表格存储提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。表格存储支持同城冗余功能,可实现多可用区数据容灾,确保数据的高可用性和容灾能力。表格存储支持通过云备份服务对重要数据进行备份,可防止数据误删除或者数据恶意篡改。表格存储支持使用V4签名算法实现对用户密钥的保护,降低用户密钥的泄露风险。
数据加密
静态数据落盘加密
表格存储支持数据落盘加密,防止攻击者绕过数据库。更多信息,请参见数据加密。
系统默认未开启数据落盘加密功能。如需开启该功能,在创建数据表对话框中,打开是否加密开关并选择加密类型,即可开启数据落盘加密功能。
数据落盘加密功能开启后不支持关闭,请谨慎操作。
表格存储提供基于密钥管理服务(Key Management Service,简称KMS)密钥加密和基于自带密钥(Bring Your Own Key,简称BYOK)自定义密钥加密两种加密方式。两种加密方式的加密密钥均需在KMS获取,请根据实际需要选择。
加密方式 | 使用方式 | 说明 |
基于KMS服务密钥加密 |
| 表格存储使用默认的KMS CMK生成密钥来加密数据,并且在读取数据时自动解密。首次使用时,表格存储会在KMS控制台创建一个KMS CMK。您无需购买KMS实例即可直接使用。 |
基于BYOK自定义密钥加密 |
| 在KMS控制台使用BYOK材料生成CMK后,表格存储基于您自定义的密钥进行数据加密。您可以自行管理使用的加密密钥。 |
数据传输加密
表格存储支持TLS传输链路加密,表格存储客户端和服务端之间的通信会进行TLS数据传输加密。更多信息,请参见限制访问实例时的TLS版本。
表格存储支持通过自定义RAM Policy、Control Policy等方式限制用户访问表格存储时使用的TLS版本。更高的TLS版本对应的传输加密算法更安全,推荐使用TLS 1.2及以上版本。更多信息,请参见自定义RAM Policy、Control Policy管控策略示例、Instance Policy实例策略示例。
数据容灾
表格存储提供了本地冗余和同城冗余两种冗余类型。如果您的业务需要更高的可用性保障,建议您尽量选择支持使用同城冗余的地域来存储和使用数据。更多信息,请参见同城冗余。
本地冗余
采用单可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一个可用区内多个设施的多个设备上。本地冗余能确保硬件失效时的数据持久性和可用性。
本地冗余的数据冗余在某个特定的可用区内。当该可用区不可用时,会导致相关数据不可访问。
同城冗余
采用多可用区(AZ)内的数据冗余存储机制,将用户的数据冗余存储在同一地域的多个可用区。当某个可用区不可用时,同城冗余仍然能够保障数据的正常访问。
同城冗余能够提供机房级容灾能力。当由于断网、断电或者灾难事件导致某个机房不可用时,表格存储仍能继续提供强一致性的服务。整个故障应急过程中,可以做到用户无感知、业务不中断、数据不丢失,满足关键业务系统对于恢复时间目标(RTO)以及恢复点目标(RPO)等于0的强需求。
数据备份与恢复
表格存储支持通过云备份服务进行备份与恢复。数据备份可用于容灾备份、误删或恶意篡改恢复、数据版本控制、法律合规要求、数据迁移等场景。更多信息,请参见数据备份概述。
云备份(Cloud Backup)作为阿里云统一灾备平台,是一种简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云ECS整机、ECS数据库、文件系统、NAS、OSS、Tablestore以及自建机房内的文件、数据库、虚拟机、大规模NAS等提供备份、容灾保护以及策略化归档管理。更多信息,请参见什么是云备份。
为了防止由于误删、恶意篡改等导致重要数据不可用,您可以使用表格存储数据备份功能备份实例中宽表数据,并在数据丢失或受损时及时恢复。更多信息,请参见备份Tablestore数据、恢复Tablestore数据和为备份计划设置报警方式。
用户密钥安全
表格存储客户端支持使用V4签名算法对用户密钥(即阿里云账号或者RAM用户的AccessKey信息)进行计算生成派生密钥,并使用派生密钥发起请求,表格存储服务端在收到该请求时会使用派生密钥进行用户身份验证,避免在身份验证过程中传输用户密钥,从而降低用户密钥的泄露风险。更多信息,请参见用户密钥安全。