TXSQL是腾讯基础架构部数据库团队自研的MySQL分支,对腾讯云以及众多的内部业务提供了强大的数据库内核支撑。相比原生的MySQL,TXSQL在BINLOG复制和InnoDB存储引擎方面做了很多的优化,另外在Server层面也做了大量的工作。因此TXSQL拥有更好的性能,更好的稳定性和可维护性,以及更多的企业级特性。本文将对加密和审计这两个企业级特性进行详细的解读。
安全控制一直是治理的重要环节,数据加密属于安全控制的范畴。无论对互联网公司还是传统行业来说,数据安全一直是极为重视和敏感的话题。数据加密是指对某些敏感信息通过加密规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据加密。
Apache ShardingSphere 是一款分布式的数据库生态系统, 可以将任意数据库转换为分布式数据库,并通过数据分片、弹性伸缩、加密等能力对原有数据库进行增强。
伴随着MySQL的发展,MySQL的使用场景已经从互联网延伸到金融、制造、交通等传统行业。现代化的IT环境,数据爆发式增长,各种法律法规对于信息保护的要求越来越严格,各种数据的安全性要求越来越高。因此,使用与合规要求匹配的安全性解决方案对于MySQL用户变得十分重要,特别是在接受监管的传统行业。本文将从IT管理者面临的风险、法律法规的要求等方面进行分析,并提供MySQL的相关解决方案。
在CRM领域,有一个名字听起来特别“亲切”的品牌—— “销售易”, 它是连续三年入选Gartner SFA全球魔力象限,并且是首家且唯一一家入选该魔力象限的中国CRM企业。
中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保护数据库内敏感数据的安全。敏感数据以密文的形式存储,能保证即使在存储介质被窃取或数据文件被非法复制的情况下,敏感数据仍是安全的。并通过密码技术实现三权分立,避免DBA密码泄漏带来的批量数据泄漏风险。本加密系统具有卓越的安全性和处理能力,并能在不修改原有应用程序的情况下透明的接入系统中。
安全问题一直是系统面临的持续性风险,前两天推送过eygle从Oracle数据库角度阐述数据安全方面的知识《数据库安全的重要性》,碰巧看到徐老师写了一篇MySQL安全方面的文章《MySQL的安全解决方案》,其中一些内容,不仅数据库层面,在其他技术栈和技术管理过程中,同样能借鉴。
MySQL支持静态数据加密。静态数据加密的目的是为了防止保存在磁盘上的文件被非法盗用,使用该功能可以确保数据库的表空间,日志等文件即使是被盗用,也无法读取里面的敏感数据。
企业数据安全治理,除了熟悉法律法规条文,信息采集最小化,服务入口明确隐私协议外,更多的是需要建设内部基础能力,如数据识别、分类分级、数据加密、权限管控等数据安全的基础能力。 本文数据为中心的理念,围绕数据识别、分类分级、基础防护几个方面,结合开源软件做一次梳理和功能演示,希望能帮助有需要的人员对数据安全有个直观的了解。 在数据识别基础上,建立数据资产大盘,实现数据资产风险识别、监测、运营的资产全生命周期管理; 在数据分类分级的基础上,对不同数据资产进行分类、分级,将优势资源投入到关键资产的安全防护上; 在数
在云计算越来越火的今天,我们不难预测,云上的MySQL在未来的数据库市场也将是主流。 在很多人的理解中,云托管数据库服务是“暴利”。 而实际上,在这个海量数据大爆发的时代,开源版本的MySQL很难满足很多企业的业务需求,在某些场景下,无论是性能、安全还是稳定性,都面临着各种各样的问题,产品能力不足的云数据库MySQL也很难在竞争激烈的市场找到属于自己的舞台。 上周的一篇文章数据君分享了近期腾讯云MySQL入选顶会的故事,这一期想和大家谈谈,在应用场景下,这帮人又做了哪些事? 回顾腾讯云数据库MySQL的
近期,博主公司应安全审计要求,需要对数据库中的用户关键信息做加密处理,这样,即使生产数据被脱裤,也不会泄露用户的敏感信息,在做了初步的需求归纳和功能分析后,我们制定了简单的开发方案,将需要加解密的字段的元数据信息通过配置或注解的方式标记出来,尝试使用hibernate的filter和Interceptor针对用户sql做拦截,做到透明化加解密。但是这个方案很快被否决了,查询结果集没法通过这种方式达到目的。然后将方向转向了代理JDBC驱动的方式。在摸索JDBC代理方案过程中发现,业界已经有了非常成熟的针对数据库字段透明化加解密的方案,而且和我们场景以及方案非常相符,整体方案如下:
数据库运维面临着大规模数据库实例难以有效运维、数据库难以做好资源弹性伸缩以及个人隐私数据安全难以保障这三个方面的挑战。对此,vivo给出了自身的应对方案。
摘要 MySQL可以使用OpenSSL或yaSSL/wolfSSL进行编译,这两者都支持基于OpenSSL API的加密连接。在5.7版本,我们知道默认情况下MySQL Community Edition用的SSL库是yaSSL,而在8.0版本,MySQL Community Edition用的是OpenSSL。那么SSL加密对性能有什么影响呢?这两个SSL库在性能上又到底有多大差别呢?我们接下来进行一些测试并进行分析。 测试内容 MySQL有两个功能使用到了SSL库,一个是SSL连接,通过在数据库服务器
作为一款开源产品,MySQL拥有全面的知识文档,这是目前其他开源产品与其无法相比的一点。
TDE( Transparent Data Encryption,透明数据加密) 指的是无需修改应用就可以实现数据的加解密,在数据写磁盘的时候加密,读的时候自动解密。加密后其他人即使能够访问数据库文件,没有key也无法读取数据,从而达到防止非法访问的目的。
普通用户登录到数据库的 MySQL 租户,创建不指定加密空间的新表 ttttttt2。
Oracle可以说是一款最"开放"的商业数据库,就是因为他提供了很全面的文档体系,能公开的文档,都可以从官网上找到,而且检索便捷。
腾讯云日前与MariaDB基金会正式签署战略合作协议,2019年,腾讯云将继续以白金会员身份为基金会的发展提供强有力的资源支持,与MariaDB全球用户和开发者一道,共建开放共赢的全球开源生态圈。
application.yaml 配置文件修改配置,将数据库驱动变更为 ShardingSphere Driver 。
这样的需求背后,是开发者想把一些数据上链,让智能合约管理和运算,以达成业务上的共识,但又不希望数据公开可见,避免链上其他未授权参与者读取,导致信息泄露。
随着科技的进步与数据量的暴增,数据滥用、泄露和权属不清,以及异常条件下数据丢失、业务中断等风险逐渐暴露。数据安全相关事件时有发生,对个人、企业及社会产生不同程度的负面影响,制约着数据链路的价值流通与运转效率。2021 年来,《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》及《个人信息保护法》等法律政策先后颁布施行。作为数据链路中价值流通的基础与前提,数据安全上升为国家战略。
目前使用比较广泛的有几类玩法,一种是根据主机名的方式来进行管理,需要在/etc/hosts里面进行配置。
Apache ShardingSphere Committer,SphereEx 中间件工程师。目前专注于 Apache ShardingSphere 及其子项目 ElasticJob 的研发。
TiDB是开源分布式关系型数据库,是一款同时支持在线事务处理与在线分析处理(Hybrid Transactional and Analytical Processing, HTAP)的融合型分布式数据库产品,具备水平扩容、缩容、金融级高可用、实时HTAP、云原生的分布式数据库、兼容MySQL5.7协议和MySQL生态等重要特性。目标是为用户提供一站式OLTP(OnlineTransactionalProcessing)、OLAP(OnlineAnalyticalProcessing)、HTAP解决方案。
从使用效率上来说,我们希望密码的管理能够更加的透明,至少能够省事一些,如果使用密码带来了一系列的问题,那么密码反而成为了直接使用者的一个累赘。
ShardingSphere GitHub地址:https://github.com/apache/shardingsphere ShardingSphere 官网:https://shardingsphere.apache.org/index_zh.html
在一些规模较大的企业,特别是外企,喜欢使用terraform来批量管理云产品的资源,腾讯云对Terraform的支持也是比较完善的
安全是多个环节层层防护、共同配合的结果。也就是说在安全领域不能仅仅依靠某一个环节完成所有的安全防护措施,对于数据库安全领域也是一样。数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。
提示:表3-3所示的测试场景中提及的DW,表示MySQL InnoDB引擎中的DoubleWrite双写缓冲机制,该机制是一种数据页的安全保护机制。因MySQL InnoDB的Page Size默认为16k,而文件系统的Block Size默认为4k,当刷新脏数据过程中因进程意外崩溃或主机意外宕机则可能导致数据页发生部分写(损坏)。其核心原理是将脏数据页写两遍,先写一遍到DoubleWrite中,DoubleWrite写入成功之后,再将脏数据页写入到表空间中。期间表空间中的数据页发生部分写,则可以从DoubleWrite中读取完整的页进行恢复。
随着版本不断更迭,ShardingSphere的核心功能也变得多元化起来。最开始Sharding-JDBC 1.x版本只有数据分片功能,到Sharding-JDBC 2.x版本开始支持数据库治理,如注册中心、配置中心等,再到3.x版本推出了Proxy产品,还增加了分布式事务,支持Atomikos、Narayana、Bitronix、Seata,4.x为Apache下的第一个版本,支持了更多种类的数据库,如今已经迭代到5.x版本。
KunDB是公司研发的一款面向数据操作场景的分布式交易性数据库,主要用于支持操作性业务场景(如ERP、OA、HIS等)和高并发场景(如消费者的手机APP应用、健康码查询等)的核心数据系统的构建。
随着手机和互联网成为人们眼中的日常必需品,网站和商业服务每周接收数十亿次访问的情况已经司空见惯——这还只是一个侧面。
在 MySQL 集群架构中有两种主流的集群实现,一种是读写分离,而另外一种则是数据分片。所谓的数据分片其实就是今天要聊的分库分表技术。
作者:赖铮(Allen Lai),前 MySQL 官方团队成员,专注数据库内核开发近二十年,先后就职于达梦,Teradata,北大方正以及 MySQL InnoDB 存储引擎团队,是达梦数据库内核,方正 XML 数据库,以及 MySQL InnoDB 的 GIS 支持,透明加密功能的主要开发者。现任腾讯 TEG 云架构平台部数据库团队专家工程师,负责腾讯云 CDB 数据库内核的研发。 面试 2012 年的春天,阳光明媚,鸟语花香,我正在张江的一栋橙黄色的大楼里跟我的小伙伴们一起奋力
概述 ---- 随着MySQL-8.0新版本不断的迭代推出,修复老版本的缺陷,其稳定性逐渐得到保障。腾讯云在此趋势下,推出具有自身功能特性的MySQL数据库产品TXSQL-8.0。在性能上以及在功能上,既集成了前序TXSQL的特点,又在此基础上进行了大幅度提高。以下,我们将重点介绍一下其中的一些亮点功能。 列存引擎CSTORE InnoDB提供的是OLTP服务的存储引擎,适用于事务密集型的业务场景。对于分析型OLAP的业务场景,InnoDB就无法胜任。为了向TXSQL的用户提供全面的服务层次,借用MyS
Atlas 是由 Qihoo 360公司Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目。它在MySQL官方推出的MySQL-Proxy 0.8.2版本的基础上,修改了大量bug,添加了很多功能特性。目前该项目在360公司内部得到了广泛应用,很多MySQL业务已经接入了Atlas平台,每天承载的读写请求数达几十亿条。
近日,MySQL 之父、MariaDB 公司创始人兼 CTO Michael Widenius(又名Monty)、MariaDB 基金会主席 Kaj 来到中国,针对MariaDB与腾讯云的技术合作进行回访。去年底,腾讯云与MariaDB基金会达成战略合作,腾讯云承诺为基金会的发展提供强有力的资源支持,共建全球开源生态圈。
| 作者 赖铮(Allen Lai)前MySQL官方团队成员,专注数据库内核开发近二十年,先后就职于达梦,Teradata,北大方正以及MySQL InnoDB存储引擎团队,是达梦数据库内核,方正XML数据库,以及MySQL InnoDB的GIS支持,透明加密功能的主要开发者。现任腾讯TEG云架构平台部数据库团队专家工程师,负责腾讯云MySQL数据库内核的研发。 ---- Part1 相遇 2012年的春天,我正在张江的一栋橙黄色的大楼里,窗外的阳光很好,我跟我的小伙伴们正在一起奋力地敲打着键盘,随着
加密货币交易市场证明,如果找到正确的方法,将会非常有价值。但是,依据所提供的国家或货币,市场仍然有很多限制,这意味着加密货币交易增长潜力。很多平台选择了转型或者是出海打造一个国际化的加密货币交易所。
“删库跑路”作为调侃程序猿的梗一直以来广为流传,但是当真的发生的时候,犹如黑天鹅降临,瞬间业务全线停摆,造成难以估量的损失。在SaaS领域举足轻重的服务提供商微盟,就刚刚经历了这样一场没有硝烟又争分夺秒的战争。 一周前,微盟部署在自建MySQL数据库上的核心业务数据,被微盟某运维人员用一种让程序员闻风丧胆的Linux系统下文件删除命令,整体进行了不可逆的删除。更残酷的是,备份数据也一起删除了。 所有微盟平台上的用户和商家业务因此被迫停滞了一周,而服务没有恢复的每一分每一秒都是收入和用户的损失,这次删库
最近接触到的一个开发项目,该项目的业务比较复杂,角色众多,关联系统也多,数据安全要求高,甲方希望系统是面向未来五到十年,数据分析要足够高效。
Ansible Vault是一项允许用户加密Ansible项目中的值和数据结构的功能。这提供了保证Ansible成功运行敏感数据所必备的能力。
信息安全的重要性我们就不需再继续强调了,无论企业还是个人,都对加密软件的稳定性和安全性提出了更高的要求。可迎面而来更让很多人困惑的是当加密软件遍布市场令人应接不暇时,我们该如何去选择。下面让我们先来看一下目前主要的加密技术有哪些。
对于数据库系统而言,存储容量和数据安全是影响用户系统的成本及信息安全的重要因素。TDSQL PG版通过支持压缩来减少磁盘空间使用以此来节省成本,同时支持对表内容加密来保证用户数据的安全性。 探索前沿研究,聚焦技术创新。本期DB·洞见由腾讯云数据库高级工程师丁艳飞从工程创新的角度,为大家介绍TDSQL PG版透明压缩和透明加密的相关实现,主要包括整体架构介绍、压缩方法简介、透明压缩实现、加密脱敏介绍四个部分。 观看视频,获取完整版讲师分享内容 公众号福利:本期讲师课件获取方式,腾讯云数据库公众号后台回复“
通过 异构数据源同步之数据同步 → DataX 使用细节,相信大家都知道如何使用 DataX 了
随着云计算、大数据的快速发展,政府越来越意识到网络、数据安全的重要性。相应的法律法规不断完善,这其中包括《网络安全法》、《网络安全等级保护》、《重要数据出境安全评估指南》、《个人信息安全规范、大数据安全标准白皮书》、《大数据服务安全能力要求》等等。作为数据安全的重要组成部分,数据存储安全是安全的基础之一。本文,将描述数据存储加密的主流方案并进行对比,同时针对痛点难点问题进行说明。
近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。
MySQL 的架构特点使其可以被应用在很多场景中。尽管它并不完美,但足够灵活,从小型的个人网站到大型的企业应用它都可以工作得很好。为了最大限度地使用 MySQL,你需要了解它的设计,以便能够用其所长,避其所短。
mysql作为互联网公司都会用到的数据库,如果在使用过程中出现性能问题,会采用mysql的横向扩展,使用主从复制来提高读性能,要是解决写入问题,需要进行分库分表。本文不会去介绍mysql的高可用,需要了解Mysql高可用架构相关的请戳
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
