このトピックでは、Data Management Service (DMS) を使用してデータベースのパフォーマンスとセキュリティを評価する方法について説明します。予防措置を講じることで、ビジネスの安定性を確保し、高トラフィックイベント中のデータベース過負荷によるシステムクラッシュを防ぎ、潜在的な金銭的損失を回避できます。
前提条件
インスタンスのコントロールモードは、セキュリティコラボレーションである必要があります。詳細については、「コントロールモード」をご参照ください。
背景情報
高トラフィックイベント中は、ビジネスアクティビティの急増により、データベースのパフォーマンスとデータセキュリティに大きな負荷がかかる可能性があります。
大規模なプロモーションイベントが近づくと、データベースはトラフィックの増加による重大なストレステストに直面します。イベントの準備中に、現在のデータベース使用状況を評価し、イベント中のトラフィック量を推定し、開発チームがデータベースをどのように操作するかを理解する必要があります。この評価は、予防措置を積極的に講じるのに役立ちます。
予防措置を講じないと、高トラフィックイベントは次のようなデータベースの問題を引き起こす可能性があります:
-
運用チームのメンバーがイベント統計を収集するためにスロークエリを実行し、最終的にビジネスパフォーマンスを低下させます。
-
開発者がスキーマ変更を実行し、同じデータベースで実行されている別の事業部門のイベントに影響を与えます。
パフォーマンスとセキュリティ
クエリとエクスポートのタイムアウトの制限
DMS で対象インスタンスのクエリタイムアウトとエクスポートタイムアウトを設定することで、長時間実行される SQL ステートメントがビジネスに影響を与えるのを防ぐことができます。
通常期間中は60 s のクエリタイムアウトと600 s のエクスポートタイムアウトを推奨します。高トラフィックイベントの場合は、これらをそれぞれ5 s と60 s に短縮します。
詳細な手順については、「インスタンスの変更」をご参照ください。
[Modify Instance] ダイアログボックスで、[Query timeout (s)] フィールドと [Export timeout (s)] フィールドを見つけます。目的のタイムアウト値を入力し、変更を保存します。
クエリごとの最大行数の制限
セキュリティルールの設定で、1 回のクエリで返される最大行数を設定できます。これにより、大量のデータが返されることで通常のビジネスリクエストの応答時間に影響が及ぶのを防ぎます。
通常期間中は200 rows、高トラフィックイベント中は10 rows の制限を推奨します。詳細な手順については、「SQL コンソールのセキュリティルール」をご参照ください。
ルールセットの [Basic configurations] タブで、[Maximum number of returned rows per query] 設定を見つけ、[Edit] をクリックして値を変更します。
フルテーブルスキャンのサイズ制限
セキュリティルールの設定で、フルテーブルスキャンが許可される最大テーブルサイズを設定できます。これにより、開発者が高トラフィックイベント中に非常に大きなテーブルでフルテーブルスキャン操作を実行してビジネスに影響を与えるのを防ぎます。
通常期間中は10240 MB、高トラフィックイベント中は1024 MB の制限を推奨します。詳細な手順については、「SQL コンソールのセキュリティルール」をご参照ください。
ルールセットの [Basic configurations] タブで、[Limit the maximum allowed SQL full table scan (MB)] 設定を見つけ、[Edit] をクリックして値を変更します。
変更のセキュリティ
高リスク SQL のブロック
セキュリティルールを使用して高リスクの SQL ステートメント (DQL、DDL、DML、DCL) を制御し、ビジネスに影響を与える可能性のある実行を防ぎます。
通常期間中は、必要に応じてルールを有効にします。高トラフィックイベント中は、DDL などの高リスクな SQL ステートメントをブロックすることを推奨します。詳細な手順については、「SQL 変更のセキュリティルール」をご参照ください。セキュリティルールの設定で、左側メニューにある [SQL change] をクリックし、[SQL execution rules] タブを選択します。このページには、DML、DDL、および DCL ステートメントの実行ルールが表示されます。各ステートメントタイプには 2 つのルールがあります:1 つは SQL コンソールでの直接実行を許可するルール (無効として表示)、もう 1 つはチケットを介した実行を要求するルール (有効として表示) です。これらのルールは、[Edit]、[Enable]/[Disable]、および [Delete] ボタンを使用して管理できます。有効なルールがない場合、変更に関連するすべての SQL ステートメントとコマンドはブロックされます。
承認プロセスの強化
高トラフィックイベント中は、承認プロセスに上位の管理者やビジネス関係者を承認ノードとして追加することを推奨します。
通常の運用では、必要に応じて標準の承認プロセス (例:開発者→データ所有者→DBA) を設定できます。高トラフィックイベントの場合は、強化されたプロセス (例:開発者→データ所有者→データ所有者の上長→DBA) を推奨します。詳細な手順については、「承認プロセスの作成」をご参照ください。
変更ウィンドウによる変更の制御
実行エンジンは、ブロックポリシーと許可ポリシーの両方を使用して、インスタンスの変更ウィンドウを強制します。
高トラフィックイベント中は、変更ウィンドウを設定して、ユーザーが DDL、DML、および SELECT ステートメントを開始できるタイミングを制限することを推奨します。
インスタンスの [Change window list] ダイアログボックスで、[Add] をクリックして変更ウィンドウのルールを作成します。各ルールには、タイプ (例:[Deny changes - DDL])、開始時刻と終了時刻、および有効/無効の切り替えスイッチが含まれます。単一のルールを削除する場合は [Delete] を、すべてのルールをクリアする場合は [Clear database change window] をクリックします。
データセキュリティ
機密列のセキュリティレベルの引き上げ
フィールドのセキュリティレベル調整機能を使用して、個人情報、電話番号、ID 番号、財務データなどの機密データフィールドにデータマスキングを適用することで、データセキュリティを強化できます。詳細な手順については、「フィールドセキュリティレベルの調整」をご参照ください。
フィールドのセキュリティレベルを引き上げると、DMS 内の SQL クエリ結果でその値が ** (アスタリスク) と表示され、データが正常にマスキングされたことを示します。
デジタルウォーターマーク機能の有効化
DMS で [Digital watermark for data leak prevention] 機能を有効にすると、コンソール全体にウォーターマークが追加されます。これにより、スクリーンショットからのデータ漏洩を防ぐことができます。詳細な手順については、「データ漏洩防止のためのデジタルウォーターマーク」をご参照ください。
[Configuration management] ページで「watermark」を検索して、[Data Security] Digital watermark for data leak prevention パラメーターを見つけ、[Edit] をクリックします。表示される [Modify configuration item] ダイアログボックスで、スイッチをオンにして [Confirm] をクリックします。
機密データの管理
機密データの分布を特定し、きめ細かな権限制御とデータマスキングを適用し、データアクセスに最小権限の原則を実装することで、機密データを効果的に管理します。詳細な手順については、「機密データの管理」をご参照ください。
機密データ保護は、PolarDB、ADB、MySQL などのさまざまなデータソースをサポートし、Alibaba Cloud、他のクラウドプロバイダー、およびオンプレミスのデータセンターの環境と互換性があります。識別タスク (即時、1 回限り、または定期的) をデプロイして、PIPL、CSL、DSL、GDPR、HIPAA、PCI DSS などのコンプライアンス基準に基づいてデータを自動的に分類および格付けします。ハッシュ化、置換、マスキング、変換、暗号化など、さまざまなデータマスキングアルゴリズムを提供します。静的データマスキング (環境設定、データ統合、データ開発用) と動的データマスキング (SQL コンソールクエリ、アプリケーションアクセス、API アクセス用) の 2 つのモードがサポートされています。きめ細かな権限制御は、権限なし (内容は ** と表示)、部分的にマスクされた権限 (内容は ***st と表示)、およびプレーンテキスト権限の 3 つのレベルに分かれています。
行レベルのアクセス制御
行レベルのアクセス制御を使用して、ユーザーがテーブル内の指定された行にのみアクセスできるようにします。詳細な手順については、「行レベルのアクセス制御」をご参照ください。
[Control value details] ダイアログボックスで、[Control group] の下にある行の値のリストを表示できます。リストには、[Row value]、[Last modified by]、[Last modified at] などの列が含まれます。このダイアログボックスは行の値の検索もサポートしており、[Add row value] と [Delete] のオプションがあります。
メタデータアクセスに対するユーザー権限の設定
これにより、指定されたユーザーが権限を持たないメタデータ (データベース、インスタンス、テーブルを含む) にアクセスするのを防ぎます。詳細な手順については、「メタデータアクセス制御」をご参照ください。
ユーザー管理リストで対象のユーザーを見つけ、対応する [Actions] 列で [More] をクリックし、ドロップダウンメニューから [Access control] を選択します。
メタデータの可視性範囲の設定
これにより、権限のないユーザーがメタデータを検索したりアクセスしたりするのを防ぎます。詳細な手順については、「メタデータアクセス制御」をご参照ください。
インスタンスリストで対象のインスタンスの [More] をクリックし、ドロップダウンメニューから [Access control] を選択します。
緊急対応
操作監査
この機能は、指定された期間内にユーザーが DMS で特定のデータベースまたはテーブルを変更したかどうかを迅速に判断するのに役立ちます。詳細な手順については、「操作監査」をご参照ください。
DMS の [SQL Console] ページの右上隅にある [Operation audit] をクリックして、この機能にアクセスします。
データ追跡
この機能を使用して、誤って削除または更新されたデータを迅速に復旧できます。詳細な手順については、「データ追跡」をご参照ください。
データ追跡チケットの詳細ページは、3 つのセクションで構成されています:1) 基本情報:これには、送信時刻、タスク名、時間範囲、データベース (環境タグ付き)、テーブル名、および取得する DML のタイプ (例:[Insert]) が含まれます。2) ファイル取得:プログレスバーでデータ取得の進捗状況を示します。3) 承認:チケットが完了すると、ページ上部のステータスが [Ticket completed] に変わります。[Create sub-ticket]、[Operation logs]、[Close ticket] などのボタンを使用して後続のアクションを実行できます。
ロックフリー DML 操作
緊急時には、インデックスを使用しないクエリであっても、長期間のロックを引き起こすことなく、大量のデータ更新 (UPDATE、DELETE) を実行できます。詳細については、「ロックフリー DML 操作」をご参照ください。
ロックフリー DDL 操作
緊急時にこの機能を使用して、テーブルフィールドのサイズ変更やインデックスの追加などの操作を実行します。詳細な手順については、「ロックフリーのスキーマ変更の有効化」をご参照ください。
追加のサポートについては、DingTalk ユーザーグループ (グループ ID:21991247) にご参加ください。