谈谈UCloud优刻得保障数据安全的七种“武器”( 三 ) 如何彻底杜绝此类风险

----谈谈UCloud优刻得保障数据安全的七种“武器”//----

　　UCloud还提供数据传输产品UDTS ，在数据库可靠性更高要求的场景，主实例可以通过UDTS搭建异地或者两地三中心的UDB集群架构，进一步保障数据安全。此外， UDTS也适用于多云部署的场景，其支持多种数据库类型、双向迁移的能力，可以帮助使用者将数据平滑地做跨云的迁移和备份。某电商便是借此实现了UCloud和T云之间的数据同步。

----谈谈UCloud优刻得保障数据安全的七种“武器”//----

　　UDB数据恢复案例

　　场景一：数据库误变更

　　游戏行业业务变更快、变更多，是比较容易造成数据库误操作或者不当变更的情况，此时如何快速恢复到变更前状态就成为了棘手的问题。某游戏用户在版本发布时造成数据库的schema变更字段出错，发现出错时，已经对游戏服造成了巨大影响。此时，管理人员对影响的UDB实例做了一个回档操作，恢复至变更前一刻，精确到秒级，挽回了损失。再对源实例进行必要数据的导出，补偿到回档的新实例，避免数据丢失。

　　场景二：数据库误删除

　　在运维权限管理混乱时，安全性就存在巨大的隐患，任何人都有可能对核心资源进行不正当操作。某互联网App用户的运维人员由于看错信息，造成核心UDB实例误删除。因UDB实例会每天自动备份，此时管理人员在控制台找到UDB实例当天的最新备份，做了恢复操作，恢复为一个全新UDB实例，减少了损失。

　　场景三：数据库误回收

　　在生产环境里，最为担心的是资源的回收未及时发现，例如(1)运维人员在资源整合时，删除了某个数据库实例;(2)过期资源未及时续费被自动回收，事后过了很长时间才反应过来，但为时已晚。针对该场景， UDB实例后端在一定有效期内，仍然保留一份当天的最新备份，通过数据全量恢复的模式，帮助不少用户找回数据。

　　使用云主机自建DB

　　如果用户出于各种原因考虑，不愿意使用公有云的DB PaaS托管服务，而是希望使用公有云IaaS产品来自行搭建DB 。 UCloud同样提供了专业的数据安全产品，那就是数据方舟。方舟是当前业界独一无二的数据备份产品。通过在虚拟化层的I/O路径改造，方舟可以把用户的原始块设备存储放在后端去存储，并且能实现按秒的回滚。

　　武器四：数据方舟持续保护

　　对于数据备份产品，有两个重要的能力评估指标——恢复点目标(RPO)和恢复时间目标(RTO) ，目前数据方舟的RPO已经达到秒级别，默认支持12小时内恢复任意一秒， 24小时内任意整点恢复， 3天内的任意零点恢复，用户甚至可以自由定制备份链秒级、小时级、天级的保护范围，并且是恢复到一块新的磁盘上;而数据方舟的RTO则能够达到最短5分钟内恢复，即使是TB级别的数据量，也可以做到半小时内恢复。