数据安全性
1.数据加密
GBase 8a MPP Cluster 数据加密是提供对数据库落地数据的软加密功能,用来满足
用户的安全需求,提高系统的安全性。数据加密可以实现表级或者列级不同粒度的
加密要求。数据加密支持的如下特性:
支持加密关键字 encrypt 建表;
支持表级或者列级不同粒度的加密要求;
支持表加密属性的查询;
支持密钥证书管理。
2.数据脱敏
GBase 8a MPP Cluster 提供动态数据脱敏的新特性,使得开发人员或者数据库
管理员能够控制敏感数据的暴露程度,并且在数据库层面生成数据,大大简化
了数据库应用层的安全设计和编码。
动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该
特性控制查询返回的数据,动态数据脱敏支持四种数据脱敏函数,包括默认脱
敏 default、随机脱敏 random、自定义脱敏 partial 和哈希脱敏 shq。动态数据脱
敏是否启用受当前用户权限影响,拥有 unmask 权限的用户不受脱敏规则影响
可以访问实际数据,没有 unmask 权限的用户受脱敏规则影响只能访问到脱敏
后的数据。脱敏只对投影列有效。
数据可靠性
GBase 8a MPP Cluster 的多分片和多副本机制
GBase 8a MPP Cluster 通过多分片和副本冗余机制来保证集群的高可用特性,
集群中的表数据被切分为多个分片并存储在不同节点上,每个分片可提供 1 个
或 2 个副本数据冗余,集群副本数和分片数可进行灵活配置,可以配置副本分
片到集群的任意一个节点上,并且可以根据配置在主机性能高和存储空间大的
节点分配更多的主本和副本。副本间会自动进行数据同步。
• 多分片机制降低节点故障的木桶效应;
• 节点发生故障时,系统自动切换至其它节点进行工作,保证业务连续性;
• 支持双活集群部署。
GBase 8a MPP Cluster 的自动切换机制
节点故障对应用透明,不会中断正在执行的业务,可以将异常服务器的负载均
匀分布在副本所在的几台正常的服务器上,一旦故障节点恢复正常,GBase 8
a MPP Cluster 会从其他节点上的数据恢复该节点数据,在完成更新后立即提
供服务,这样就最大限度防止由于故障切换后木桶效应而引起的显著的性能抖
动。
备份恢复
为应对数据丢失或损坏对用户业务造成不利影响,在异常情况下快速恢复系统,
GBase 8a MPP Cluster 提供专用的备份恢复工具(gcrcman),用户使用它可以方便地
对整个集群中的数据进行集群的备份和恢复。集群的备份、恢复工具随集群的安装
自动安装,该工具被安装在/opt/gcluster/server/bin 目录下。GBase 8a MPP Cluster 根
据用户业务的需要提供全量备份、增量备份和恢复功能。GBase 8a MPP Cluster 也
支持与 hadoop 之间进行数据备份/恢复,将库内数据备份到 Hadoop 中,或将 Hadoop
内数据文件恢复到库内,Hadoop 备份/恢复性能大于 100TB/小时。
