• 詳單查詢

產(chǎn)品架構(gòu)

GaussDB分布式形態(tài)整體架構(gòu)如下：

產(chǎn)品優(yōu)勢

• 高安全

GaussDB擁有TOP級的商業(yè)數(shù)據(jù)庫安全特性：數(shù)據(jù)動態(tài)脫敏，TDE透明加密，行級訪問控制，密態(tài)計算。能夠滿足政企&金融級客戶的核心安全訴求。

• 健全的工具與服務(wù)化能力

GaussDB已經(jīng)擁有華為云，商用服務(wù)化部署能力，同時支持DAS、UGO、DRS等生態(tài)工具。有效保障用戶開發(fā)、運維、優(yōu)化、監(jiān)控、遷移等日常工作需要。

• 全棧自研

GaussDB基于鯤鵬生態(tài)，是當(dāng)前國內(nèi)唯一能夠做到全棧自主可控的國產(chǎn)品牌。同時GaussDB能夠基于硬件優(yōu)勢在底層不斷進行優(yōu)化，提升產(chǎn)品綜合性能。

• 開源生態(tài)

GaussDB已經(jīng)支持開源社區(qū)，并提供主備版版本下載。

安全

???????責(zé)任共擔(dān)

華為云安全責(zé)任共擔(dān)模型

身份認證與訪問控制

身份認證：用戶訪問云數(shù)據(jù)庫 GaussDB時支持對數(shù)據(jù)庫用戶進行身份驗證，包含密碼驗證和IAM驗證兩種方式。

密碼驗證：登錄數(shù)據(jù)庫時，需要對帳號密碼進行驗證，驗證成功后方可進行操作。IAM驗證：使用統(tǒng)一身份認證服務(wù)
（Identity and Access Management， IAM）進行精細的權(quán)限管理。

訪問控制：?

• 權(quán)限控制：購買實例之后，您可以使用IAM為企業(yè)中的員工設(shè)置不同的訪問權(quán)限，以達到不同員工之間的權(quán)限隔離，通過IAM進行精細的權(quán)限管理。
• VPC和子網(wǎng)：虛擬私有云（Virtual Private Cloud， VPC）為云數(shù)據(jù)庫構(gòu)建隔離的、用戶自主配置和管理的虛擬網(wǎng)絡(luò)環(huán)境，提升用戶云上資源的安全性，簡化用戶的網(wǎng)絡(luò)部署。子網(wǎng)提供與其他網(wǎng)絡(luò)隔離的、可以獨享的網(wǎng)絡(luò)資源，以提高網(wǎng)絡(luò)安全性。
• 安全組：安全組是一個邏輯上的分組，為同一個虛擬私有云內(nèi)具有相同安全保護需求并相互信任的彈性云服務(wù)器和GaussDB數(shù)據(jù)庫實例提供訪問策略。

數(shù)據(jù)保護技術(shù)

GaussDB通過多種數(shù)據(jù)保護手段和特性，保障存儲在GaussDB中的數(shù)據(jù)安全可靠。

審計與日志

云審計服務(wù)（Cloud Trace Service，CTS），是華為云安全解決方案中專業(yè)的日志審計服務(wù)，提供對各種云資源操作記錄的收集、存儲和查詢功能，可用于支撐安全分析、合規(guī)審計、資源跟蹤和問題定位等常見應(yīng)用場景。

通過云審計服務(wù)，您可以記錄與GaussDB實例相關(guān)的操作事件，便于日后的查詢、審計和回溯。

???????監(jiān)控安全風(fēng)險

云監(jiān)控服務(wù)為用戶提供一個針對云數(shù)據(jù)庫、云服務(wù)器等資源的立體化監(jiān)控平臺。使您全面了解云上的資源使用情況、業(yè)務(wù)的運行狀況，并及時收到異常告警做出反應(yīng)，保證業(yè)務(wù)順暢運行。

???????故障恢復(fù)

GaussDB會在數(shù)據(jù)庫實例的備份時段中創(chuàng)建數(shù)據(jù)庫實例的自動備份,提供了多種方式恢復(fù)實例的數(shù)據(jù)，用以滿足不同的使用場景,支持將實例的節(jié)點分別部署在多個可用區(qū)，以此來實現(xiàn)AZ級高可用。當(dāng)主節(jié)點發(fā)生故障時，備節(jié)點會自動升級為主節(jié)點，保證實例的可用性。

???????認證證書

華為云服務(wù)及平臺通過了多項國內(nèi)外權(quán)威機構(gòu)（ISO/SOC/PCI等）的安全合規(guī)認證，用戶可自行申請下載合規(guī)資質(zhì)證書。另外，華為云還提供了以下銷售許可證及軟件著作權(quán)證書，供用戶下載和參考。

GaussDB與其他服務(wù)的關(guān)系

GaussDB與其他服務(wù)的關(guān)系如表1。

約束與限制

云數(shù)據(jù)庫?GaussDB在使用上有一些固定限制，用來提高實例的穩(wěn)定性和安全性，具體詳見表1。

計費模式

提供按小時、按月、按年的計費方式供您靈活選擇，使用越久越便宜。

預(yù)付費（包年包月）：這種購買方式相對于按需付費提供更大的折扣，對于長期使用者，推薦該方式。

按需付費（小時）：這種購買方式比較靈活，可以即開即停，按實際使用時長計費。以自然小時為單位整點計費，不足一小時按一小時計費。

支持區(qū)域：

華北-北京四??華東-上海一??華南-廣州??華南-廣州-友好用戶環(huán)境??西南-貴陽一??亞太-新加坡

更詳細的信息可去官網(wǎng)???????了解。