安全白皮书

云数据库Tair(兼容 Redis)是兼容开源Redis协议标准、提供内存加硬盘混合存储的数据库服务,支持主从、集群和读写分离架构。云数据库Tair(兼容 Redis)从网络、存储、备份、容灾等方面,提供全面的安全加固功能来保障您的数据安全。

包括但不限于:

攻击防护

当您使用公网访问Tair实例时,可能会遭受DDoS攻击。阿里云为Tair实例提供免费的DDoS基础防护,实时监测并清除大流量攻击。

说明

建议您通过内网访问Tair实例,可以使Tair实例免受DDoS攻击。

访问控制

云数据库Tair(兼容 Redis)通过多维度访问控制,保证数据安全。

RAM权限控制

阿里云提供访问控制RAM(Resource Access Management),帮助您管理不同RAM用户对Tair资源的操作权限,更多信息请参见什么是访问控制

白名单

默认情况下,云数据库Tair(兼容 Redis)不允许任何内网或公网IP地址访问,您需要将客户端的IP地址或IP地址段添加到Tair实例的白名单中,才能通过该客户端访问Tair实例,实现从访问源进行风险控制。单个实例支持配置1,000个以上的IP白名单地址,更多信息请参见设置白名单

数据库账号密码

数据库账号密码是访问Tair实例的凭证,您可以通过Tair控制台或API创建、管理数据库账号的读、写权限,确保访问安全可靠,更多信息请参见创建与管理账号

网络隔离

云数据库Tair(兼容 Redis)支持通过专有网络和公网访问,建议您使用专有网络,专有网络的安全性更高。

专有网络(VPC)

VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全可靠、灵活可控、简单易用的特性和较强的可扩展性。更多信息请参见什么是专有网络

公网(Internet)

您也可以为Tair实例申请公网地址,并通过公网访问Tair实例(不推荐),更多信息请参见申请公网连接地址。访问前,您需要将客户端的地址添加至Tair实例的白名单中,提高访问安全性。

数据加密

TSL

云数据库Tair(兼容 Redis)支持TLS(Transport Layer Security)加密协议,TLS协议具有比SSL(Secure Sockets Layer)协议更好的加密技术和更高级别的安全性,可进一步保障数据通信安全。更多信息请参见开启TLS加密

TDE

云数据库Tair(兼容 Redis)支持透明数据加密TDE(Transparent Data Encryption),该功能可基于用户密钥对RDB数据文件执行加密和解密。TDE功能将在RDB数据文件写入磁盘之前进行加密,从磁盘读入内存时进行解密,确保该实例在所有需生成RDB文件的场景中(备份及主备数据全量同步等),RDB文件均已被加密,从而提高数据的安全性。TDE功能具有不额外占用存储空间、无需更改客户端应用程序等优势。更多信息请参见开启透明数据加密TDE

备份恢复

云数据库Tair(兼容 Redis)提供多种备份方式保障数据的持久化与可恢复性。

数据备份

云数据库Tair(兼容 Redis)支持以下持久化策略(备份方式):

  • RDB(Redis Database)持久化:Tair周期性地为引擎中的数据创建快照,生成RDB文件,保存到磁盘中,实现数据持久化。RDB文件占用空间小,便于移动,非常适合用于备份或迁移指定时间点的Tair数据。云数据库Tair(兼容 Redis)默认的RDB持久化策略为:每天自动生成RDB快照,默认保存时间为7天,更多信息请参见自动或手动备份

    说明

    如果需要更长时间的备份存档(例如监管或信息安全需要),您可以将备份文件下载到本地进行存储,更多信息请参见下载备份文件

  • AOF(Append-only-file)持久化:Tair以日志的形式记录所有的写入类操作,例如SET。服务重启时,Tair可以重新执行AOF文件中的操作来恢复数据。云数据库Tair(兼容 Redis)默认开启AOF,策略为AOF_FSYNC_EVERYSEC,系统每秒将接收到的写入类命令记录到AOF,保存在磁盘中。这种策略对Tair服务性能的影响较小,同时也能极大地降低意外情况下的数据损失风险,如需调整该参数,请参见关闭AOF落盘

数据恢复

  • 从备份集恢复至新实例:支持根据指定的RDB备份文件创建新实例,新实例中的数据将和该备份文件中的数据一致,可用于数据恢复、快速部署业务或数据验证等场景。

  • 通过数据闪回按时间点恢复数据:Tair(企业版)除支持通过RDB快照执行数据备份和恢复以外,优化了基于AOF(Append-only-file)的持久化机制,实现AOF增量归档,避免了AOF Rewrite对服务性能的影响,且完整保留了每一次写操作与其时间戳,可以将实例整体或指定Key的数据恢复至某个秒级的时间点。开启该功能后,在备份文件的保存期内,您可以恢复指定时间点(精确到秒级)的Tair数据,可最大限度地避免误操作带来的数据损失,或者在频繁回档的业务场景快速完成数据切换。

实例容灾

同城容灾(双可用区)

云数据库Tair(兼容 Redis)标准版和集群版提供跨双机房的同城容灾架构。如果业务为单一地域部署,且对容灾要求较高,可在创建云数据库Tair(兼容 Redis)实例时,选择支持同城容灾的双可用区。操作方法请参见创建实例

图 1. 创建同城容灾实例创建同城容灾实例

完成创建后,备机房将创建与主机房相同规格的Replica实例,主备机房的实例数据通过专门的复制通道同步。

当主机房出现电力或网络问题时,Replica实例将升级为Master实例,系统调用Config Server接口为Proxy更新路由信息。同时,云数据库Tair(兼容 Redis)优化了Redis的同步机制,在同步位点上借鉴MySQL的GTID,实现了全局Opid,查找Opid的操作通过后台线程无锁进行,发送AOF binlog是异步同步的过程(可限流),保障了Tair服务的性能。

全球多活

云数据库Tair(兼容 Redis)全球多活是基于Redis自研的多活数据库系统,可轻松支持异地多个站点同时对外提供服务的业务场景,助力企业快速复制阿里巴巴异地多活架构。该功能具有如下优势:

  • 可直接创建或指定需要同步的子实例,无需通过业务自身的冗余设计来实现,极大降低业务设计的复杂度,让您专注于上层业务的开发。

  • 可提供跨域复制(Geo-replication)能力,快速实现数据异地灾备和多活。

更多信息请参见全球多活

安全审计

云数据库Tair(兼容 Redis)基于日志服务SLS(Log Service),提供审计日志功能,每条审计日志包含日志类型、执行时长、DB序号、客户端IP、账户名、命令详细信息以及扩展信息等。基于该功能,提供在线查询、分析操作日志(包含敏感操作FLUSHALL、FLUSHDB、DEL等)、慢日志及运行日志等,助您时刻掌握产品安全及性能情况。更多信息请参见审计日志