A. 对话阿里云李飞飞:关于云原生数据库的五大预判
作者:王慧贤
数据存储、数据分析、数据安全......如今,围绕“数据”的话题越来越多,离人们的生活也越来越近。
从陌生到熟悉,数据不仅“出圈”,甚至已然站在了C位。去年,中央发布的《关于构建更加完善的要素市场化配置体制机制的意见》中明确表示,继土地、劳动力、资本、技术后,数据成为第五大生产要素。
步入信息化时代后,数据库、操作系统与中间件作为计算机最基础的三大软件,支撑着企业的正常运行。
当数据成为生产要素后,必然会迎来爆发式增长,企业的数据存储和处理需求将进一步释放。更重要的是,疫情加快了数字化转型的脚步,更加速了企业的上云速度。
从信息化到数字化,时代的变革,总会带来商业世界的变化。如何在云原生架构下使用数据库,成为企业的痛点和云厂商的机会,亚马逊AWS的CTO Werner Vogels曾多次强调:“数据库是云计算的终极之战。”
在数智化时代,云原生到底意味着什么?云原生数据库和传统数据库相比,核心优势是什么?是否把数据库搬上云就是云原生?基于这些问题,雷锋网与阿里巴巴集团副总裁、阿里云数据库产品事业部负责人李飞飞展开一场对话。
国产云原生数据库,摆脱“切肤之痛”
如今,数据库的商业世界,因为云的出现与发展,分成了两大派系。
一派是以Oracle为代表的传统商用数据库,一派是以国外AWS、国内阿里云为代表的云原生数据库,去“IOE革命”下的产物。
其实,早期较为火热的数据库种类有三种,层次式数据库、网络式数据库和关系型数据库。
在《浪潮之巅》一书中,作者吴军写下了这样的观点:“Oracle 的兴起很大程度上靠的是它最早看到关系型数据库的市场前景,并且在商业模式上优于 IBM。”
因此,在云原生数据库“入世”之前,数据库的天下一直是Oracle的,国内大部分互联网公司都不得不采用Oracle+IBM小型机+EMC的模式来维持正常运营。
高昂的费用,使得对于数据库需求较大的互联网巨头“忍无可忍”。
2009年,阿里巴巴的Oracle RAC 集群节点数达到了创记录的20个。可由于Oracle并没有弹性扩展的功能,只能按照峰值流量购买小型机和数据库,导致阿里将业务上涨带来的大部分利润,都支付给了Oracle。
第二年,阿里便开始走上了去“IOE”之路,根据开源Mysql搭建了AliSQL,并顺利经过了淘宝双11的考验,国产云原生数据库算是正式摆脱了“切肤之痛”,逐渐受到市场的真正认可。
另一边,国外的AWS在2015年公布了基于云计算的自研数据库Amazon Aurora。Aurora是一个关系型数据库,可以跨3个可用区域复制6份数据,其最大的特性就是高性能和高可用性。
云计算巨头的入局,让云原生数据库在国内外一步步成为主流。据Gartner预测,到了2021年,云数据库在整个数据库市场中的占比将首次达到50%,到2023年,75%的数据库都要跑在云平台之上。
关于云原生数据库,随着逐步的出圈,也让人们关心的焦点从“是啥?”转变为“还能解决哪些问题?”
但云原生数据库存在着数据孤岛的问题,无法打通多个数据系统的情况下,企业在数据加工和数据管理上就会“压力较大”,甚至在数据安全方面还存在隐患。
传统数据仓库一般基于T+1数据集成构建离线数仓,以支撑企业各项分析与服务。传统方案不但会影响线上业务稳定性,且难以支持企业的实时需求。
因此,在李飞飞看来,云原生数据库已经走到2.0阶段。这个阶段要解决的问题,就是上述存在的痛点。
9月26日,在阿里云数据库创新上云峰会上,阿里云发布了首个一站式敏捷数据仓库解决方案。该方案结合一站式数据管理平台DMS及云原生数据仓库AnalyticDB(简称:ADB),实现了库仓一体的技术架构,提供在线数据实时入仓、T+1周期性快照、按需建仓等能力,数据延时低至秒级,持续赋能业务在线化,使企业的在线数据可以释放出更大的价值。
相较于传统方案,阿里云一站式敏捷数据仓库解决方案有4大核心优势:
1、对业务侧影响小,不会因为数据汇聚集中和实时加工影响业务侧正常运行,CPU、内存占用低于5%;
2、事务顺序和数据准确性有保障,且处理链路短,支持在线数据实时处理落仓,效率更高。数据传输效率100m/s,数据延时在10秒内;
3、支持复杂实时数据加工、计算逻辑;
4、低代码操作,能够大大降低实时数仓的构建难度,提升构建效率的同时,支撑企业数字化转型过程中的各类实时场景。
除了实时统计分析场景外,企业为满足周期性数据分析需求,需建设周期性全量快照。
传统数仓的周期性全量集成方案会对生产业务造成稳定性影响、全量集成时效性差、且无法满足客户针对任意时间点进行数据回溯的业务诉求。
针对T+1周期性集成场景,一站式敏捷数据仓库解决方案支持基于拉链表的T+1全量数据快照,用户通过简单几个步骤,即可按需生成各种周期的全量或增量快照。
此外,业务还可按需进行任意时间点的数据回溯,以快速解决数据异常问题。
谈起未来数据库的发展趋势,李飞飞提到以下五点:
1、云原生+分布式一定是数据库的标配,分布式已经是必选项。分布式数据库由多个相互连接的数据库组合而成,面向用户则是以单个数据库的形态出现。云原生分布式数据库具备易用性、高扩展性、快速迭代、节约成本等特征,从资源池化到弹性扩展,再到智能运维,再到离在线一体化,解决企业用户的核心诉求。
2、AI for DB(database,指数据库)和 DB for AI 将是主流趋势。用AI将数据库运维管控智能化,尤其在云原生+分布式这个前提下更重要,因为数据库不仅是内核的能力弹性高可用、可拓展性,更重要的是部署后应用和运维的复杂度要大大降低。在数据库里,面对越来越多非结构化的数据,分析能力十分重要。
3、数据的安全可信,在今天这个大环境下变得愈发重要,如何确保整个数据库系统,在处理数据全链路过程中提供加密能力、多方安全计算能力、隐私保护的能力,也是很重要的趋势。
4、多模数据处理能力将越来越重要。比如,新型数据库多模态的处理能力,在新能源 汽车 企业打标签、智能电池化预测等应用场景中,将发挥越来越重要的作用。
5、一份数据,多个数据处理引擎:实现仓库一体、仓库联动、仓库打通,数据之间无缝流转。
以上判断,也从侧面反映出阿里云数据库的走向,这点毋庸置疑。但除此之外,业界最关心的,还有开源。
近半年,国内很多厂商相继提出开源战略,背后缘由显而易见,为了打造生态。就在今年的阿里云峰会上,阿里云智能总裁、达摩院院长张建锋(花名行癫)将2021年阿里云的发展关键词归纳为:做好服务、做深基础、做厚中台、做强生态。
做好服务与生态,成为如今厂商们不约而同的目标,而开源,就是最好的选择。
当雷锋网问到:“未来,阿里云数据库会不会把所有能力都开源?”这一问题时,李飞飞给到的回答是:“不会。”
之所以有这样的回答,是因为对于开源,他有着一些判断和看法。
李飞飞表示,这些部分,本就是阿里云数据库的商业化版本。
事实上,业界大多数的数据库厂商都不会针对自身的核心能力开源,如TiDB的核心管控组件、TiFlash。
与像MongoDB,、Cassandra、CouchDB这些以开源起家的数据库厂商不同,开源只是阿里云数据库的战略,不是阿里云数据库的命脉。
前几年,有业内人士表示,在面向开源时,国产数据库首先需要解决信任以及开源知识产权等问题。“开源会让厂商更加认真思考版权还有专利的问题,事实上,选择开源后,对于数据库厂商提出了更高的要求。”
李飞飞认为,开源只是一种选择,数据库开源成功并不代表着商业化就能够成功,不开源也不能代表厂商不先进。
更准确的说,开源只是一种有效手段。
最终,阿里云数据库希望客户能够通过开源版本把阿里云数据库产品技术快速用起来,并能够参与到技术产品的迭代过程中,在一些高阶能力上,借鉴团队专业能力和阿里云的服务能力,成为良好的商业合作伙伴,这是李飞飞以及阿里云数据库对于开源的一些基本思考。雷锋网雷锋网雷锋网
B. 阿里云、云机器被渗透了怎么办有什么好的办法
最近很多阿里云机器以及云主机被渗透数据库进行勒索。那么我们要怎么保证我们的业务上线之后不被有心人利用呢?(阿里云服务器怎么防止被渗透)
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
那么云服务器如何防止被暴力破解,保护数据不被恶意渗透呢?
通常是分为几个层面进行测试的,如下:
一、内网扫描:扫描服务器代码漏洞等。
二、外网扫描:扫描目前市场已知漏洞等。
三、 社会 工程学扫描:排除人为的安全隐患因素。
渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
渗透测试还具有两个显着特点:一是渗透测试是一个渐进的并且逐步深入的过程;二是渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
小蚁网络提供专业的渗透测试服务,可模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现导致企业数据泄露、资产受损、数据被篡改的漏洞,并协助企业进行修复。
小蚁网络,作为业内资深的专业云安全服务提供商,致力于为广大互联网企业用户和传统行业的企业用户提供“云服务器、高防IP、高防cdn、香港服务器、大禹抗D 游戏 盾”等云云安全服务以及客户app综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为个人客户上云打造定制,能够满足用户丰富、多元化的应用场景需求。
做了专业的渗透测试之后,我们还要针对我们的app以及网站做专业的入侵防护检测系统(https://www.bgpddos.com/a/ruqinfangyuxitong/),小蚁卫士入侵防御系统以下简称“小蚁卫士NGIPS”, 它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
小蚁卫士入侵防御系统融合了小蚁网络在攻防技术领域的先进技术及研究成果,使其在精确阻断方面达到国际领先水平,可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御。入侵防御系统不但能发现攻击,而且能自动化、实时的执行防御策略,有效保障信息系统安全。
入侵防御产品已广泛应用于政府、金融、能源、电信等各行业领域,并积极拓展国际市场。
希望大家每一个产品都能够在梦想的摇篮之中萌芽,这里是 小蚁君为您分享。
官网:www.xy3000.com
C. 阿里云的 RDS 好用不为什么不用 ECS
RDS是云版的关系型数据库。。兼容MySQL和MSSQL Server。。。。而ECS是云服务器,是最基础的服务。。。两者并不冲突。
当然我们也可以直接在ECS里安装MySQL和MSSQL Server数据库,而不选择RDS,事实上大多数用户也没有单独使用RDS的,这样更节省成本 。
你这个问题,我这样回答可能更合适:单独使用RDS 比在ECS里装MySQL和MSSQL Server的优势在哪里?
1、数据库服务器和WEB服务器分离,保障安全性,减少单点故障;将WEB和数据库全装一台服务器上本身就是一种不太安全的做法;
2、RDS是经过阿里云优化过的产品,稳定性、安全性、性能都比自己在ECS里安装要高;同时可以简化很多运维工作。
D. 阿里云上线微金融专区提供银行级安全保障
阿里云上线微金融专区提供银行级安全保障
阿里云上线微金融专区提供银行级安全保障,P2P行业已成为黑客们新的“掘金地”,如何提升平台安全能力成为全行业面临的难题。下面是阿里云上线微金融专区提供银行级安全保障!
阿里云上线微金融专区提供银行级安全保障1
P2P网络借贷平台在2014年继续高歌猛进。但据不完全统计,一年以来发生问题的平台就超过200家。在这些热门“死法”中,技术风险异常扎眼。
显然,P2P行业已成为黑客们新的“掘金地”,如何提升平台安全能力成为全行业面临的难题。
1月13日,阿里云宣布金融云微金融专区正式上线,将面向P2P、小贷、典当、担保、众筹等小微金融企业提供定制化的云计算服务,其中金融级的安全保障成为最大“卖点”。
据悉,目前已有近50家小微金融客户启动了向阿里金融云微金融专区的迁移工作。截至2014年11月底,国内P2P平台已超过1540家,其中有数百家活跃在阿里云平台上。
公开资料显示,截至2014年11月,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。
同时,由于行业的特殊性,P2P平台在遭遇攻击、网站无法打开时,往往引发投资人对平台跑路的恐慌,产生集中挤兑,间接导致平台“死亡”。
平安董事局主席马明哲曾表示,P2P网贷平台其技术要求不亚于银行,甚至比银行还要高。但现实情况是,大多数P2P网贷平台无论在架构、数据库、安全防范方面,应对黑客的攻击能力几乎为零。
“安全是所有客户的第一个问题。阿里云基于十年积累的攻防技术研发了云盾产品,为客户提供了基于云端的'DDOS防护、主机入侵防护、安全体检、数据库防火墙等一整套云安全服务。”
阿里云金融事业部总监徐敏介绍,金融云微金融专区在数据安全、数据加密、数据使用和审计方面更加严格。
此前证券、基金、银行等大型金融客户专享的同城灾备,将向小微金融企业开放。通过同城灾备服务,客户数据将自动在同城异地机房进行备份,若一处机房出现故障,备份机房可分钟级切换。
此外,微金融云专区还为小微金融企业提供V PN和专线接入服务。与使用公众网络相比,V PN专线服务更利于小微金融企业数据传输的安全和系统管控的顺畅。
跑路事件不断为P2P行业笼罩一层阴影,如何增加公众信任度成为众多平台的困惑。
据了解,阿里云金融云微金融专区采用了云端数据备份技术,具备固定的数据保全机制,使用该服务的P2P平台数据都将完整地予以保存,符合监管部门对于安全性的要求。
“阿里云希望通过技术手段帮助推动行业的阳光化和规范运营。”徐敏表示,此前经常曝出的P2P平台恶意删除客户数据的行为将因此受到严格管控,确保用户的数据安全。这也为规范运营的网贷平台提供了一份信用背书。
阿里云上线微金融专区提供银行级安全保障2
微金融专区简介
金融云—微金融专区是阿里云为微金融行业量身定制的云计算服务。针对微金融的行业特点,提供高可用、高级别、低成本、稳定的云计算服务,让微金融企业轻松应对业务增长,没有后顾之忧。
说明微金融行业包括P2P、小贷、众筹等行业。阿里云微金融专区目前已暂停新服务申请,已在用的服务仍继续提供微金融服务。
金融云与微金融专区的对比
金融云是专门为银行、证券、基金、保险等行业客户提供解决方案的云平台;微金融云是金融云专门为P2P、小贷、众筹等行业提供解决方案的一个子品牌;
两者都提供同城双活的灾备能力;金融云还可选异地灾备,即两地三中心;
金融云有华东1、华东2、华南1、华北2四个地域;微金融只有华东1一个地域;
价格: 金融云相比微金融高30%左右。
微金融专区增值服务
专享高规格物理集群。
同城双活灾备模式,保障应用7X24小时运行,高安全级别的物理集群。
微金融专区客户尊享5Gbps防DDoS特高安全清洗等级。
安全团队会时刻对客户暴露在公网的端口进行实时监测,一旦发现安全风险,将第一时间通知客户进行修补。
专业的售后工程师团队提供7X24小时不间断的技术服务,超快响应速度,高效处理客户需求。
阿里云上线微金融专区提供银行级安全保障3
9月18日消息,在阿里巴巴2020云栖大会上,阿里云推出数字普惠金融平台。
阿里云表示,该平台可以帮助银行像接入电源插排一样,快速进行业务元素、技术元素的对接,有效把控为小微企业发放贷款时面临的风险,进一步解决“不敢贷、不愿贷、不会贷”问题。
普惠金融主要是指银行面向小微企业提供的信贷服务,但长久以来,银行在开展小微业务时常常面临不少挑战,小微企业经营稳定性及抗风险能力弱、又缺乏有效抵质押物,风险不可控;
小微企业贷款金额小,而银行投入成本高,导致银行不愿贷;小微企业没有规范的财务报表,导致银行在信审环节无从入手,导致银行不会贷。
阿里云表示,其推出的数字普惠金融平台,能够协助银行打造四个能力,即金融服务场景化能力、征信数据化能力,风控模型化能力、业务线上化能力,像电源插排一样,帮助银行实现普惠服务的“即插即用”。
阿里云智能新金融事业部首席架构师张翅表示:“银行业利用金融科技,可以推动业务朝着线上化、数字化、智能化方向快速发展。
阿里云数字普惠金融平台希望帮助金融机构提升业务侧的数字化能力,让普惠金融更简单,更可控,更高效。”
权威市场研究机构IDC报告显示,阿里云位居中国金融云市场第一。
公开资料显示,阿里云金融行业客户覆盖60%保险企业,50%证券公司,以及上百家银行客户,其中包括6大国有银行、12家全国性股份制银行、全国一半以上的城商行以及近一半省级农信联社。
E. 云数据库安全吗阿里云腾讯云那些云,有补救机制吗
数据库备份要加钱的,阿里云号称可以恢复任意节点的数据,但是自己最好也本份好数据。
F. mysql相关问题
阿里云的数据库有几种类型:mysql、sqlserver、postgres,关系就是看你买的RDS提供哪种类型数据库服务;你也可以自己买阿里云服务器自装mysql,不过稳定性和安全性没有RDS好,维护管理工作也会多;
存储类型主要指的是RDS用什么方式介质存的,影响一些安全性,基本上按推荐的选本地SSD就好,RDS有比较完善的备份机制。
G. 阿里云等云服务器怎样保证数据安全
云服务器不能保证100%的数据安全,最重要的是企业自身要提高安全防护意识。
将数据存储在云中要采用完善的加密措施,并制定相应方案,分析哪一类数据可以放在云中,哪些不能放在云中,以免引起不必要的麻烦;
在搭建站点和应用环境时,要安装必要的监控软件和杀毒软件、防火墙设施,来保障云中数据的安全;
为应对突然宕机、系统中毒或人为失误导致的数据丢失,建议采用更为保险的云快照服务,挂载搭档回滚,灵活恢复所需,全方位保护您的数据安全;
正规的云计算服务商会提供许多安全防御方案,针对恶意软件和流量攻击,也有多种数据备份与恢复措施。
H. crm数据库存在阿里云服务器安全吗,会不会数据被crm库公司采集
安全,不会。
1、crm数据库存在阿里云服务器是很安全的,采用大规模分布式计算系统,每份数据多个副本,单份损坏可以在短时间内快速恢复,目的就是保证crm数据安全。在无地震等重大自然灾害下,云服务器数据可靠性可达99.999%。
2、数据不会被crm库公司采集,因为crm数据库存在阿里云服务器上,只有阿里云服务器有采集信息的权限,crm库公司是没有采集权限的。
I. 阿里云服务器安全性怎么样有什么安全防护措施
大多用户在选购云服务器的时候首先考虑的就是阿里云服务器,不仅是因为阿里云服务器是国内知名度最高的云服务器品牌,还有一个重要原因就是阿里云服务器有一定的安全性保障吧。阿里云服务器本身自带一些安全防护措施。
1、免费开通云盾,提供网络安全、服务器安全等基础防护
DDoS 基础防护 :
提供最高 5G 的 DDoS 防护能力,可防御 SYN flood、UDP flood、ICMP flood、ACK flood 常规 DDoS 攻击。
2、服务器安全功能: 安骑士
包含暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复的防入侵功能
免费提供云监控,并支持多种实时预警
3、站点监控:
提供对 http、ping、dns、tcp、udp、smtp、pop、ftp 等服务的可用性和响应时间的统计、监控、报警服务。
4、云服务监控:
提供对云服务的监控报警服务,对用户开放自定义监控的服务,允许用户自定义个性化监控需求
报警及联系人管理:提供对报警规则,报警联系人的统一、批量管理服务。支持多报警方式:短信、邮件、旺旺、接口回调。
除了以上自带的安全性防护措施之外,用户也可以选购阿里云安全类产品,进一步加强云服务器的安全。
1、阿里云云盾(AntiDDos)
功能:防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood、CC攻击等3到7层DDos攻
击。
2、安骑士(阿里云查、杀毒软件)
功能:轻量级服务器安全运维管理产品。在服务器上运行Agent插件,正常状态下只占用1%的CPU、
10MB内存。可以自动识别服务器Web目录,对服务器的Web目录进行后门文件扫描,支持通用
Web软件漏洞扫描和Windows系统漏洞扫描,对服务器常见系统配置缺陷进行检测,包括可疑
系统账户、弱口令、注册表等。
3、 云盾Web应用防火墙 —WAF(Web Application Firewall)
功能:基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、Web服务器插件漏洞、木马
上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击等。除了具有强大的Web
防御能力,还可以指定网站的专属防护,能轻松应对各类Web应用攻击。
1、服务器初始安全防护
安装服务器时,要选择绿色安全版的防护软件,以防有被入侵的可能性。对网站提供服务的服务器,软件防火墙的安全设置最高,防火墙只要开放服务器端口,其他的一律都关闭,你要访问网站时防火墙会提示您是否允许访问,在根据实际情况添加允许访问列表。这样至少给系统多一份安全。
2、修改服务器远程端口。
修改你的远程连接端口,例如 windows 的 3389,Linux 的 22 端口。应用服务尽量不要对公网开放,尤其是中间件服务,除了 web 服务所提供的 80,443 端口之外都应该尽量不要对公网开放默认端口,例如 MySQL 的 3306 ,Redis 的 6379 等等。
3、设置复杂密码。
一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码,如果您的密码足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。
4、随时修补网站漏洞
如果网站出现漏洞时不及时处理,网站就会出现一系列的安全隐患,这使得服务器很容易受到病毒入侵,导致网络瘫痪,所以,平时要养成良好的习惯,时刻关注是否有新的需修补的漏洞。
5、多服务器保护
一个网站可以有多个服务器,网站被攻击时,那么我们就可以选择不一样的方式进行防范,针对不同的服务器,我们应该设置不同的管理,这样即使一个服务器被攻陷,其他的服务还可以正常使用。
6、利用好防火墙技术
现在防火墙发展已经很成熟了,防火墙可以选择安全性检验强的,检验的时间会较长,运行的过程会有很大负担。如果选择防护性低的,那么检验时间会比较短。我们在选择防护墙时,要根据网络服务器自身的特点选择合适的防火墙技术。
7、定时为数据进行备份。
定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。