以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

Posted 苏州程序大白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?相关的知识,希望对你有一定的参考价值。

以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?

博主介绍

💂 个人主页:苏州程序大白

💂 个人社区:CSDN全国各地程序猿

🤟作者介绍:中国DBA联盟(ACDU)成员,CSDN全国各地程序猿(媛)聚集地管理员。目前从事工业自动化软件开发工作。擅长C#、Java、机器视觉、底层算法等语言。2019年成立柒月软件工作室,2021年注册苏州凯捷智能科技有限公司

💬如果文章对你有帮助,欢迎关注、点赞、收藏(一键三连)和C#、Halcon、python+opencv、VUE、各大公司面试等一些订阅专栏哦

🎗️ 承接软件APP、小程序、网站等开发重点行业应用开发(SaaS、PaaS、CRM、HCM、银行核心系统、监管报送平台、系统搭建、人工智能助理)、大数据平台开发、商业智能、App开发、ERP、云平台、智能终端、产品化解决方案。测试软件产品测试、应用软件测试、测试平台及产品、测试解决方案。运维数据库维护(SQL Server 、Oracle、mysql)、 操作系统维护(Windows、Linux、Unix等常用系统)、 服务器硬件设备维护、网络设备维护、 运维管理平台等。运营服务IT咨询 、IT服务、业务流程外包(BPO)、云/基础设施的管理、线上营销、数据采集与标注、内容管理和营销、设计服务、本地化、智能客服、大数据分析等。

💅 有任何问题欢迎私信,看到会及时回复

👤 微信号:stbsl6,微信公众号:苏州程序大白

目前市场云

阿里云、华为云列中国基础云市场前三名之中

阿里云、华为云2021上半年中国IaaS公有云市场和中国IaaS+PaaS公有云市场处在三甲位置,市场格局进一步集中。1)互联网类云厂商营收增速放缓,大单客户迁移及行业政策转向,对互联网类云厂商营收造成一定影响。2)IT背景类云厂商增长明显,受益于“云+行业”联结日益紧密,IT背景类云厂商市场份额均有提升。随着企业上云转为精耕细作,市场格局仍存变数,云厂商需更聚焦培养可持续的竞争力。

数据中心智能化、模块化升级,推动云部署模式持续更新

坚实的云基础设施是承载和发挥云技术及云功能的有效保证。一方面,信息技术行业发展向集约化,节能化,高效化发展的趋势。在新基建政策驱动下,数据中心厂商也正向智能化、敏捷化升级。首先,人工智能、大数据等云功能模块对数据中心算力需求持续提升。其次,云计算渗透场景扩展,数据中心需要实现更灵活的部署以满足云能力的输出。最后,智能化及模块化数据中心有望助推分布式云建设,支持智慧城市及物联网产业相关发展。


从以上图,阿里云是一家独大,全球第三,亚洲第一,产品生态齐全,而华为云在G端深耕多年,也就是政务云领域优势明显,目前正在向传统B端(企业端)布局发力。

上述是从市场用户角度比较阿里云和华为云,下面从数据库产品角度,简单分析下:

阿里云

阿里云在2009年成立。当年亚马逊的成功经验让阿里巴巴管理层看到了未来,果断布局了云计算。
并且借助丰富的淘宝天猫资源快速成长,目前已拥有最完善的云生态体系和多样化解决方案。

阿里云云原生关系型数据库 PolarDB MySQL引擎

什么是PolarDB

PolarDB是阿里巴巴自研的新一代云原生关系型数据库,在存储计算分离架构下,利用了软硬件结合的优势,为用户提供具备极致弹性、高性能、海量存储、安全可靠的数据库服务。PolarDB 100%兼容MySQL 5.6/5.7/8.0,PostgreSQL 11,高度兼容Oracle。

PolarDB采用存储和计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级、秒级的故障恢复、全局数据一致性和免费的数据备份容灾服务。PolarDB既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、自我迭代的优势,例如PolarDB MySQL引擎作为超级MySQL,性能最高可以提升至MySQL的6倍,而成本只有商用数据库的1/10,每小时最低只需1.3元即可体验完整的产品功能。PolarDB MySQL引擎100%兼容原生MySQL和RDS MySQL,您可以在不修改应用程序任何代码和配置的情况下,将MySQL数据库迁移至PolarDB MySQL引擎。

  • 计算与存储分离,共享分布式存储。

  • 采用计算与存储分离的设计理念,满足业务弹性扩展的需求。各计算节点通过分布式文件系统(PolarFileSystem)共享底层的存储(PolarStore),极大降低了用户的存储成本。

  • 一写多读,读写分离。

  • PolarDB集群版采用多节点集群的架构,集群中有一个主节点(可读可写)和至少一个只读节点。当应用程序使用集群地址时,PolarDB通过内部的代理层(PolarProxy)对外提供服务,应用程序的请求都先经过代理,然后才访问到数据库节点。代理层不仅可以做安全认证和保护,还可以解析SQL,把写操作发送到主节点,把读操作均衡地分发到多个只读节点,实现自动的读写分离。对于应用程序来说,就像使用一个单点的数据库一样简单。

产品优势

您可以像使用MySQL、PostgreSQL、Oracle一样使用PolarDB。此外,PolarDB还有传统数据库不具备的优势:

  • 大容量

  • 低成本

  • 高性能

  • 分钟级扩缩容

  • 读一致性

  • 毫秒级延迟(物理复制)

  • 秒级快速备份

产品架构

云原生关系型数据库PolarDB基于Cloud Native设计理念,既融合了商业数据库稳定可靠、高性能、可扩展的特征,又具有开源云数据库简单开放、快速迭代的优势。本文将介绍PolarDB的产品架构及特点。

以下产品架构图:

一写多读

PolarDB采用分布式集群架构,一个集群版集群包含一个主节点和最多15个只读节点(至少一个,用于保障高可用)。主节点处理读写请求,只读节点仅处理读请求。主节点和只读节点之间采用Active-Active的Failover方式,提供数据库的高可用服务。

计算与存储分离

PolarDB采用计算与存储分离的设计理念,满足公共云计算环境下根据业务发展弹性扩展集群的刚性需求。数据库的计算节点(Database Engine Server)仅存储元数据,而将数据文件、Redo Log等存储于远端的存储节点(Database Storage Server)。各计算节点之间仅需同步Redo Log相关的元数据信息,极大降低了主节点和只读节点间的复制延迟,而且在主节点故障时,只读节点可以快速切换为主节点。

读写分离

读写分离是PolarDB集群版默认提供的一个透明、高可用、自适应的负载均衡能力。通过集群地址,SQL请求自动转发到PolarDB集群版的各个节点,提供聚合、高吞吐的并发SQL处理能力。具体请参见读写分离。

高速链路互联

数据库的计算节点和存储节点之间采用高速网络互联,并通过RDMA协议进行数据传输,使I/O性能不再成为瓶颈。

共享分布式存储

多个计算节点共享一份数据,而不是每个计算节点都存储一份数据,极大降低了用户的存储成本。基于全新打造的分布式块存储(Distributed Storage)和文件系统(Distributed Filesystem),存储容量可以在线平滑扩展,不会受到单个数据库服务器的存储容量限制,可应对上百TB级别的数据规模。

数据多副本、Parallel-Raft协议

数据库存储节点的数据采用多副本形式,确保数据的可靠性,并通过Parallel-Raft协议保证数据的一致性。

产品安全能力

PolarDB产品的安全能力可以从访问安全、数据传输安全、数据安全、数据脱敏和安全审计5个方面体现。

访问安全

PolarDB提供了IP白名单的功能实现集群访问安全。IP白名单指允许访问PolarDB集群的IP清单。已添加到白名单中的IP地址可以访问该集群。此外,若您想通过阿里云ECS来访问PolarDB集群,您可以使用ECS的安全组功能,在PolarDB集群的白名单配置中添加某个安全组后,该安全组中的ECS实例才可以访问PolarDB集群。

通过设置IP白名单和安全组,可以让PolarDB集群得到高级别的访问安全保护。

更多关于IP白名单和安全组的信息和配置介绍,请参见设置白名单和设置安全组。

数据传输安全

为了提高链路安全性,PolarDB提供了SSL(Secure Sockets Layer)加密功能。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性。
您可以启用SSL加密,并安装SSL CA证书到需要的应用服务。更多关于SSL加密的信息和配置介绍,请参见设置SSL加密。

数据安全

PolarDB通过透明数据加密TDE(Transparent Data Encryption)功能,可实现对数据文件执行实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,从而保障数据安全。
更多关于TDE的信息和配置介绍,请参见设置透明数据加密TDE。

数据脱敏

在数据库使用中,需要实时地从生产环境中的数据库(即生产库)获取最新的客户数据来进行报表生成、数据分析、开发测试等。但为了不泄露真实的客户个人信息(Personmal Identifiable Information),需要将这些数据进行脱敏处理后才能提供给第三方使用。
PolarDB通过数据库代理(Proxy)提供了动态脱敏功能实现数据脱敏。当应用程序发起数据查询请求时,系统会在数据库内部对敏感数据进行变换后再返回给应用程序。开始查询前,仅需指定需要进行脱敏查询的数据库账号,以及需要脱敏的数据库、表或列的名称即可。既有效保证了数据的实时性,又实现了数据脱敏,保障了数据访问安全。
更多关于动态脱敏的信息和配置介绍,请参见动态脱敏。

安全审计

PolarDB提供了SQL洞察功能,通过采集、分析SQL原始日志,帮您洞察数据库的安全和性能风险。
您可以查询SQL语句及对应的各种信息,如数据库、状态、执行时间等;对SQL进行健康情况诊断、性能问题排查、业务流量分析等;自动识别高危SQL、SQL注入、新增访问来源等风险。
更多关于SQL洞察的信息和配置介绍,请参见SQL洞察。

华为云

华为云的软硬件都是自主研发,包括了底层的物理设备和上层的虚拟化建设,是国内唯一 一家提供端到端服务能力的云服务商,所以在数据安全领域还是非常高的,所以这也是华为云在政务云领域一枝独秀,并且深受业界广泛认可。

华为云数据库 GaussDB(for MySQL)

什么是云数据库 GaussDB(for MySQL)

云数据库 GaussDB(for MySQL)是华为自研的最新一代企业级高扩展海量存储分布式数据库,完全兼容MySQL。基于华为最新一代DFV存储,采用计算存储分离架构,128TB的海量存储,无需分库分表,数据0丢失,既拥有商业数据库的高可用和性能,又具备开源低成本效益。
GaussDB(for MySQL)支持的版本请参见数据库引擎和版本。

如何使用GaussDB(for MySQL)

您可以通过如下方式使用GaussDB(for MySQL)。
管理控制台:您可以使用管理控制台为您提供的Web界面完成GaussDB(for MySQL)的相关操作。
了解什么是云数据库 GaussDB(for MySQL)和常用概念可以帮助您更好地选购GaussDB(for MySQL)。

产品优势

  • 性能强悍
  • 弹性扩展
  • 高可靠性
  • 支持跨可用区、跨region部署,提升实例容灾能力。
  • 存储三副本,数据更安全。
  • 安全防护
  • 高兼容性:
    完全兼容MySQL,应用无需改造即可轻松迁移上云。
  • 高效备份
    全量备份采用快照机制,秒级完成创建快照,具有更高的备份效率。
    基于底层存储系统的多时间点特性,不需增量日志回放,可直接实现按时间点回滚。
  • 海量存储
    华为自研DFV分布式存储,容量高达128TB,存储自动分片,无需分库分表。
    根据数据量自动伸缩,无须提前规划,节约成本。
  • 算子下推
  • 将过滤条件、列投影、聚合运算从计算节点下推到存储节点,跨存储节点并行处理,减少网络流量和计算节点的压力,提升查询执行效率。同时与并行查询功能进行融合,达成全流程并行执行。

产品架构

云数据库 GaussDB(for MySQL)整体架构自下向上分为三层。

1、存储层: 基于华为DFV存储,提供分布式、强一致和高性能的存储能力,此层来保障数据的可靠性以及横向扩展能力。DFV(Data Function Virtual)是华为提供的一套通过存储和计算分离的方式,构建以数据为中心的全栈数据服务架构的解决方案。

2、存储抽象层 (Storage Abstraction Layer):将原始数据库基于表文件的操作抽象为对应分布式存储,向下对接DFV,向上提供高效调度的数据库存储语义,是数据库高性能的核心。

3、SQL解析层: 复用MySQL8.0代码,来保证与开源的100%兼容,用户业务从MySQL上迁移不用修改任何代码, 从其他数据库迁移也能使用MySQL生态的语法、工具,降低开发、学习成本。基于原生MySQL,在100%兼容的前提下进行大量内核优化,以及开源加固,开源生态,商用能力。

产品安全能力

云数据库 GaussDB(for MySQL)是华为云提供的一款安全、可信的数据库服务。

GaussDB(for MySQL)秉承华为云对租户的安全承诺,尊重租户数据主权,坚持中立、客观的立场,恪守业务边界,不碰租户数据,不会利用租户数据谋取商业价值。GaussDB(for MySQL)允许租户快速发放不同类型数据库,并可根据业务需要,对计算资源和存储资源进行弹性扩容。GaussDB(for MySQL)提供自动备份、即时备份、数据库恢复等功能,以防止数据丢失。参数组功能,则允许租户根据业务需要进行数据库调优。

GaussDB(for MySQL)还提供多个特性来保障租户数据库的可靠性和安全性,例如VPC、安全组、权限设置、SSL连接、自动备份、即时备份、时间点恢复(PITR- point-in-time recovery)和跨可用区部署等。

网络隔离

VPC允许租户通过配置VPC入站IP范围,来控制连接数据库的IP地址段。GaussDB(for MySQL)实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组,之后可以根据业务需要,将部署GaussDB(for MySQL)的高可用实例选择此子网完成,GaussDB(for MySQL)在创建完实例后会为租户分配此子网的IP地址,用于连接数据库。GaussDB(for MySQL)实例部署在租户VPC后,租户可通过VPN使其它VPC能够访问实例所在VPC,也可以在VPC内部创建ECS,通过私有IP连接数据库。租户可以综合运用子网和安全组的配置,来完成GaussDB(for MySQL)实例的隔离,提升GaussDB(for MySQL)实例的安全性。

访问控制

租户创建GaussDB(for MySQL)实例时,GaussDB(for MySQL)会为租户同步创建一个数据库主帐户,主帐户的密码由租户指定。此主帐户允许租户操作自己创建的GaussDB(for MySQL)实例数据库。租户可以使用数据库主帐户连接GaussDB(for MySQL)实例数据库,并根据需要创建数据库实例和数据库子帐户,并根据自身业务规划,将数据库对象赋予数据库子帐户,以达到权限分离的目的。租户创建数据库实例时,可以选择安全组,将GaussDB(for MySQL)实例业务网卡部署在对应安全组中。租户可以通过VPC,对GaussDB(for MySQL)实例所在的安全组入站、出站规则进行限制,从而控制可以连接数据库的网络范围。数据库安全组仅允许数据库监听端口接受连接。配置安全组不需要重启GaussDB(for MySQL)实例。

传输加密

GaussDB(for MySQL)实例支持数据库客户端与服务端TLS加密传输。 GaussDB(for MySQL)在发放实例时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接数据库时提供该证书,对数据库服务端进行认证并达到加密传输的目的。

自动备份和手动备份

GaussDB(for MySQL)提供两种备份恢复方法,即自动备份和手动备份。自动备份默认开启,备份存储期限最多732天,同时开启自动备份后,允许对数据库执行时间点恢复。GaussDB(for MySQL)自动备份会进行全量数据备份,且每5分钟会增量备份事务日志,这就允许租户将数据恢复到最后一次增量备份前任何一秒的状态。手动备份是租户手动触发的数据库全量备份,这些备份数据存储在华为OBS桶中,当租户删除实例时,OBS桶中的手动备份会被保留。租户可以通过已有备份将数据恢复到新实例。

数据复制

GaussDB(for MySQL)支持部署高可用实例。租户可选择在单可用区或多可用区中部署高可用实例。当租户选择高可用实例时,GaussDB(for MySQL)会主动建立和维护数据库同步复制,在主实例故障的情况下,GaussDB(for MySQL)会自动将备实例升为主实例,从而达到高可用的目的。如果租户使用MySQL数据库时,业务中读取数据比例大,可以对GaussDB(for MySQL)单实例创建只读实例,GaussDB(for MySQL)维护主实例和只读实例间的数据同步关系,租户可以根据业务需要连接不同的实例进行读写分离。

数据删除

租户删除GaussDB(for MySQL)实例时,存储在数据库实例中的数据都会被删除,任何人都无法查看及恢复数据。

个人会选择阿里云还是华为云

第一:看经验

阿里云有云速成美站和云企业官网,云速成美站是系统预置了1000多套模版,你选择适合的模版后,自己更新网站的文章商品,图片等内容;云企业官网是由阿里云的设计师按照你的要求设计制作,验收后交付给你的定制服务。

华为云服务是华为公司为用户打造的一款一站式云服务软件,集合个人数据同步、云相册、手机找回等多种基础云功能,旨在为消费者提供一站式易用、快捷、智能、安全的个人数据管理服务。

第二:看设计能力

阿里云建站模板提供上千套网站建站模板,覆盖上百行业,无论你需要个人网站模版、企业网站建设模版、自助模板建站素材、电商行业建网站公司模板还是html5网站模版,都会提供给你免费千套模板,如果不满意还可以为你一对一量身定制,而且价格优惠力度很大。

华为云为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。

第三:看实力

阿里云服务的客户数超过140万,遍布互联网、移动APP、音视频、游戏、电商等各个领域。根据IDC调研报告,阿里云是国内最大的公共云计算服务提供商,提供免费试用,云服务器,云数据库,云安全,域名注册,商标注册等服务,以及大数据、人工智能服务、精准定制基于场景的行业解决方案。

华为云服务的客户160+个云服务以及HCS、SAP、HPC、游戏等140+解决方案,帮助新华社、新浪、深圳交警、雪铁龙集团、哥白尼项目、贝瑞基因、金域医学等行业客户加速数字化进程。新增上架应用1500个,发展合作伙伴超过6000家、超过9万名开发者。运维及安全通过国家网信办安全审查、公安部信息安全等级保护4级认证、PCI-DSS认证、ISO2000认证等,网络质量及稳定性在国内第三方云服务质量评测名列前茅。

华为云今天开始开年采购季活动

现在登录就送不通折扣红包(快来参加)

这里有各种学习资料还有有有趣好玩的编程项目,更有难寻的各种资源。 ​ ​

❤️关注苏州程序大白公众号❤️

👇 👇👇

以上是关于以云数据库产品为例深度对比分析:华为云更安全还是阿里云更安全?的主要内容,如果未能解决你的问题,请参考以下文章

以云数据库MySQL为例深入分析对比:华为云更安全还是腾讯云更安全?

以云服务器产品为例,深度分析比对华为云阿里云腾讯云

以云服务器产品为例,深度分析比对华为云阿里云腾讯云

以云服务器产品为例,深度分析比对华为云阿里云腾讯云

2022年中小企业数据安全如何保障?对比华为云与其他云计算大厂

阿里云、腾讯云、华为云哪个更有优势?