SaaS模式云数据仓库:持续保护云上数据及服务安全
Posted 阿里云云栖号
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SaaS模式云数据仓库:持续保护云上数据及服务安全相关的知识,希望对你有一定的参考价值。
2020年6月9日,阿里云 MaxCompute 全新发布企业级新能力,在成本、性能、安全方面,持续定义企业级SaaS模式云数据仓库,通过 “云数据仓库+” 的新模式,帮助企业实现数字经济新优势。
据介绍,最新发布的算力资源解决方案中,多计算资源打通方案融合了包年包月与按需使用两种资源调配方式,针对日常业务稳定并伴随突发计算需求的实际业务场景,可实现更优的成本与性能平衡;抢占算力资源方案,则针对测试、非紧急作业等业务场景,可实现计算资源价格较包年包月标准计算资源下降74%。此次安全能力方面的发布包含数据安全加密、持续备份恢复、实时审计日志和跨地域容灾备份。安全能力的全面升级将MaxCompute平台系统安全能力提升到了更高的水平。
MaxCompute原名ODPS,是阿里云飞天系统三大件中大数据计算的部分。历经十年发展,MaxCompute支撑着阿里巴巴经济体内部所有的业务,存储着阿里巴巴经济体超过99%的数据,提供了95%以上的计算力,同时服务着阿里云上各行业的数千家企业。
阿里云智能研究员,MaxCompute计算平台负责人关涛表示,大数据领域,经过10年的发展,已实现普惠化,并且进入到企业和政府的关键环节,正在被大规模的应用。所以,大数据平台当前的痛点,已经不再是如何使用的问题,而是,如何在大规模的情况下,平衡价值与成本;如何让企业用起来更安全,更可靠,更经济,更便捷。所以MaxCompute率先提出了SaaS模式云数据仓库的概念,力求将复杂留给系统,为企业提供开箱即用,更经济,更安全的大数据计算服务。深刻理解企业的算力资源需求,提供兼顾成本与性能的算力方案谈到降低成本,提升效率,首先是平台引擎侧的性能提升,其次是数据治理相关的效率提升, 然后就是本次发布的关于优化资源使用方面的提升。从企业使用情况分析来看,大约存在着 四种较为典型的企业级计算力的需求模式。
第一种是平台成熟,资源使用稳定,每天的大数据计算波动不大。典型的例子就是阿里巴巴经济体。这种用户,适合选用包年包月的预付费资源模式。
第二种是
面向初创型企业,企业业务存在着较大的变化性和高速迭代性
。这种情况下,适合选用按量付费模式,后付费,不使用不收费,更无需关心资源配置。
第三种是
本次全新发布的,面向日常业务平稳并伴有突发计算力需求的企业
,MaxCompute可提供预付费与按量付费混合的算力解决方案,平衡日常的资源使用成本,同时又能满足大促等突发业务对资源弹性的需求。
第四种是
本次全新发布的面向部分客户需要的测试作业,以及不保证SLA作业的超低成本的算力方案
。通过将系统闲置资源打包,形成非预留型资源包,从而为客户提供较包年包月标准计算资源下降74%的算力价格。
安全数据作为一种资产,面临诸多风险。
MaxCompute作为企业级云数据仓库,提供了三级安全能力超过20项的安全功能。
不仅包含最底层的基础设施,数据中心,网络、供电的安全,也包含中间层的平台能力安全,以及向上的用户权限管理,隐私保护层面的安全。
数据安全加密
。根据数据资产的要求,发布BYOK功能。用户可以自带密钥,对数据进行全链路加密。
持续备份恢复
。自动化的容灾管理能力,用户可通过配置的方式将数据做自动容灾,并做自动的容灾恢复。
跨地域的容灾备份
。在容灾恢复的基础上,MaxCompute提供跨集群的容灾能力,极限情况下,当某一个数据中心不可用时,用户的数据和计算仍然可以不受影响。
实时审计日志
。MaxCompute提供实时审计的能力,使得用户的管理员可以实时追踪所有数据的变化。本次全新发布的四项安全功能,使得MaxCompute安全体系进一步提升,安全能力已经达到业内的较高水平。
以上是关于SaaS模式云数据仓库:持续保护云上数据及服务安全的主要内容,如果未能解决你的问题,请参考以下文章
数仓架构的持续演进与发展 — 云原生湖仓一体离线实时一体SaaS模式
方案解读:IaaS 和 SaaS,让云上的数据始终可用并得到保护
数仓架构的持续演进与发展 — 云原生湖仓一体离线实时一体SaaS模式
奉上一份云上数据安全保护指南
奉上一份云上数据安全保护指南
公有云上基于微服务架构SAAS产品研发实践「活动通知」