阿里云云数据库RDS已获得可信云认证,选用阿里云RDS可以获得更可靠、更安全的云服务体验。本文介绍云数据库RDS可信云的服务质量、数据安全措施、网络接入性能、故障恢复能力等核心优势。
服务质量
服务范围
阿里云关系型数据库RDS(Relational Database Service)是一种安全稳定可靠、高性价比、可弹性伸缩的在线数据库服务。RDS支持MySQL、SQL Server、PostgreSQL和MariaDB引擎,帮助用户降低数据库运维的难度和整体IT成本。
云数据库RDS基于计算、存储、网络等基础设施之上,提供自动备份、容灾、恢复、监控、迁移、弹性扩容等能力,并提供基于云计算模式的按需使用和按需付费的结算功能。
服务功能
阿里云RDS服务适用于各类数据存储需求的场景,如搭建社区网站、企业官网、门户网站、电子商务网站、SAAS应用、游戏类应用。用户可根据具体业务场景和需求选择不同部署方式和实例系列。
阿里云RDS服务支持实例管理、账号管理、数据库管理、备份恢复、白名单、透明数据加密以及数据迁移等基本功能。此外,阿里云RDS服务还提供更多高级功能,具体功能请参见阿里云官方文档。
阿里云RDS服务将通过官方公告、站内通知以及邮件订阅等多种渠道,主动向用户发布和传达可能对用户应用或服务产生影响的任何功能性变更信息。
服务可用性
云数据库RDS确保单个实例在整个服务生命周期内维持高度的稳定性和连续性,来保证服务的可用性。
云数据库RDS提供了多样化的服务选项,包括不同的引擎、产品系列以及实例规格类型,以满足各种业务需求。RDS各引擎的服务可用性如下:
RDS MySQL
实例规格类型 | 产品系列 | |||
基础系列 | 高可用系列 | 集群系列 | 三节点企业系列 | |
独享型 | 暂无该类型规格 | 不低于99.99% | 不低于99.99% |
|
通用型 | 不低于99.50% | 不低于99.95% |
|
|
RDS PostgreSQL
实例规格类型 | 产品系列 | ||
基础系列 | 高可用系列 | 集群系列 | |
独享型 | 不低于99.50% | 不低于99.99% | 不低于99.99% |
通用型 | 不低于99.50% | 不低于99.95% |
|
RDS SQL Server
实例规格类型 | 产品系列 | ||
基础系列 | 高可用系列 | 集群系列 | |
独享型 | 不低于99.50% | 不低于99.99% | 不低于99.99% |
通用型 | 不低于99.50% | 不低于99.95% | 暂无该类型规格 |
RDS MariaDB
实例规格类型 | 产品系列 |
高可用系列 | |
独享型 | 不低于99.99% |
通用型 | 不低于99.95% |
关于服务可用性的赔偿条款,请参见《RDS服务等级协议》。
服务资源调配能力
阿里云RDS服务提供多种实例规格和配置选项,允许用户根据实际需要灵活选择,并且支持在多种规格和配置之间进行业务退订或升级。
阿里云RDS服务具备弹性扩容能力,用户可根据需要自行在线扩展或缩减所使用的RDS服务资源。阿里云RDS服务提供Serverless产品形态,可根据负载自适应动态匹配资源,无需客户手动进行变更规格或资源。
服务计量准确性
阿里云RDS服务具备准确、透明的计量计费系统,具体计费标准以阿里云官网发布的有效计费方式与价格为准。阿里云根据用户订购及实际使用量据实结算,实时扣费。用户的原始计费日志默认最少保留3年。
数据安全
数据持久性
阿里云RDS实例按存储类型分为云盘存储与高性能本地盘存储两种。云盘实例的数据持久性目标为99.9999999%以上,意味着在十亿个RDS云盘实例中,每月可能仅有不超过一个实例出现数据丢失的情况,确保了数据的高度安全与可靠性。高性能本地盘实例基于物理服务器内置的SSD硬盘来实现高速数据存储,该类实例存在因硬件故障导致数据损坏的概率,但总有与之配套的备库可以有效地提供数据冗余保护。
数据持久性按完整自然月周期进行统计,即只有当数据在系统内连续保存满整个自然月周期时,该周期才会被统计。若数据存储时长不满一个月,则该部分数据不构成一个有效的服务周期,不会被统计。
阿里云致力于以商业合理的方式努力使服务符合设计目标。鉴于互联网行业的不可预见性、技术挑战及现有技术水平的局限,尽管设计目标并非阿里云的严格义务,除非另有明确说明,但阿里云将持续改进服务水平,尽力为用户提供更优质的服务体验。
数据可销毁性
对于用户主动删除或服务期满后需要销毁的数据,阿里云将启动自动清除程序,确保存储在相应物理服务器的磁盘及内存中的数据被彻底清除,无法恢复。
阿里云RDS服务所用的设备在报废、弃置、委外维修或转售前,阿里云将对其物理磁盘采用消磁操作,消磁过程全程视频监控并长期保留相关记录。阿里云定期审计磁盘擦除记录和视频证据以满足安全合规要求。
数据可迁移性
数据导入:当用户启动阿里云RDS服务时,可以使用阿里云数据传输服务DTS进行无缝数据迁移,也可以通过阿里云提供的备份恢复功能,在原数据库创建备份,然后将备份文件导入RDS数据库。
数据导出:用户在使用阿里云RDS服务期间,可以根据自身业务需要删除数据或通过安全的网络连接导出数据。用户在停止使用RDS服务时,可以根据自身业务需要删除数据,也可以通过数据灾备或使用DTS等数据迁移工具的方式导出数据。
数据私密性
阿里云RDS服务提供以下安全技术手段实现对数据安全的保护:
安全组和白名单:通过一系列数据链路层、网络层访问控制实现对不同用户资源的隔离。
SSL加密:通过在传输过程中对数据进行加密,来提供数据私密性的保护。
云盘加密:通过加密算法保护存储在云盘中的数据,确保数据在未授权情况下无法被访问或解密。
TDE透明数据加密:通过在数据库层执行静态数据加密,避免在存储中采用直接读取数据文件的方式获得敏感信息。
全密态(列加密):通过在对数据库进行事务、查询、分析等操作时,在查询结果返回前,对包含的被保护数据列进行加密,使得数据在除了应用客户端以及数据库内的外部流动中全程以密文形式存在。
数据知情权
用户对数据和备份数据所在的数据中心地理位置、数据备份数量具有知情权,阿里云在官方网站(包含www.aliyun.com和客户端)公示了服务可选的数据中心列表,用户在开通云服务时必须根据实际需求选择数据中心的地理位置,以此作为数据存储的地点。
用户在阿里云中国境内数据中心存储的所有数据不会被存储于境外的数据中心,也不会被用于境外业务或未经客户授权的数据分析业务。阿里云的数据中心将遵守当地的相关法律法规。
为了提高服务的体验,除用户主动对数据进行的备份外,阿里云RDS服务具备数据自动备份功能,详情请参见自动备份。备份数据默认与源数据存储于同一个数据中心,用户亦可以自行开启跨地域的数据备份功能。
除非法律要求,即遵循当地法律法规或政府监管部门的具体规定与审计要求,阿里云承诺不向任何第三方披露或提供用户的数据、应用程序及操作日志信息等。
用户的行为日志仅会用于对阿里云产品运行状态的统计分析,不会对外呈现。
数据可审查性
根据现行法律法规或政府部门的指导,为确保监管合规、安全审计及满足取证调查需求,在符合流程和手续或法律文书完备的情况下,阿里云将提供用户所使用服务的相关信息,包括但不限于关键组件的运行日志、运维人员的操作记录、用户操作记录等信息。
网络接入性能
阿里云RDS服务未设置固定网络访问带宽限制,实际网络性能取决于主机上的网络带宽上限。内部网络访问享受高达万兆的共享带宽资源,能确保低延迟和高吞吐量的数据交互需求;并且提供公网出流量免费策略,可以减轻用户成本。
故障恢复能力
阿里云RDS服务为付费用户的云服务提供7×24小时的运行维护,并以在线工单和热线支持等方式提供技术支持。
阿里云RDS服务具备完善的故障监控、自动告警、快速定位、快速恢复等一系列故障应急响应机制。
阿里云RDS服务具备完善的备份恢复能力,帮助用户按照备份集、时间点进行数据恢复。
阿里云RDS服务提供具有高可用能力的数据库实例,在故障发生时可自动完成主备切换,保障业务的可服务性。
其他
可信云以年度为单位进行认证,阿里云将遵循可信云的年度认证周期,每年根据认证机构的最新要求及阿里云产品的发展动态,及时更新并调整相关可信云文档。阿里云承诺,在进行任何重大调整或更新时,都将竭力通过官方公告、站内通知等多种渠道,向用户及时传达相关信息。此外,建议您定期访问数据中心联盟官方网站(http://www.dca.org.cn/html/kexinyun/index.html),直接查询阿里云的可信云认证最新动态。