Lindorm提供SSL加密和透明資料加密,可有效降低資料在雲端的潛在安全風險。同時支援資料備份與恢複,避免資料丟失。
設定SSL加密
為了提高訪問鏈路的安全性,您可以啟用SSL(Secure Sockets Layer)加密,並安裝CA認證到所需要的應用服務中。SSL在傳輸層對網路連接進行加密,能提升通訊資料的安全性和完整性,但會增加網路連接回應時間。
詳細介紹及使用說明,請參見設定SSL加密。
透明資料加密
Lindorm支援透明資料加密TDE(Transparent Data Encryption)功能。啟用TDE功能後,Lindorm通過密鑰層級結構對資料檔案進行加密,所有儲存在檔案系統中的資料都以密文形式存在。
詳細介紹及使用說明,請參見開啟透明資料加密(內測中)。
資料備份與恢複
Lindorm寬表引擎支援資料備份恢複功能,該功能基於資料生態服務中的資料移轉,將資料存放區至阿里雲Object Storage Service服務OSS(Object Storage Service,簡稱OSS)中,定期全量備份資料,即時增量同步處理資料,來滿足對資料備份和資料恢複的需求,可以最大程度地減少因資料庫誤操作引起的損失。
詳細介紹及使用說明,請參見自動備份Lindorm資料和恢複備份資料至當前執行個體。
多可用性區域部署
Lindorm的多可用性區域部署方案是指將一個Lindorm執行個體部署在多個可用性區域,多可用性區域執行個體具備更高的容災能力,同時Lindorm執行個體可以實現多個可用性區域之間資料的強一致,也可以在資料最終一致的情況下發出請求,快速返回訪問結果,達到高可用和降低讀寫毛刺的效果,從而提高線上業務的服務品質。
詳細介紹,請參見多可用性區域部署。