优势明显,目前正在向传统B端(企业端)布局发力。


上述是从市场用户角度比较阿里云和华为云,下面从数据库产品角度,简单分析下:


阿里云


2462fee1e92149269a036d16919a5881.png


阿里云在2009年成立。当年亚马逊的成功经验让阿里巴巴管理层看到了未来,果断布局了云计算。

并且借助丰富的淘宝天猫资源快速成长,目前已拥有最完善的云生态体系和多样化解决方案。


阿里云云原生关系型数据库 PolarDB MySQL引擎


什么是PolarDB


PolarDB是阿里巴巴自研的新一代云原生关系型数据库,在存储计算分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。PolarDB 100%兼容MySQL 5.6/5.7/8.0,PostgreSQL 11,高度兼容Oracle。


PolarDB采用存储和计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级、秒级的故障恢复、全局数据一致性和免费的数据备份容灾服务。PolarDB既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、自我迭代的优势,例如PolarDB MySQL引擎作为超级MySQL,性能最高可以提升至MySQL的6倍,而成本只有商用数据库的1/10,每小时最低只需1.3元即可体验完整的产品功能。PolarDB MySQL引擎100%兼容原生MySQL和RDS MySQL,您可以在不修改应用程序任何代码和配置的情况下,将MySQL数据库迁移至PolarDB MySQL引擎。


计算与存储分离,共享分布式存储。


采用计算与存储分离的设计理念,满足业务弹性扩展的需求。各计算节点通过分布式文件系统(PolarFileSystem)共享底层的存储(PolarStore),极大降低了用户的存储成本。


一写多读,读写分离。


PolarDB集群版采用多节点集群的架构,集群中有一个主节点(可读可写)和至少一个只读节点。当应用程序使用集群地址时,PolarDB通过内部的代理层(PolarProxy)对外提供服务,应用程序的请求都先经过代理,然后才访问到数据库节点。代理层不仅可以做安全认证和保护,还可以解析SQL,把写操作发送到主节点,把读操作均衡地分发到多个只读节点,实现自动的读写分离。对于应用程序来说,就像使用一个单点的数据库一样简单。


产品优势

您可以像使用MySQL、PostgreSQL、Oracle一样使用PolarDB。此外,PolarDB还有传统数据库不具备的优势:


大容量


低成本


高性能


分钟级扩缩容


读一致性


毫秒级延迟(物理复制)


秒级快速备份


产品架构

云原生关系型数据库PolarDB基于Cloud Native设计理念,既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、快速迭代的优势。本文将介绍PolarDB的产品架构及特点。


以下产品架构图:


6527be5ceb974e598e0a3d61e719526e.png


一写多读


PolarDB采用分布式集群架构,一个集群版集群包含一个主节点和最多15个只读节点(至少一个,用于保障高可用)。主节点处理读写请求,只读节点仅处理读请求。主节点和只读节点之间采用Active-Active的Failover方式,提供数据库的高可用服务。


计算与存储分离


PolarDB采用计算与存储分离的设计理念,满足公共云计算环境下根据业务发展弹性扩展集群的刚性需求。数据库的计算节点(Database Engine Server)仅存储元数据,而将数据文件、Redo Log等存储于远端的存储节点(Database Storage Server)。各计算节点之间仅需同步Redo Log相关的元数据信息,极大降低了主节点和只读节点间的复制延迟,而且在主节点故障时,只读节点可以快速切换为主节点。


读写分离


读写分离是PolarDB集群版默认提供的一个透明、高可用、自适应的负载均衡能力。通过集群地址,SQL请求自动转发到PolarDB集群版的各个节点,提供聚合、高吞吐的并发SQL处理能力。具体请参见读写分离。


高速链路互联


数据库的计算节点和存储节点之间采用高速网络互联,并通过RDMA协议进行数据传输,使I/O性能不再成为瓶颈。


共享分布式存储


多个计算节点共享一份数据,而不是每个计算节点都存储一份数据,极大降低了用户的存储成本。基于全新打造的分布式块存储(Distributed Storage)和文件系统(Distributed Filesystem),存储容量可以在线平滑扩展,不会受到单个数据库服务器的存储容量限制,可应对上百TB级别的数据规模。


数据多副本、Parallel-Raft协议


数据库存储节点的数据采用多副本形式,确保数据的可靠性,并通过Parallel-Raft协议保证数据的一致性。


产品安全能力


PolarDB产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。


访问安全


PolarDB提供了IP白名单的功能实现集群访问安全。IP白名单指允许访问PolarDB集群的IP清单。已添加到白名单中的IP地址可以访问该集群。此外,若您想通过阿里云ECS来访问PolarDB集群,您可以使用ECS的安全组功能,在PolarDB集群的白名单配置中添加某个安全组后,该安全组中的ECS实例才可以访问PolarDB集群。


通过设置IP白名单和安全组,可以让PolarDB集群得到高级别的访问安全保护。


更多关于IP白名单和安全组的信息和配置介绍,请参见设置白名单和设置安全组。


数据传输安全


为了提高链路安全性,PolarDB提供了SSL(Secure Sockets Layer)加密功能。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性。

您可以启用SSL加密,并安装SSL CA证书到需要的应用服务。更多关于SSL加密的信息和配置介绍,请参见设置SSL加密。


数据安全


PolarDB通过透明数据加密TDE(Transparent Data Encryption)功能,可实现对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。

更多关于TDE的信息和配置介绍,请参见设置透明数据加密TDE。


数据脱敏


在数据库使用中,需要实时地从生产环境中的数据库(即生产库)获取最新的客户数据来进行报表生成、数据分析、开发测试等。但为了不泄露真实的客户个人信息(Personmal Identifiable Information),需要将这些数据进行脱敏处理后才能提供给第三方使用。

PolarDB通过数据库代理(Proxy)提供了动态脱敏功能实现数据脱敏。当应用程序发起数据查询请求时,系统会在数据库内部对敏感数据进行变换后再返回给应用程序。开始查询前,仅需指定需要进行脱敏查询的数据库账号,以及需要脱敏的数据库、表或列的名称即可。既有效保证了数据的实时性,又实现了数据脱敏,保障了数据访问安全。

更多关于动态脱敏的信息和配置介绍,请参见动态脱敏。


安全审计


PolarDB提供了SQL洞察功能,通过采集、分析SQL原始日志,帮您洞察数据库的安全和性能风险。

您可以查询SQL语句及对应的各种信息,如数据库、状态、执行时间等;对SQL进行健康情况诊断、性能问题排查、业务流量分析等;自动识别高危SQL、SQL注入、新增访问来源等风险。

更多关于SQL洞察的信息和配置介绍,请参见SQL洞察。


9e1db775885e48018462320d7bd52201.png


华为云


华为云的软硬件都是自主研发,包括了底层的物理设备和上层的虚拟化建设,是国内唯一 一家提供端到端服务能力的云服务商,所以在数据安全领域还是非常高的,所以这也是华为云在政务云领域一枝独秀,并且深受业界广泛认可。


华为云数据库 GaussDB(for MySQL)


e9815e51115c4e9c9a7e4a9875484c21.png


什么是云数据库 GaussDB(for MySQL)


云数据库 GaussDB(for MySQL)是华为自研的最新一代企业级高扩展海量存储分布式数据库,完全兼容MySQL。基于华为最新一代DFV存储,采用计算存储分离架构,128TB的海量存储,无需分库分表,数据0丢失,既拥有商业数据库的高可用和性能,又具备开源低成本效益。

GaussDB(for MySQL)支持的版本请参见数据库引擎和版本。


如何使用GaussDB(for MySQL)


您可以通过如下方式使用GaussDB(for MySQL)。

管理控制台:您可以使用管理控制台为您提供的Web界面完成GaussDB(for MySQL)的相关操作。

了解什么是云数据库 GaussDB(for MySQL)和常用概念可以帮助您更好地选购GaussDB(for MySQL)。


产品优势


性能强悍

弹性扩展

高可靠性

支持跨可用区、跨region部署,提升实例容灾能力。

存储三副本,数据更安全。

安全防护

高兼容性:

完全兼容MySQL,应用无需改造即可轻松迁移上云。

高效备份

全量备份采用快照机制,秒级完成创建快照,具有更高的备份效率。

基于底层存储系统的多时间点特性,不需增量日志回放,可直接实现按时间点回滚。

海量存储

华为自研DFV分布式存储,容量高达128TB,存储自动分片,无需分库分表。

根据数据量自动伸缩,无须提前规划,节约成本。

算子下推

将过滤条件、列投影、聚合运算从计算节点下推到存储节点,跨存储节点并行处理,减少网络流量和计算节点的压力,提升查询执行效率。同时与并行查询功能进行融合,达成全流程并行执行。


产品架构


云数据库 GaussDB(for MySQL)整体架构自下向上分为三层。


1、存储层: 基于华为DFV存储,提供分布式、强一致和高性能的存储能力,此层来保障数据的可靠性以及横向扩展能力。DFV(Data Function Virtual)是华为提供的一套通过存储和计算分离的方式,构建以数据为中心的全栈数据服务架构的解决方案。


2、存储抽象层 (Storage Abstraction Layer):将原始数据库基于表文件的操作抽象为对应分布式存储,向下对接DFV,向上提供高效调度的数据库存储语义,是数据库高性能的核心。


3、SQL解析层: 复用MySQL8.0代码,来保证与开源的100%兼容,用户业务从MySQL上迁移不用修改任何代码, 从其他数据库迁移也能使用MySQL生态的语法、工具,降低开发、学习成本。基于原生MySQL,在100%兼容的前提下进行大量内核优化,以及开源加固,开源生态,商用能力。


5011d40194244346aff69008533202e7.png


产品安全能力


云数据库 GaussDB(for MySQL)是华为云提供的一款安全、可信的数据库服务。


GaussDB(for MySQL)秉承华为云对租户的安全承诺,尊重租户数据主权,坚持中立、客观的立场,恪守业务边界,不碰租户数据,不会利用租户数据谋取商业价值。GaussDB(for MySQL)允许租户快速发放不同类型数据库,并可根据业务需要,对计算资源和存储资源进行弹性扩容。GaussDB(for MySQL)提供自动备份、即时备份、数据库恢复等功能,以防止数据丢失。参数组功能,则允许租户根据业务需要进行数据库调优。


GaussDB(for MySQL)还提供多个特性来保障租户数据库的可靠性和安全性,例如VPC、安全组、权限设置、SSL连接、自动备份、即时备份、时间点恢复(PITR- point-in-time recovery)和跨可用区部署等。


网络隔离


VPC允许租户通过配置VPC入站IP范围,来控制连接数据库的IP地址段。GaussDB(for MySQL)实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组,之后可以根据业务需要,将部署GaussDB(for MySQL)的高可用实例选择此子网完成,GaussDB(for MySQL)在创建完实例后会为租户分配此子网的IP地址,用于连接数据库。GaussDB(for MySQL)实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成GaussDB(for MySQL)实例的隔离,提升GaussDB(for MySQL)实例的安全性。


访问控制


租户创建GaussDB(for MySQL)实例时,GaussDB(for MySQL)会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的GaussDB(for MySQL)实例数据库。租户可以使用数据库主帐户连接GaussDB(for MySQL)实例数据库,并根据需要创建数据库实例和数据库子帐户,并根据自身业务规划,将数据库对象赋予数据库子帐户,以达到权限分离的目的。租户创建数据库实例时,可以选择安全组,将GaussDB(for MySQL)实例业务网卡部署在对应安全组中。租户可以通过VPC,对GaussDB(for MySQL)实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启GaussDB(for MySQL)实例。


传输加密


GaussDB(for MySQL)实例支持数据库客户端与服务端TLS加密传输。 GaussDB(for MySQL)在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。


自动备份和手动备份


GaussDB(for MySQL)提供两种备份恢复方法,即自动备份和手动备份。自动备份默认开启,备份存储期限最多732天,同时开启自动备份后,允许对数据库执行时间点恢复。GaussDB(for MySQL)自动备份会进行全量数据备份,且每5分钟会增量备份事务日志,这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份,这些备份数据存储在华为OBS桶中,当租户删除实例时,OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。


数据复制


GaussDB(for MySQL)支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时,GaussDB(for MySQL)会主动建立和维护数据库同步复制,在主实例故障的情况下,GaussDB(for MySQL)会自动将备实例升为主实例,从而达到高可用的目的。如果租户使用MySQL数据库时,业务中读取数据比例大,可以对GaussDB(for MySQL)单实例创建只读实例,GaussDB(for MySQL)维护主实例和只读实例间的数据同步关系,租户可以根据业务需要连接不同的实例进行读写分离。


数据删除


租户删除GaussDB(for MySQL)实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。


ed42ddd08cb34fa783f91f5c409de923.png


个人会选择阿里云还是华为云


第一:看经验


阿里云有云速成美站和云企业官网,云速成美站是系统预置了1000多套模版,你选择适合的模版后,自己更新网站的文章商品,图片等内容;云企业官网是由阿里云的设计师按照你的要求设计制作,验收后交付给你的定制服务。


华为云服务是华为公司为用户打造的一款一站式云服务软件,集合个人数据同步、云相册、手机找回等多种基础云功能,旨在为消费者提供一站式易用、快捷、智能、安全的个人数据管理服务。


第二:看设计能力


阿里云建站模板提供上千套网站建站模板,覆盖上百行业,无论你需要个人网站模版、企业网站建设模版、自助模板建站素材、电商行业建网站公司模板还是HTML5网站模版,都会提供给你免费千套模板,如果不满意还可以为你一对一量身定制,而且价格优惠力度很大。


华为云为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。


第三:看实力


阿里云服务的客户数超过140万,遍布互联网、移动APP、音视频、游戏、电商等各个领域。根据IDC调研报告,阿里云是国内最大的公共云计算服务提供商,提供免费试用,云服务器,云数据库,云安全,域名注册,商标注册等服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。


华为云服务的客户160+个云服务以及HCS、SAP、HPC、游戏等140+解决方案,帮助新华社、新浪、深圳交警、雪铁龙集团、哥白尼项目、贝瑞基因、金域医学等行业客户加速数字化进程。新增上架应用1500个,发展合作伙伴超过6000家、超过9万名开发者。运维及安全通过国家网信办安全审查、公安部信息安全等级保护4级认证、PCI-DSS认证、ISO2000认证等,网络质量及稳定性在国内第三方云服务质量评测名列前茅。


相关实践学习
RocketMQ一站式入门使用
从源码编译、部署broker、部署namesrv,使用java客户端首发消息等一站式入门RocketMQ。
Sqoop 企业级大数据迁移方案实战
Sqoop是一个用于在Hadoop和关系数据库服务器之间传输数据的工具。它用于从关系数据库(如MySQL,Oracle)导入数据到Hadoop HDFS,并从Hadoop文件系统导出到关系数据库。 本课程主要讲解了Sqoop的设计思想及原理、部署安装及配置、详细具体的使用方法技巧与实操案例、企业级任务管理等。结合日常工作实践,培养解决实际问题的能力。本课程由黑马程序员提供。
相关文章
|
10天前
|
人工智能 数据管理 Serverless
阿里云数据库走向Serverless与AI驱动的一站式数据平台具有重大意义和潜力
阿里云数据库走向Serverless与AI驱动的一站式数据平台具有重大意义和潜力
15 2
|
10天前
|
人工智能 运维 Cloud Native
、你如何看待阿里云数据库走向Serverless与AI驱动的一站式数据平台?
、你如何看待阿里云数据库走向Serverless与AI驱动的一站式数据平台?
13 2
|
14天前
|
机器人
阿里云 RPA 的成本效益分析
机器人流程自动化(RPA)技术在企业数字化转型中扮演着越来越重要的角色。阿里云 RPA 作为一种高效的自动化解决方案,不仅可以提高业务效率,还可以降低运营成本。本文将对阿里云 RPA 的成本效益进行分析,帮助企业更好地评估和利用这一技术。
|
10天前
|
人工智能 数据管理 大数据
阿里云数据库走向Serverless与AI驱动的一站式数据平台是一个很有前景和意义的发展方向
阿里云数据库走向Serverless与AI驱动的一站式数据平台是一个很有前景和意义的发展方向
18 2
|
23小时前
|
运维 安全 关系型数据库
参加数据库管理工具DAS训练营,赢取国潮保温杯和阿里云定制双肩包!
本训练营带您简单了解数据库自治与云安全服务,数据库自治服务提供云上RDS、PolarDB、NoSQL、ADB等数据库7*24小时异常检测、SQL自优化、安全合规审计、弹性伸缩、数据自治、锁分析等亮点功能。一站式自动化、数字化DAS集成平台,助力您畅享DBA运维智能化。
|
23小时前
|
运维 安全 关系型数据库
数据库自治与安全服务训练营火热开营!完成任务可得国潮保温杯和阿里云定制双肩包!
本训练营带您简单了解数据库自治与云安全服务,数据库自治服务提供云上RDS、PolarDB、NoSQL、ADB等数据库7*24小时异常检测、SQL自优化、安全合规审计、弹性伸缩、数据自治、锁分析等亮点功能。一站式自动化、数字化DAS集成平台,助力您畅享DBA运维智能化。
|
1天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(1)
112 0
|
1天前
|
弹性计算 安全 网络安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(2)
134 0
|
1天前
|
弹性计算 人工智能 安全
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
带你读《从基础到应用云上安全航行指南》——阿里云产品专家教你如何全方位构建ECS安全体系(3)
137 0
|
1天前
|
弹性计算 安全 API
带你读《从基础到应用云上安全航行指南》——干货长文快收藏!阿里云专家教你如何安全访问和管理ECS资源(1)
带你读《从基础到应用云上安全航行指南》——干货长文快收藏!阿里云专家教你如何安全访问和管理ECS资源(1)
141 2

热门文章

最新文章