云原生多模数据库 Lindorm提供SSL加密和透明数据加密,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。
设置SSL加密
为了提高访问链路的安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装CA证书到所需要的应用服务中。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会增加网络连接响应时间。
详细介绍及使用说明,请参见设置SSL加密。
透明数据加密
云原生多模数据库 Lindorm支持透明数据加密TDE(Transparent Data Encryption)功能。启用TDE功能后,Lindorm通过密钥层级结构对数据文件进行加密,所有存储在文件系统中的数据都以密文形式存在。
详细介绍及使用说明,请参见开启透明数据加密(内测中)。
数据备份与恢复
云原生多模数据库 Lindorm宽表引擎支持数据备份恢复功能,该功能基于数据生态服务中的数据迁移,将数据存储至阿里云对象存储服务OSS(Object Storage Service,简称OSS)中,定期全量备份数据,实时增量同步数据,来满足对数据备份和数据恢复的需求,可以最大程度地减少因数据库误操作引起的损失。
详细介绍及使用说明,请参见自动备份Lindorm数据和恢复备份数据至当前实例。
多可用区部署
云原生多模数据库 Lindorm的多可用区部署方案是指将一个Lindorm实例部署在多个可用区,多可用区实例具备更高的容灾能力,同时Lindorm实例可以实现多个可用区之间数据的强一致,也可以在数据最终一致的情况下发出请求,快速返回访问结果,达到高可用和降低读写毛刺的效果,从而提高在线业务的服务质量。
详细介绍,请参见多可用区部署。
文档内容是否对您有帮助?