内容简介:【云HBase产品介绍】https://www.aliyun.com/product/hbase
云HBase活动福利
【云HBase产品介绍】
https://www.aliyun.com/product/hbase
更多活动内容请参考链接
https://developer.aliyun.com/article/737804
背景
受近期“微盟员工删库事件”的影响,大量客户咨询云HBase在备份恢复方面的能力。数据是客户的核心资产,数据安全是生命线。世界范围内数据丢失的案件其实一直都有发生,有恶意的,但更多是操作不当造成,我们在备份!备份!备份!看阿里云HBase的企业级备份恢复如何设计一文中罗列了一些较著名的事件。本文总结了云HBase在数据安全方面的使用实践,希望可以帮助用户建立更完善的数据安全策略。
云数据安全三道防线
-
防止恶意或操作不当释放实例。实例都被释放了,那么连带服务器和数据一起都没了。
-
防止恶意或操作不当删除、污染数据。实例虽然释放不了,但可以登陆系统去Drop表,去覆盖数据。一般这种情况需要备份数据。
-
防止备份被删除。微盟这次就是备份也被删除了。
云HBase应对之策
-
删除保护&子账号管理
云HBase支持指定实例开启删除保护,此时释放实例的操作会被阻止。再加上通过RAM权限管理可以收回子账号对“解除删除保护”的权限,最终只有主账号有权限解除删除保护。这个功能可以方便的保护核心资产,而且比较灵活,平时购买和释放测试实例就无需开启保护。
(子账号的RAM配置见后面)
-
备份恢复
云HBase支持备份恢复,周期性的对集群进行全量备份,同时支持秒级RPO的实时增量备份。云HBase备份恢复具有如下特点:
-
混合云,支持对自建HBase进行备份
-
灵活的备份策略,支持表级别备份
-
防恶意删除,备份计划删除前有静默期
-
低成本,备份存储在OSS
备份恢复入口:
详情参考: 备份恢复使用文档
https://help.aliyun.com/document_detail/145767.html
-
如何用RAM限制“删除保护”
1 进入RAM控制台,创建自定义权限策略HBaseDeleteProtection,这里需要使用脚本方式创建,脚本如下:
{ "Statement": [ { "Effect": "Deny", "Action": "hbase:ModifyClusterDeletionProtection", "Resource": "acs:hbase:*:*:dbinstance/*" } ], "Version": "1" }
2 为子账号授权
可以看到有两个权限,第一个是系统权限AliyunHBaseFullAccess,第二个是我们刚刚自定义的权限,这样就允许该子账号执行除了“开启、解除删除保护”之外的所有云HBase操作。
扫码关注 HBase技术社区公众号
以上所述就是小编给大家介绍的《HBase实践 | 阿里云HBase数据安全实践》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ANTLR 4权威指南
Terence Parr / 张博 / 机械工业出版社 / 2017-5-1 / 69元
ANTLR是一款强大的语法分析器生成工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。它被广泛应用于学术领域和工业生产实践,是众多语言、工具和框架的基石。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在S......一起来看看 《ANTLR 4权威指南》 这本书的介绍吧!