虹科分享｜被困雲端？虹科Redis企業版資料庫來解救！

數字化時代已然到來，各行企業奮起直追數字化程式。為應對資料爆炸式增長導致的資料負載，並保證降低成本，增加效益的前提下，提升企業執行程式的靈活性。在雲上進行應用程式部署的新趨勢，風頭正勁！

但這種方式為企業帶來巨大便利的同時，也伴隨著挑戰，雲安全事故，偶有發生，一旦出現安全問題，企業的核心業務和敏感資料都將面臨巨大風險，所謂“掉進了雲的黑洞”......

共同維護雲共享安全模型，是所有企業的責任，下面就跟隨虹科小云一起認識一下虹科提供的Redis企業雲吧！

虹科Redis企業雲獨立架構

1.虹科Redis企業雲基礎版

在基礎版中，作業系統上獨特的虹科Redis企業版資料庫程式，在邏輯上會將資料庫與同一伺服器上其他企業的資料庫隔離開來。

另外，基礎版附帶可配置的訪問控制和高可用性設定。例如，基於角色的訪問控制 (RBAC)列表、基於IP的限制和可用性選項，可幫助控制Redis企業版資料庫部署的安全性和可用性。

2.虹科Redis企業雲 專業版

虹科Redis企業雲專業版附帶一套包含零接觸安全性和可用性選項的全方位服務套件。其中包括增加對IP地址數量的限制，以及可以列入白名單的無類域間路由 (CIDR) 塊、RBAC 列表、雙向 TLS 身份驗證和VPC對等多個選項。

VPC對等互連可幫助企業在雲環境與Redis企業版資料庫為您託管的環境之間建立連線。這有助於確保資料不需要遍歷公共網際網路，還可以在專用網路內進行虛擬連線。

3.虹科Redis企業雲 旗艦版

虹科Redis企業雲旗艦版採用與專業版相同的架構設計。旗艦版具更高功能、年度保留定價，並根據要求支援諸如 Active-Active地理分散式資料庫等選項以及在AWS雲賬戶中實現託管。

共享責任安全模型

1.虹科Redis企業雲可以被託管在如：AWS、Azure和Google雲等主要雲供應商的基礎設施之上。

2.在基礎版中，此基礎設施是多租戶的。

但對於專業版和旗艦版，所有基礎設施都是單一租戶，即專用於一個特定使用者。 客戶可以配置部署的雲提供商、區域和可用分割槽。

3.在虹科Redis企業雲的責任共擔模式下:

1）Redis企業雲的雲提供商，負責資料中心的物安全及網路、儲存、伺服器和虛擬化的安全，這為Redis企業雲部署基礎設施的建構提供了極大的便利和幫助。

2）企業只需負責為其賬戶配置虹科Redis企業版資料庫和Redis企業雲管理控制檯。

3）底層作業系統和部署，包括部署Redis的作業系統的修補，以及Redis企業版資料庫的維護，都將由Redis企業版資料庫管理負責。

客戶 可配置的安全控制

虹科Redis企業雲專業版和旗艦版中的企業被提供了充足的使用者可配置安全選項。 這有助於客戶以適合其用例的方式滿足安全性和合規性標準 。

1.管理控制檯安全

虹科Redis企業雲管理控制檯提供了眾多關鍵的安全功能，使企業能夠建立基於角色的訪問控制，並增強身份驗證安全性和責任制來提升使用體驗：

（1）基於角色的訪問控制 (RBAC)

Redis企業雲提供基於角色的訪問控制，因此團隊可以在資料庫叢集的訂閱上進行合作。訂閱是對託管伺服器叢集的訪問。企業可以在訂閱上配置虹科Redis資料庫，在此之後成員可能被設定為具有隻讀訪問許可權、讀寫訪問許可權或管理訪問許可權，這樣團隊中的每個成員都可以僅以其角色所需的訪問級別來協同工作。目前，管理控制檯使用者可以被分配三個角色：

A.所有者：管理角色。擔任此角色的使用者可以檢視、建立和編輯任何設定。

B.成員：   開發人員角色。擔任此角色的使用者可以檢視、建立和編輯資料庫。

C.檢視者：貢獻者角色。擔任此角色的使用者可以檢視資料庫、配置及私密許可權。

（2）多重身份驗證

Redis企業雲支援MFA作為對其服務進行強身份驗證的一種方式。虹科強烈建議使用MFA來提供額外的安全層以抵禦密碼猜測攻擊和洩露的憑據。

（3）傳輸層安全和雙向TLS身份驗證

傳輸層安全(TLS)使用加密以保護資料在傳輸到虹科Redis企業版資料庫時免遭未經授權的訪問。啟用雙向TLS身份驗證需要客戶端向伺服器提供客戶端TLS證書。除了客戶端對伺服器進行身份驗證之外，這還強制伺服器對客戶端進行身份驗證。因此，雙向 、TLS身份驗證不僅有助於確保連線已加密，而且還充當額外的身份驗證因素。

除此之外，在虹科提供的Redis企業雲中，還為企業配置了：強制MFA、強密碼、管理日誌記錄、賬戶安全配置、虹科Redis企業版資料庫安全、VPC和VNET對等、IP地址和CIDR限制、資料訪問控制、Redis使用者密碼、靜態資料加密等多項安全功能，以期滿足企業雲部署的多樣化需求。

2.防止資料丟失和故障

虹科提供的Redis企業雲具有多種永續性和備份功能，有助於防止在故障事件中丟失資料。

（1）持久化

在雲世界中，處理故障的設計很重要。 在Redis企業版數庫中，效能和資料丟失風險之間的權衡由逐出和永續性策略控制。逐出策略允許您處理應用程式在達到記憶體限制時的執行方式，還可以針對廣泛的逐出策略進行配置，從刪除最不常用的資料到拒絕任何新的寫入。

虹科Redis企業版數庫是一個記憶體資料庫，所以如果在發生故障事件之前未將資料持久儲存到磁碟，資料可能會丟失。在Redis企業版數庫中設定策略，強制伺服器在確認寫⼊事件之前就將資料持久化到磁碟，可以確保資料始終持久化。當然，企業也可以設定永續性的時間範圍，但要注意，你持久化資料的頻率越高，對效能的影響就越大。這種權衡對每個資料庫來說都是可配置的，以滿足你的資料損失容忍度的範圍。

（2）備份

企業可以備份持久檔案，以便在整個可用區出現故障時，輕鬆地將資料庫重新部署到另一個位置，例如：Amazon S3、Azure Blob Storage、Google Cloud Storage 和(S)FTP。

（3）供應商鎖定和遷移

虹科提供的Redis企業雲支援 多個雲提供商。 企業可以輕鬆地將工作流移入和移出到多個虹科Redis企業版數庫提供商 。

透過將資料庫直接匯入新叢集，在託管的Redis企業版數庫提供程式、本地Redis企業版數庫叢集或開源Redis解決方案之間遷移。這有助於最大限度地降低供應商鎖定風險並簡化遷移過程。

3.可用性支援

（1）內建容錯

虹科提供的Redis企業雲專為容錯而構建。企業可以從多個可用性選項中進行選擇，包括複製和多個可用性區域（multi-AZ）。Redis企業雲跨三個節點部署Redis企業版數庫以提高可用性。複製使分片能夠在節點之間複製。在多AZ部署中，Redis企業版數庫跨多個部署同一區域內的可用性區域，企業的資料庫部署可承受可用性區域故障。

（2）Active-Active 異地分散式複製

Active-Active Geo-Distributed複製的Redis企業版數庫實現是基於無衝突複製資料型別 (CRDTs)。使用CRDT，應用程式可以從不同的地理位置無縫讀取和寫入相同的資料集，而無需改變應用程式連線到資料庫的方式。

使用Active-Active的兩個常見場景是為地理分佈的使用者提供災難恢復和更快的資料讀取訪問。這允許企業的資料即使託管在全球多個位置，也能保持本地延遲水平。

（3）服務級別協議 (SLA)

虹科提供的Redis企業版數庫為各種部署型別提供標準化的SLA：

A.標準服務等級協議：三個九的正常執行時間 (99.9%)

B.多可用區SLA：四個九的正常執行時間 (99.9 9%) C.Active-Active SLA：五個九的正常執行時間 (99.999%)

虹科Redis企業版資料庫運維安全控制

Redis企業版資料庫的運維團隊負責Redis企業雲的運維安全控制。Redis透過以下方式保護Redis企業雲客戶的資料庫部署和管理底層作業系統：

1.阻止 Redis企業版資料庫命令

虹科R提供的Redis企業版資料庫致將透過阻止管理命令來減少企業資料庫的攻擊面。這可以保護企業的資料庫免受已知攻擊模式的侵害，並確保管理必須透過Redis企業雲管理控制檯或Redis企業API完成，而不是直接在資料庫上完成操作。

2.升級和修補

Redis企業版資料庫的運維團隊負責修補和維護企業的部署和底層作業系統。透過與開源社群合作並訂閱通知服務，可以減少Redis企業版資料庫中可能存在的漏洞。此外，修補程式和升級伺服器可以確保客戶安全。

3.管理評審

由於事件可能影響服務的安全性或可用性，Redis企業版資料庫會定期進行管理評審。

4.操作安全

Redis企業版資料庫的運維團隊利用堡壘主機對環境進行身份驗證以進行維護和恢復活動。伺服器的安全外殼 (SSH)金鑰儲存在秘密保險庫。此外，運維團隊成員需要多種身份驗證因素才能訪問客戶的基礎設施，透過監控有權訪問Redis企業雲堡壘主機的使用者還受到VP級別的維護管理。

這種 VP級別的管理監控可確保只有經過培訓和授權的團隊成員才能訪問企業的基礎設施， 對客戶基礎設施的訪問還受到VP級別的嚴格控制、定期審計和管理。

5.應用安全

Redis企業版資料庫定期執行安全測試和發現程式，以解決Redis企業雲產品中的安全問題。虹科提供的Redis企業版資料庫使用行業標準的風險評估方法，根據業務的重要性以及被利用的可能性來確定問題的優先順序。響應的安全測試由內外部資源同時執行。

虹科提供的Redis企業版資料庫每年會進行一次獨立的第三方滲透測試，並由Redis企業版資料庫的安全和質量保證團隊進行程式碼審查流程和內部安全測試，以最大限度降低引入安全漏洞的風險。還在雲管理控制檯前部署了一個Web應用程式防火牆，以保護企業免受控制檯的攻擊。

虹科提供的Redis企業版軟體（Redis Enterprise）是企業級的資料庫軟體，也是一款實時資料平臺，為全球超過8500家知名企業提供實時資料服務。具有線性可擴充套件性、高可用性、永續性、備份和恢復、地理分佈、分層記憶體訪問、多租戶、安全性等8大核心功能、擁有RediSearch、RedisJSON等7大【Redis企業版特有模組】，可以任何規模在雲、本地和混合部署中執行現代應用程式，提供無伺服器、多模型的資料庫解決方案。Redis企業版的核心優勢是採用Redis on flash分層儲存技術即【記憶體+快閃記憶體+磁碟】的儲存方式，其Active-Active地理分散式架構允許跨地理位置同時進行資料讀寫操作、擁有亞毫秒延遲和極高吞吐量。

如今，各行各業都逐步從傳統的本地環境轉向專注於雲端計算，透明度對於信任的建立和維護至關重要，雲安全當是每個企業都不容忽視的重點！

虹科是 Redis企業版 資料庫 的中國區戰略合作伙伴， 在雲安全實踐方面，能為企業提供最超前的諮詢和最專業的服務，選擇我們，選擇安全！

虹科 持續關注各行業當下急切需求，專注於為企業解答疑問，制定專屬服務，提供一站式解決方案。

記得點贊關注轉發哦~當然，也十分歡迎每一位對虹科Redis企業版資料庫感興趣的朋友來評論區，加入我們一起交流，分享自己的看法和觀點！