Topik ini memandu Anda dalam menggunakan Data Management Service (DMS) untuk menilai kinerja dan keamanan database. Dengan menerapkan langkah-langkah pencegahan, Anda dapat memastikan stabilitas bisnis serta mencegah crash sistem akibat beban berlebih pada database selama event bertrafik tinggi, sehingga menghindari potensi kerugian finansial.
Prasyarat
Mode kontrol untuk instans harus dalam mode Security Collaboration. Untuk informasi lebih lanjut, lihat Control modes.
Informasi latar belakang
Selama event bertrafik tinggi, lonjakan aktivitas bisnis dapat memberikan tekanan besar pada kinerja dan keamanan data database Anda.
Saat event promosi besar mendekat, database Anda akan menghadapi uji stres signifikan akibat peningkatan trafik. Dalam mempersiapkan event tersebut, Anda perlu mengevaluasi penggunaan database saat ini, memperkirakan volume trafik selama event, serta memahami bagaimana tim pengembang Anda akan berinteraksi dengan database. Evaluasi ini membantu Anda menerapkan langkah-langkah pencegahan secara proaktif.
Tanpa langkah pencegahan, event bertrafik tinggi dapat menyebabkan masalah database seperti:
-
Seorang anggota tim operasi menjalankan kueri lambat untuk mengumpulkan statistik event, yang akhirnya menurunkan kinerja bisnis.
-
Seorang developer mengeksekusi perubahan skema yang berdampak pada event jalur bisnis lain yang berjalan di database yang sama.
Kinerja dan keamanan
Batasi timeout kueri dan ekspor
Anda dapat mengatur timeout kueri dan timeout ekspor untuk instans target di DMS guna mencegah pernyataan SQL yang berjalan lama memengaruhi bisnis Anda.
Kami merekomendasikan timeout kueri 60s dan timeout ekspor 600s selama periode normal. Untuk event bertrafik tinggi, kurangi nilai-nilai tersebut menjadi 5s dan 60s, masing-masing.
Untuk langkah-langkah detail, lihat Modify an instance.
Pada kotak dialog Modify Instance, temukan bidang Query timeout (s) dan Export timeout (s). Masukkan nilai timeout yang diinginkan dan simpan perubahan Anda.
Batasi jumlah maksimum baris per kueri
Anda dapat mengonfigurasi jumlah maksimum baris yang dikembalikan oleh satu kueri dalam pengaturan aturan keamanan. Hal ini mencegah pengembalian data dalam jumlah besar yang dapat memengaruhi waktu respons permintaan bisnis normal.
Kami merekomendasikan batas 200 rows selama periode normal dan 10 rows selama event bertrafik tinggi. Untuk langkah-langkah detail, lihat SQL Console security rules.
Pada tab Basic configurations dari set aturan, temukan pengaturan Maximum number of returned rows per query, lalu klik Edit untuk mengubah nilainya.
Batasi ukuran pemindaian tabel penuh
Dalam pengaturan aturan keamanan, Anda dapat mengonfigurasi ukuran maksimum tabel yang diizinkan untuk pemindaian tabel penuh. Hal ini mencegah developer menjalankan operasi pemindaian tabel penuh pada tabel yang sangat besar selama event bertrafik tinggi, yang dapat berdampak pada bisnis Anda.
Kami merekomendasikan batas 10240 MB selama periode normal dan 1024 MB selama event bertrafik tinggi. Untuk langkah-langkah detail, lihat SQL Console security rules.
Pada tab Basic configurations dari set aturan, temukan pengaturan Limit the maximum allowed SQL full table scan (MB), lalu klik Edit untuk mengubah nilainya.
Ubah keamanan
Blokir SQL berisiko tinggi
Gunakan aturan keamanan untuk mengontrol pernyataan SQL berisiko tinggi (DQL, DDL, DML, dan DCL) serta mencegah eksekusi yang dapat berdampak pada bisnis Anda.
Selama periode normal, aktifkan aturan sesuai kebutuhan. Selama event bertrafik tinggi, kami merekomendasikan agar Anda memblokir pernyataan SQL berisiko tinggi seperti DDL. Untuk langkah-langkah detail, lihat Security rules for SQL changes. Dalam konfigurasi aturan keamanan, klik SQL change di panel navigasi sebelah kiri dan pilih tab SQL execution rules. Halaman ini menampilkan aturan eksekusi untuk pernyataan DML, DDL, dan DCL. Setiap jenis pernyataan memiliki dua aturan: satu yang memungkinkan eksekusi langsung di SQL Console (ditampilkan sebagai dinonaktifkan) dan satu lagi yang mewajibkan eksekusi melalui tiket (ditampilkan sebagai diaktifkan). Anda dapat mengelola aturan ini menggunakan tombol Edit, Enable/Disable, dan Delete. Jika tidak ada aturan yang diaktifkan, semua pernyataan dan perintah SQL terkait perubahan akan diblokir.
Tingkatkan proses persetujuan
Selama event bertrafik tinggi, kami merekomendasikan penambahan manajer tingkat tinggi atau pemangku kepentingan bisnis sebagai node persetujuan dalam proses persetujuan.
Untuk operasi normal, Anda dapat mengonfigurasi proses persetujuan standar sesuai kebutuhan, misalnya Developer-->data owner-->DBA. Untuk event bertrafik tinggi, kami merekomendasikan proses yang ditingkatkan, seperti Developer-->data owner-->data owner's supervisor-->DBA. Untuk langkah-langkah detail, lihat Create an approval process.
Kontrol perubahan dengan jendela perubahan
Mesin eksekusi menerapkan jendela perubahan untuk suatu instans menggunakan kebijakan blokir dan izinkan.
Selama event bertrafik tinggi, kami merekomendasikan pengaturan jendela perubahan untuk membatasi waktu pengguna dapat memulai pernyataan DDL, DML, dan SELECT.
Pada kotak dialog Change window list untuk instans, klik Add untuk membuat aturan jendela perubahan. Setiap aturan mencakup tipe (seperti Deny changes - DDL), waktu mulai dan selesai, serta sakelar aktif/nonaktif. Anda dapat menghapus satu aturan dengan mengklik Delete atau menghapus semua aturan dengan mengklik Clear database change window.
Keamanan data
Tingkatkan tingkat keamanan kolom sensitif
Anda dapat menggunakan fitur penyesuaian tingkat keamanan bidang untuk menerapkan penyamaran data pada bidang data sensitif seperti informasi pribadi, nomor telepon, nomor identitas, dan data keuangan guna meningkatkan keamanan data. Untuk langkah-langkah detail, lihat Adjust field security levels.
Setelah Anda meningkatkan tingkat keamanan suatu bidang, nilainya akan ditampilkan sebagai ** (tanda bintang) dalam hasil kueri SQL di dalam DMS, yang menunjukkan bahwa data telah berhasil disembunyikan.
Aktifkan fitur watermark digital
Aktifkan fitur Digital watermark for data leak prevention di DMS untuk menambahkan watermark di seluruh konsol. Hal ini membantu mencegah kebocoran data dari tangkapan layar. Untuk langkah-langkah detail, lihat Digital watermark for data leak prevention.
Pada halaman Configuration management, cari "watermark", temukan parameter [Data Security] Digital watermark for data leak prevention, lalu klik Edit. Pada kotak dialog Modify configuration item yang muncul, aktifkan sakelar dan klik Confirm.
Kelola data sensitif
Kelola data sensitif secara efektif dengan mengidentifikasi distribusinya, menerapkan kontrol izin detail halus dan penyamaran data, serta menerapkan prinsip hak istimewa minimal untuk akses data. Untuk langkah-langkah detail, lihat Manage sensitive data.
Perlindungan data sensitif mendukung berbagai sumber data, seperti PolarDB, ADB, dan MySQL, serta kompatibel dengan lingkungan di Alibaba Cloud, penyedia cloud lain, dan pusat data lokal. Deploy tugas identifikasi (segera, satu kali, atau periodik) untuk secara otomatis mengklasifikasikan dan mengklasifikasi data berdasarkan standar kepatuhan seperti PIPL, CSL, DSL, GDPR, HIPAA, dan PCI DSS. Fitur ini menyediakan berbagai algoritma penyamaran data, termasuk penghashan, penggantian, penyembunyian, transformasi, dan enkripsi. Dua mode didukung: penyembunyian data statis (untuk penyiapan lingkungan, integrasi data, dan pengembangan data) dan penyembunyian data dinamis (untuk kueri SQL Console, akses aplikasi, dan akses API). Kontrol izin detail halus dibagi menjadi tiga tingkat: tanpa izin (konten ditampilkan sebagai **), izin semi-tersembunyi (konten ditampilkan sebagai ***st), dan izin teks biasa.
Kontrol akses tingkat baris
Gunakan kontrol akses tingkat baris untuk memastikan pengguna hanya dapat mengakses baris yang ditentukan dalam suatu tabel. Untuk langkah-langkah detail, lihat Row-level access control.
Pada kotak dialog Control value details, Anda dapat melihat daftar nilai baris di bawah Control group. Daftar tersebut mencakup kolom seperti Row value, Last modified by, dan Last modified at. Kotak dialog ini juga mendukung pencarian nilai baris dan menyediakan opsi untuk Add row value dan Delete.
Tetapkan izin pengguna untuk akses metadata
Hal ini mencegah pengguna tertentu mengakses metadata (termasuk database, Instans, dan tabel) tanpa memiliki izin yang sesuai. Untuk langkah-langkah selengkapnya, lihat Kontrol akses metadata.
Pada daftar manajemen pengguna, temukan pengguna target, klik More di kolom Actions yang sesuai, lalu pilih Access control dari menu drop-down.
Tetapkan cakupan visibilitas metadata
Hal ini mencegah pengguna yang tidak sah mencari atau mengakses metadata. Untuk langkah-langkah detail, lihat Metadata access control.
Pada daftar instans, klik More untuk instans target, lalu pilih Access control dari menu drop-down.
Respons darurat
Audit operasi
Fitur ini membantu Anda dengan cepat menentukan apakah pengguna mengubah database atau tabel tertentu di DMS dalam jangka waktu tertentu. Untuk langkah-langkah detail, lihat Operation audit.
Di pojok kanan atas halaman SQL Console DMS, klik Operation audit untuk mengakses fitur ini.
Pelacakan data
Anda dapat menggunakan fitur ini untuk memulihkan data yang secara tidak sengaja dihapus atau diperbarui. Untuk langkah-langkah detail, lihat Data tracking.
Halaman detail tiket pelacakan data diorganisir menjadi tiga bagian: 1) Informasi Dasar, yang mencakup waktu pengiriman, nama tugas, rentang waktu, database (dengan tag lingkungan), nama tabel, dan jenis DML yang akan diambil (seperti Insert); 2) Pengambilan File, yang menampilkan progres pengambilan data dengan bilah progres; dan 3) Persetujuan. Setelah tiket selesai, status di bagian atas halaman berubah menjadi Ticket completed. Anda dapat melakukan tindakan lanjutan menggunakan tombol seperti Create sub-ticket, Operation logs, dan Close ticket.
Operasi DML tanpa lock
Dalam keadaan darurat, Anda dapat melakukan pembaruan data volume besar (UPDATE, DELETE) tanpa menyebabkan lock jangka panjang, bahkan untuk kueri yang tidak menggunakan indeks. Untuk informasi lebih lanjut, lihat Lock-free DML operation.
Operasi DDL tanpa lock
Gunakan fitur ini dalam keadaan darurat untuk melakukan operasi seperti mengubah ukuran bidang tabel atau menambahkan indeks. Untuk langkah-langkah detail, lihat Enable lock-free schema change.
Untuk dukungan tambahan, bergabunglah dengan grup pengguna DingTalk kami (ID Grup: 21991247).