服务支持的安全白皮书_云原生内存数据库Tair(Tair)-阿里云帮助中心

云原生内存数据库Tair是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务，支持标准（主从）、集群和读写分离架构。Tair从网络、存储、备份、容灾等方面，提供全面的安全加固功能来保障您的数据安全。

包括但不限于：

攻击防护

当您使用公网访问Tair实例时，可能会遭受DDoS攻击。阿里云为Tair实例提供免费的DDoS基础防护，实时监测并清除大流量攻击。

说明建议您通过内网访问Tair实例，可以使Tair实例免受DDoS攻击。

访问控制

Tair通过多维度访问控制，保证数据安全。

RAM权限控制

阿里云提供访问控制RAM（Resource Access Management），帮助您管理不同RAM用户对Redis资源的操作权限，更多信息请参见什么是访问控制。

白名单

默认情况下，Tair实例不允许任何内网或公网IP地址访问，您需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中，才能通过该客户端访问Tair实例，实现从访问源进行风险控制。单个实例支持配置1,000个以上的IP白名单地址，更多信息请参见设置白名单。

数据库账号密码

数据库账号密码是访问Tair实例的凭证，您可以通过控制台或API创建、管理数据库账号的读、写权限，确保访问安全可靠，更多信息请参见创建与管理账号。

网络隔离

Tair支持通过专有网络和公网访问，建议您使用专有网络，专有网络的安全性更高。

专有网络（VPC）

VPC（Virtual Private Cloud）是私有网络环境，通过底层网络协议，在网络二层完成网络隔离，具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见什么是专有网络。

公网（Internet）

您也可以为Tair实例申请公网地址，并通过公网访问Tair实例（不推荐），更多信息请参见申请公网连接地址。访问前，您需要将客户端的地址添加至Tair实例的白名单中，提高访问安全性。

数据加密

TSL

Tair支持TLS（Transport Layer Security）加密协议，TLS协议具有比SSL（Secure Sockets Layer）协议更好的加密技术和更高级别的安全性，可进一步保障数据通信安全。更多信息请参见开启TLS加密。

TDE

Tair支持透明数据加密TDE（Transparent Data Encryption），该功能可基于用户密钥对RDB数据文件执行加密和解密。TDE功能将在RDB数据文件写入磁盘之前进行加密，从磁盘读入内存时进行解密，确保该实例在所有需要生成RDB文件的场景中（备份及主备数据全量同步等），RDB文件均已被加密，从而提高数据的安全性。TDE功能具有不额外占用存储空间、无需更改客户端应用程序等优势。更多信息请参见开启透明数据加密TDE。

备份恢复

Tair提供多种备份方式保障数据的持久化与可恢复性。

数据备份

Tair支持以下持久化策略（备份方式）：

RDB（Redis Database）持久化：Tair周期性地为引擎中的数据创建快照，生成RDB文件，保存到磁盘中，实现数据持久化。RDB文件占用空间小，便于移动，非常适合用于备份或迁移指定时间点的Tair数据。Tair默认的RDB持久化策略为：每天自动生成RDB快照，默认保存时间为7天，更多信息请参见自动或手动续费。
说明如果需要更长时间的备份存档（例如监管或信息安全需要），您可以将备份文件下载到本地进行存储，更多信息请参见下载备份文件。
AOF（Append-only-file）持久化：Tair以日志的形式记录所有的写入类操作，例如SET。服务重启时，Tair可以重新执行AOF文件中的操作来恢复数据。Tair默认开启AOF，策略为AOF_FSYNC_EVERYSEC，系统每秒将接收到的写入类命令记录到AOF，保存在磁盘中。这种策略对Tair服务性能的影响较小，同时也能极大地降低意外情况下的数据损失风险，如需调整该参数，请参见关闭AOF落盘。

数据恢复

从备份集恢复至新实例：支持根据指定的RDB备份文件创建新实例，新实例中的数据将和该备份文件中的数据一致，可用于数据恢复、快速部署业务或数据验证等场景。
通过数据闪回按时间点恢复数据：Tair除支持通过RDB快照执行数据备份和恢复以外，优化了基于AOF（Append-only-file）的持久化机制，实现AOF增量归档，避免了AOF Rewrite对服务性能的影响，且完整保留了每一次写操作与其时间戳，可以将实例整体或指定Key的数据恢复至某个秒级的时间点。开启该功能后，在备份文件的保存期内，您可以恢复指定时间点（精确到秒级）的Redis数据，可最大限度地避免误操作带来的数据损失，或者在频繁回档的业务场景快速完成数据切换。

实例容灾

同城容灾（双可用区）

Tair标准版和集群版提供跨双机房的同城容灾架构。如果业务为单一地域部署，且对容灾要求较高，可在创建Tair实例时，选择支持同城容灾的双可用区。操作方法请参见创建实例。

完成创建后，备机房将创建与主机房相同规格的Replica实例，主备机房的实例数据通过专门的复制通道同步。

当主机房出现电力或网络问题时，Replica实例将升级为Master实例，系统调用Config Server接口为Proxy更新路由信息。同时，云数据库Redis优化了Redis的同步机制，在同步位点上借鉴MySQL的GTID，实现了全局Opid，查找Opid的操作通过后台线程无锁进行，发送AOF binlog是异步同步的过程（可限流），保障了Redis服务的性能。

全球多活

Tair全球多活是阿里云自研的多活数据库系统，可轻松支持异地多个站点同时对外提供服务的业务场景，助力企业快速复制阿里巴巴异地多活架构。该功能具有如下优势：

可直接创建或指定需要同步的子实例，无需通过业务自身的冗余设计来实现，极大降低业务设计的复杂度，让您专注于上层业务的开发。
可提供跨域复制（Geo-replication）能力，快速实现数据异地灾备和多活。

更多信息请参见全球多活。

安全审计

Tair基于日志服务SLS（Log Service），提供审计日志功能，每条审计日志包含日志类型、执行时长、DB序号、客户端IP、账户名、命令详细信息以及扩展信息等。基于该功能，提供在线查询、分析操作日志（包含敏感操作FLUSHALL、FLUSHDB、DEL等）、慢日志及运行日志等，助您时刻掌握产品安全及性能情况。更多信息请参见审计日志。