【智慧城市網(wǎng) 產(chǎn)品評測】數(shù)據(jù)颶風襲來、數(shù)據(jù)指數(shù)遞增�����,世間萬千與數(shù)據(jù)交集越來越多�、邊界越來越模糊。隨著人工智能�����、移動互聯(lián)、智能家居��、可穿戴設(shè)備等應(yīng)用日益普及�����,讓人們生產(chǎn)和生活正在變得更加智能�、便捷和高效����。然而與此同時,一些違法違規(guī)侵害數(shù)據(jù)安全的行為和問題逐步顯現(xiàn)�����。
尤其是具備“集中���、共享���、開放、自由”特質(zhì)的智能物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)�,正面臨著比以往更加嚴重的威脅����。
在此背景下���,面向智慧物聯(lián)領(lǐng)域數(shù)據(jù)庫的安全存儲和運行需求����,大華股份結(jié)合20多年的安全技術(shù)和實戰(zhàn)經(jīng)驗�����,近期推出了密境數(shù)據(jù)庫系列產(chǎn)品�����,包含加密數(shù)據(jù)庫系列及旗艦版產(chǎn)品可信數(shù)據(jù)庫產(chǎn)品���。
同比市面普通的數(shù)據(jù)庫產(chǎn)品�����,其旗艦版可信數(shù)據(jù)庫不僅在性能和應(yīng)用透明性等方面實現(xiàn)全面增強����,還擴展了原生安全、無感對接��、可視化運維等一系列特性��,成為業(yè)內(nèi)為數(shù)不多的堡壘級安全數(shù)據(jù)庫���。
旗艦配置 場景適應(yīng)性強
大華股份可信數(shù)據(jù)庫的機身被經(jīng)典大氣的銀灰色所覆蓋����,使438.5×43.5×660mm(寬x高x深)機身更具時尚感�,主面板采用與機身反差很大的黑色,搭配上淺藍色的修飾�����,給人以非常舒適的感覺�。
從設(shè)計結(jié)構(gòu)上看��,這款可信數(shù)據(jù)庫配有一顆性能與質(zhì)量都上佳的英特爾® 至強® Silver 4310 處理器����,采用Intel® C621A高性能服務(wù)器芯片組,每路CPU可支持十六通道DDR4內(nèi)存槽���,最高工作速率3200MT/s�����,最大內(nèi)存總?cè)萘靠蛇_2TB�����。
同時�,數(shù)據(jù)庫服務(wù)器配置2個專屬第二代傲騰持久內(nèi)存插槽,外加提供6個半高PCI-e 擴展插槽��,加之內(nèi)部部署4個熱插拔冗余風扇�����,性能更高�����,擴展性更強�,散熱性更好;還支持12個3.5/2.5英寸SAS/SATA/SSD硬盤位��,傳輸速度更快�����、功耗更低。
再看I/O擴展部分�,機身前后配備豐富的接口,包括5個USB3.0接口�����,2個VGA接口以及1個串口�、1個管理網(wǎng)口,較好地方便了用戶連接多種外設(shè)��,具備極強的場景適應(yīng)性���。
原生安全 多層級密鑰保護
強勁的硬件配置助陣�����,為數(shù)據(jù)庫性能表現(xiàn)帶來了很大的想象空間。來自廠家官方數(shù)據(jù)�,大華股份這款定位旗艦級的安全數(shù)據(jù)庫,內(nèi)置原生安全防護技術(shù)���,構(gòu)建起具備主動免疫防護的保障體系����,一站式保護數(shù)據(jù)的機密性和完整性。此外�����,通過對數(shù)據(jù)庫內(nèi)核進行創(chuàng)新性改造����,在其存取讀取引擎服務(wù)基礎(chǔ)上,采用多層級密鑰保護體系��,對數(shù)據(jù)做全鏈路加密����。
數(shù)據(jù)傳輸方面,大華這款全新一代數(shù)據(jù)庫支持TLS安全連接數(shù)據(jù)庫��,通過安全傳輸層協(xié)議(TLS)可加密保護網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)�,防護網(wǎng)絡(luò)攔截造成的信息泄露。
數(shù)據(jù)存儲方面��,采用“一機一密”的數(shù)據(jù)密態(tài)存儲�����,讓數(shù)據(jù)可用不可讀,保護數(shù)據(jù)庫文件即使被拖庫也不會被泄露�����;另外�����,服務(wù)器也支持全數(shù)據(jù)加密存儲�,數(shù)據(jù)庫文件只能在本機讀取,有效防止不合法使用造成數(shù)據(jù)的泄漏�����、更改或破壞���,從根源上防止敏感數(shù)據(jù)泄露���。
值得一提的是,數(shù)據(jù)庫還支持與硬件指紋信息綁定的根密鑰���、工作密鑰保護,可自動進行密鑰、證書獲取���、管理與硬件指紋信息的復雜參數(shù)配置���,阻止對數(shù)據(jù)信息的未授權(quán)訪問。
此外����,服務(wù)器支持Intel SGX技術(shù),當數(shù)據(jù)庫運行于可信執(zhí)行環(huán)境(TEE)環(huán)境���,由CPU 控制進行內(nèi)存運行隔離���,可對整個密鑰管系統(tǒng)中的各層級工作密鑰與根密鑰進行安全保護。
無感對接 應(yīng)用無需改造
為了實現(xiàn)數(shù)據(jù)庫資源的共享和靈活利用�����,大華股份可信數(shù)據(jù)庫引入了一系列新特性���,100%兼容MySQL語法����,使用方式對用戶透明不感知。原有平臺數(shù)據(jù)也可以一鍵遷移到新平臺����,性能與原生MySQL 相比只有輕微損失,輕松對接無壓力����,開發(fā)者體驗極度友好。
這款高性能����、強大的安全數(shù)據(jù)庫,還支持將普通數(shù)據(jù)庫中的數(shù)據(jù)遷移至安全數(shù)據(jù)庫����,或?qū)踩珨?shù)據(jù)庫中的數(shù)據(jù)遷移至普通數(shù)據(jù)庫,幫助用戶實現(xiàn)從MySQL到可信數(shù)據(jù)庫的無縫切換����,密文狀態(tài)導出導入數(shù)據(jù),以最小化代價獲得安全防護能力����,不需要業(yè)務(wù)端一行代碼的修改。
在測試中發(fā)現(xiàn)��,數(shù)據(jù)遷移步驟相對簡單,只需要三步���。登陸安全數(shù)據(jù)庫運維界面首頁,單擊右上角“首頁”����;再選擇“數(shù)據(jù)遷移”,單擊“新增遷移任務(wù)”���,配置參數(shù)�;參數(shù)配置完成后�,分別單擊“測試連接”,若連接成功��,單擊“開始遷移”����。遷移開始時頁面會彈框顯示遷移進度,彈框可以關(guān)閉�����,關(guān)閉后顯示任務(wù)列表頁面����,支持在列表中查看遷移進度�����。
可視化運維 免去運維煩惱
合理的可視化數(shù)據(jù)表結(jié)構(gòu)設(shè)計��,是提高數(shù)據(jù)庫效率的重要因素�。大華股份可信數(shù)據(jù)庫提供數(shù)據(jù)庫的運行監(jiān)控大盤�����,包括CPU����、內(nèi)存及存儲空間實時使用情況,慢SQL統(tǒng)計分析��,簡化日常運維��,免去用戶運維煩惱����。
本次測評,登錄智能物聯(lián)綜合管理平臺運維中心����,選擇“系統(tǒng)管理 > 公共配置”����,單擊“可信數(shù)據(jù)庫”下的配置���,跳轉(zhuǎn)至可信數(shù)據(jù)庫運維界面。在可信數(shù)據(jù)庫運維中心的首頁��,服務(wù)器運行各種數(shù)據(jù)一目了然�,包括數(shù)據(jù)庫保護能力、新增保護記錄數(shù)統(tǒng)計�����、數(shù)據(jù)庫加密解密計算次數(shù)統(tǒng)計�����、備份數(shù)據(jù)安全保護統(tǒng)計和可信數(shù)據(jù)庫總運行時間等��。
隨后��,在可信數(shù)據(jù)庫運維界面首頁����,單擊右上角“首頁”���,選擇“數(shù)據(jù)庫監(jiān)測”?��?尚艛?shù)據(jù)庫使用過程的資源使用情況及性能指標監(jiān)控以圖表形式直觀展現(xiàn)界面上�,包括CPU/內(nèi)存/磁盤使用率����、存儲空間使用量、線程數(shù)����、連接數(shù)等資源占用情況指標以及TPS、QPS�����、行鎖��、Query Cache命中率�����、慢日志等數(shù)據(jù)庫使用性能指標,讓用戶隨時隨地都能掌握數(shù)據(jù)庫運行健康狀況��。
在這里需要特別指出的是��,大華股份可信數(shù)據(jù)庫還支持數(shù)據(jù)的備份還原�����,即便在發(fā)生災(zāi)難的情況下���,主機出現(xiàn)損壞,也能通過備份數(shù)據(jù)+根秘鑰快速恢復到新平臺上����。
筑牢數(shù)據(jù)根基,跨越場景鴻溝�、打通應(yīng)用壁壘,讓數(shù)據(jù)變成一個可度量的標準化產(chǎn)品�。
從2022年年度報告可以查詢到,針對數(shù)據(jù)庫的安全存儲和運行需求��,大華股份早在去年便有發(fā)布密境安全數(shù)據(jù)庫�。今年,再度推出其最新一代數(shù)據(jù)庫——可信數(shù)據(jù)庫旗艦版���,開創(chuàng)了智能物聯(lián)領(lǐng)域數(shù)據(jù)庫的一系列創(chuàng)新性突破��。
這一次更新���,不僅增強了數(shù)據(jù)庫的性能和安全性�,還拓展了原生安全��、無感對接���、可視化運維等一系列特性機制和功能��,使得這款旗艦版數(shù)據(jù)庫成為智能物聯(lián)行業(yè)中強大���、靈活、易用的安全數(shù)據(jù)庫標桿���,未來有望在在園區(qū)����、能源����、教育����、制造�、金融等領(lǐng)域獲得廣泛應(yīng)用。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
