合规使用
- 访问控制方面:
- 安全组规则:安全组入方向规则应满足最小化访问控制原则,严格限制外部对数据库的访问源,只允许业务需要的 IP 地址或网段进行连接,防止非法访问和恶意攻击。
- 账号管理:MySQL 数据库实例的 root 账号要做好远程登录控制,仅允许应用端、DAS 管理网段等业务必需的来源登录,降低 root 账号被暴力破解的风险。同时,应定期更换密码,使用强密码策略。
- 数据保护方面:
- 数据加密:华为云提供数据加密功能,采用业界先进的加密算法对存储在数据库中的数据进行加密处理,如 GaussDB (for MySQL) 支持透明数据加密(TDE),可选择 AES256、SM4 两种加密算法,确保数据在静态存储时的安全,满足法规遵从性要求。
- 隐私保护:如果涉及处理用户个人信息,需遵循相关法律法规,如《中华人民共和国个人信息保护法》等,遵循合法、正当、必要和诚信的原则,处理个人信息时要基于使用目的所必需,满足最小化原则,明确个人信息到期删除机制等。
高效运维
- 监控与诊断:
- 智能检测:能智能检测 6 大常见故障,一屏总览全部实例故障和告警,可下钻分析处理,高效闭环。例如,对于数据库性能问题、连接问题等能够快速定位和诊断。
- 性能分析:智能诊断表空间异常,分析磁盘趋势,可通过多种方式(智能 / 自动 / 手动)进行扩容。同时,多维度统计聚合慢 SQL,支持时序趋势分析,多角度识别慢 SQL 并提供优化建议,帮助运维人员及时发现和解决性能瓶颈。
- 自动化运维:
- 备份与恢复:支持库表级恢复到任意时间点,RPO 范围 0 - 5 分钟,主备共用 1 个 VIP,无需切换 IP 地址或端口号。数据存储支持云盘和本地盘,云盘具有三副本的冗余,可靠性更高,可通过自动化备份策略,定期对数据进行备份,确保数据的可恢复性。
- 实例管理:可通过华为云控制台方便地进行数据库的创建、监控和管理,支持 API 接口,便于与其他系统进行集成,实现自动化的实例部署、配置调整等操作。
- 性能优化:
- 内核优化:华为云 MySQL 搭载 HWSQL 内核,相比自建数据库,在高并发下性能提升 3 倍,其自研内核性能更高更稳定,100% 兼容原生 MySQL,全面支持 GTID,MyISAM 无缝迁移 InnoDB,无需改造应用即可轻松迁移上云。
- 缓存加速:如华为云内存加速的 “全自动主动缓存方案”,可通过界面可视化配置,支持将 MySQL 表数据映射为 GeminiDB 中的 Hash 等结构,同时支持数据过滤及过期等功能,配置完成后实现自动同步,提升数据读取效率。
