数字化时代已然到来,各行企业奋起直追数字化进程。为应对数据爆炸式增长导致的数据负载,并保证降低成本,增加效益的前提下,提升企业运行程序的灵活性。在云上进行应用程序部署的新趋势,风头正劲!
但这种方式为企业带来巨大便利的同时,也伴随着挑战,云安全事故,偶有发生,一旦出现安全问题,企业的核心业务和敏感数据都将面临巨大风险,所谓“掉进了云的黑洞”……
共同维护云共享安全模型,是所有企业的责任,下面就跟随虹科小云一起认识一下虹科提供的Redis企业云吧!
虹科Redis企业云独立架构
1.虹科Redis企业云基础版
在基础版中,操作系统上独特的虹科Redis企业版数据库进程,在逻辑上会将数据库与同一服务器上其他企业的数据库隔离开来。
另外,基础版附带可配置的访问控制和高可用性设置。例如,基于角色的访问控制 (RBAC)列表、基于IP的限制和可用性选项,可帮助控制Redis企业版数据库部署的安全性和可用性。
2.虹科Redis企业云专业版
虹科Redis企业云专业版附带一套包含零接触安全性和可用性选项的全方位服务套件。其中包括增加对IP地址数量的限制,以及可以列入白名单的无类域间路由 (CIDR) 块、RBAC 列表、双向 TLS 身份验证和VPC对等多个选项。
VPC对等互连可帮助企业在云环境与Redis企业版数据库为您托管的环境之间创建连接。这有助于确保数据不需要遍历公共互联网,还可以在专用网络内进行虚拟连接。
3.虹科Redis企业云旗舰版
虹科Redis企业云旗舰版采用与专业版相同的架构设计。旗舰版具有高级功能、年度保留定价,并根据要求支持诸如 Active-Active地理分布式数据库等选项以及在AWS云账户中实现托管。
共享责任安全模型
1.虹科Redis企业云可以被托管在如:AWS、Azure和Google云等主要云供应商的基础设施之上。
2.在基础版中,此基础设施是多租户的。
但对于专业版和旗舰版,所有基础设施都是单一租户,即专用于一个特定用户。客户可以配置部署的云提供商、区域和可用分区。
3.在虹科Redis企业云的责任共担模式下:
1)Redis企业云的云提供商,负责数据中心的物安全及网络、存储、服务器和虚拟化的安全,这为Redis企业云部署基础设施的建构提供了极大的便利和帮助。
2)企业只需负责为其账户配置虹科Redis企业版数据库和Redis企业云管理控制台。
3)底层操作系统和部署,包括部署Redis的操作系统的修补,以及Redis企业版数据库的维护,都将由Redis企业版数据库管理负责。
客户可配置的安全控制
虹科Redis企业云专业版和旗舰版中的企业被提供了充足的用户可配置安全选项。这有助于客户以适合其用例的方式满足安全性和合规性标准。
1.管理控制台安全
虹科Redis企业云管理控制台提供了众多关键的安全功能,使企业能够建立基于角色的访问控制,并增强身份验证安全性和责任制来提升使用体验:
(1)基于角色的访问控制 (RBAC)
Redis企业云提供基于角色的访问控制,因此团队可以在数据库集群的订阅上进行合作。订阅是对托管服务器集群的访问。企业可以在订阅上配置虹科Redis数据库,在此之后成员可能被设置为具有只读访问权限、读写访问权限或管理访问权限,这样团队中的每个成员都可以仅以其角色所需的访问级别来协同工作。目前,管理控制台用户可以被分配三个角色:
A.所有者:管理角色。担任此角色的用户可以查看、创建和编辑任何设置。
B.成员:高级开发人员角色。担任此角色的用户可以查看、创建和编辑数据库。
C.查看者:贡献者角色。担任此角色的用户可以查看数据库、配置及私密权限。
(2)多重身份验证
Redis企业云支持MFA作为对其服务进行强身份验证的一种方式。虹科强烈建议使用MFA来提供额外的安全层以抵御密码猜测攻击和泄露的凭据。
(3)传输层安全和双向TLS身份验证
传输层安全(TLS)使用加密以保护数据在传输到虹科Redis企业版数据库时免遭未经授权的访问。启用双向TLS身份验证需要客户端向服务器提供客户端TLS证书。除了客户端对服务器进行身份验证之外,这还强制服务器对客户端进行身份验证。因此,双向 、TLS身份验证不仅有助于确保连接已加密,而且还充当额外的身份验证因素。
除此之外,在虹科提供的Redis企业云中,还为企业配置了:强制MFA、强密码、管理日志记录、账户安全配置、虹科Redis企业版数据库安全、VPC和VNET对等、IP地址和CIDR限制、数据访问控制、Redis用户密码、静态数据加密等多项安全功能,以期满足企业云部署的多样化需求。
了解更多虹科Redis企业版数据库功能介绍,点击原文或后台发送“虹科Redis企业云安全”,秒取干货资料!
2.防止数据丢失和故障
虹科提供的Redis企业云具有多种持久性和备份功能,有助于防止在故障事件中丢失数据。
(1)持久化
在云世界中,处理故障的设计很重要。在Redis企业版数库中,性能和数据丢失风险之间的权衡由逐出和持久性策略控制。逐出策略允许您处理应用程序在达到内存限制时的运行方式,还可以针对广泛的逐出策略进行配置,从删除最不常用的数据到拒绝任何新的写入。
虹科Redis企业版数库是一个内存数据库,所以如果在发生故障事件之前未将数据持久保存到磁盘,数据可能会丢失。在Redis企业版数库中设置策略,强制服务器在确认写⼊事件之前就将数据持久化到磁盘,可以确保数据始终持久化。当然,企业也可以设置持久性的时间范围,但要注意,你持久化数据的频率越高,对性能的影响就越大。这种权衡对每个数据库来说都是可配置的,以满足你的数据损失容忍度的范围。
(2)备份
企业可以备份持久文件,以便在整个可用区出现故障时,轻松地将数据库重新部署到另一个位置,例如:Amazon S3、Azure Blob Storage、Google Cloud Storage 和(S)FTP。
(3)供应商锁定和迁移
虹科提供的Redis企业云支持多个云提供商。企业可以轻松地将工作流移入和移出到多个虹科Redis企业版数库提供商。
通过将数据库直接导入新集群,在托管的Redis企业版数库提供程序、本地Redis企业版数库集群或开源Redis解决方案之间迁移。这有助于最大限度地降低供应商锁定风险并简化迁移过程。
3.可用性支持
(1)内置容错
虹科提供的Redis企业云专为容错而构建。企业可以从多个可用性选项中进行选择,包括复制和多个可用性区域(multi-AZ)。Redis企业云跨三个节点部署Redis企业版数库以提高可用性。复制使分片能够在节点之间复制。在多AZ部署中,Redis企业版数库跨多个部署同一区域内的可用性区域,企业的数据库部署可承受可用性区域故障。
(2)Active-Active 异地分布式复制
Active-Active Geo-Distributed复制的Redis企业版数库实现是基于无冲突复制数据类型 (CRDTs)。使用CRDT,应用程序可以从不同的地理位置无缝读取和写入相同的数据集,而无需改变应用程序连接到数据库的方式。
使用Active-Active的两个常见场景是为地理分布的用户提供灾难恢复和更快的数据读取访问。这允许企业的数据即使托管在全球多个位置,也能保持本地延迟水平。
(3)服务级别协议 (SLA)
虹科提供的Redis企业版数库为各种部署类型提供标准化的SLA:
A.标准服务等级协议:三个九的正常运行时间 (99.9%)
B.多可用区SLA:四个九的正常运行时间 (99.9 9%) C.Active-Active SLA:五个九的正常运行时间 (99.999%)
虹科Redis企业版数据库运维安全控制
Redis企业版数据库的运维团队负责Redis企业云的运维安全控制。Redis通过以下方式保护Redis企业云客户的数据库部署和管理底层操作系统:
1.阻止Redis企业版数据库命令
虹科R提供的Redis企业版数据库致将通过阻止管理命令来减少企业数据库的攻击面。这可以保护企业的数据库免受已知攻击模式的侵害,并确保管理必须通过Redis企业云管理控制台或Redis企业API完成,而不是直接在数据库上完成操作。
2.升级和修补
Redis企业版数据库的运维团队负责修补和维护企业的部署和底层操作系统。通过与开源社区合作并订阅通知服务,可以最大程度减少Redis企业版数据库中可能存在的漏洞。此外,修补程序和升级服务器可以确保客户安全。
3.管理评审
由于事件可能影响服务的安全性或可用性,Redis企业版数据库会定期进行管理评审。
4.操作安全
Redis企业版数据库的运维团队利用堡垒主机对环境进行身份验证以进行维护和恢复活动。服务器的安全外壳 (SSH)密钥存储在秘密保险库。此外,运维团队成员需要多种身份验证因素才能访问客户的基础设施,通过监控有权访问Redis企业云堡垒主机的用户还受到VP级别的维护管理。
这种 VP级别的管理监控可确保只有经过培训和授权的团队成员才能访问企业的基础设施,对客户基础设施的访问还受到VP级别的严格控制、定期审计和管理。
5.应用安全
Redis企业版数据库定期执行安全测试和发现程序,以解决Redis企业云产品中的安全问题。虹科提供的Redis企业版数据库使用行业标准的风险评估方法,根据业务的重要性以及被利用的可能性来确定问题的优先级。响应的安全测试由内外部资源同时执行。
虹科提供的Redis企业版数据库每年会进行一次独立的第三方渗透测试,并由Redis企业版数据库的安全和质量保证团队进行代码审查流程和内部安全测试,以最大限度降低引入安全漏洞的风险。还在云管理控制台前部署了一个Web应用程序防火墙,以保护企业免受控制台的攻击。
虹科提供的Redis企业版软件(Redis Enterprise)是企业级的数据库软件,也是一款实时数据平台,为全球超过8500家知名企业提供实时数据服务。具有线性可扩展性、高可用性、持久性、备份和恢复、地理分布、分层内存访问、多租户、安全性等8大核心功能、拥有RediSearch、RedisJSON等7大【Redis企业版特有模块】,可以任何规模在云、本地和混合部署中运行现代应用程序,提供无服务器、多模型的数据库解决方案。Redis企业版的核心优势是采用Redis on flash分层存储技术即【内存+闪存+磁盘】的存储方式,其Active-Active地理分布式架构允许跨地理位置同时进行数据读写操作、拥有亚毫秒延迟和极高吞吐量。
如今,各行各业都逐步从传统的本地环境转向专注于云计算,透明度对于信任的建立和维护至关重要,云安全当是每个企业都不容忽视的重点!
虹科是Redis企业版数据库的中国区战略合作伙伴,在云安全实践方面,能为企业提供最超前的咨询和最专业的服务,选择我们,选择安全!
虹科持续关注各行业当下急切需求,专注于为企业解答疑问,制定专属服务,提供一站式解决方案。
记得点赞关注转发哦~当然,也十分欢迎每一位对虹科Redis企业版数据库感兴趣的朋友来评论区,加入我们一起交流,分享自己的看法和观点