视频
Azure Cache for Redis 企业版现已正式推出 Active-Active 地理分布式功能
了解更多
Redis 8 来了——它是开源的
了解更多
分享
随着应用遇到的数据量和用户数量不断增加,开发人员可能会在扩展数据库和维护安全性方面遇到困难。数据库扩展可能是一项复杂的操作。如果操作不当,结果可能是停机或服务中断,导致最终用户感到沮丧,技术人员尴尬,并给业务带来损失。
这不仅仅是应对用户需求的问题。数据库可能成为网络攻击或欺诈的目标,特别是随着公司变得越来越出名且数据量增加。维护数据库安全可能成为一个真正的挑战。
为了帮助解决这些常见挑战,我们在 Azure Cache for Redis 企业版层级中添加了一些新的预览功能。以下是具体变化。
数据库扩展始终是应用开发人员最关心的问题。想象一下,您发布了一款新游戏,并且它迅速走红。几天之内,游戏玩家数量从几百人增长到数百万人。您的数据库需要处理增加的数据量、连接数和用户请求。
Azure Cache for Redis 企业版层级中新的扩展功能让您只需点击一个按钮即可扩展您的企业版数据库。通过新的就地扩展操作,您可以对数据库进行纵向扩展 (scale-up) 和横向扩展 (scale-out)。由于这是就地操作,应用程序不会停机。扩展操作在对数据库的干扰最小的情况下完成。
使用 Redis Enterprise 软件,您可以通过将数据库移动到拥有更多分片(shard)的更大虚拟机 (VM) 来实现纵向扩展。当机器上有足够的未充分利用(内存和 CPU)容量来托管更多数据库分片或 Redis 进程时,这非常有用。
如果您打算扩展数据库,我们建议您在开始横向扩展之前,先在 Azure Cache for Redis Enterprise 上纵向扩展到更高容量的缓存类型。使用更大的缓存,您会获得更多的内存和计算能力。与 Redis 开源版本不同,Redis Enterprise 软件利用额外的计算能力为数据库提供优化的分片放置,从而实现更好的整体性能和吞吐量。
横向扩展指向集群添加节点,然后进行重新平衡、重新分片,以及随后重新优化数据库内的分片放置。如果您已经在使用更大容量的缓存类型并需要更多物理资源来扩展数据库,这将非常有用。
Microsoft 提供了有关如何在 Azure Cache for Redis 企业版层级上纵向扩展或横向扩展的文档。正如文档所解释的,此扩展功能目前处于预览阶段。
监控和阻止未经授权的访问以及防范数据泄露至关重要。Azure Cache for Redis 企业版层级中引入的以下两个预览功能,使开发人员能够实施强大的安全措施。
保护数据免遭窃取或拦截的一种方法是使用加密。Azure Cache for Redis 已经提供平台管理的密钥(PMK),也称为 Microsoft 管理的密钥(MMK),用于加密磁盘上的数据,并且默认情况下就是如此。此外,企业版和企业闪存版层级支持使用客户管理的密钥(CMK)加密操作系统磁盘和持久存储磁盘数据。您可以将密钥存储在 Azure Key Vault 中,这允许您将用于加密数据的密钥与数据本身分开存放。
Azure Cache for Redis 企业版层级现在在预览中支持客户管理的密钥。以下是如何在企业版层级上配置 CMK 加密。
连接审计是监控数据库访问的过程。实时日志会记录谁访问了数据库,访问了多久,连接何时建立,以及在此期间发送了哪些身份验证事件。如果有人未经授权访问数据库,连接审计日志可以提供完整的事件跟踪记录。
Azure Cache for Redis 企业版层级现在在预览中支持连接审计。 企业版层级上的连接审计使用了 Redis Enterprise 软件中内置的审计连接事件功能。
以下是如何在 Azure Cache for Redis 企业版层级上启用连接审计。
维护数据需要可扩展性和安全性。企业可以通过实施强大的安全措施和选择正确的扩展方法,确保其数据库能够处理不断增长的数据量并免受网络攻击。为了确保组织的数据安全可靠,请使用Azure Cache for Redis 企业版层级,以跟上数据库安全和扩展的最新趋势。
