Google 已经宣布其 Cloud SQL 服务正式发布。伴随该服务发布的还有自动加密客户数据、99.95% 正常使用时间服务等级协议( SLA )和数据库最大支持 500GB。
Cloud SQL 是以实例为基础的服务,类似于 Amazon 的关系数据库服务( RDS )。最小的 D0 实例有 0.125GB 内存,价格为$0.025/ 小时,与RDS 的MySQL 入门价格匹配。最大的D32 实例有16GB 内存,价格为$3.08/ 小时。与Compute Engine 价格模型一样,实例费用不包括存储和网络费用。存储价格为$0.24/G/ 月,是 Compute Engine 价格的 6 倍,并且没有提供相同的大小 / 性能权衡功能,这将导致更小单元的存储产生 I/O 饥饿现象。Google 提供了一个以 D0 实例为基础,包括 0.5GB 存储和每天 200K I/O 的服务包,其价格是 $0.36/ 天。Google 表示:
对于轻量级应用的开发人员,我们提供灵活的“per-use”定价方案。你只为存取数据的时间付费。以每月约 $1 的价格就可以开始使用云托管的 MySQL 数据库了。
自动加密功能使用 AES-128 对称密钥,所有数据库表和临时文件都进行了加密,也就是说,Google 存储系统的所有静态数据都是安全的。Google 也加密了所有 Cloud SQL 内部网络的流量,同时允许外部连接使用 SSL 以提供数据传输的安全性。密钥管理是完全透明和自动化的,这在安全性和法规遵从方面是把双刃剑。我们可以确认静态数据是被加密了,但无法保护它避免来自服务提供商(Google)的未经授权的访问,以及任何能够强制服务提供商的国家机构的访问。该系统也无助于防止来自应用层的攻击,密码表可能在底层存储加密,但对于那些能够破解软件的人来说,它们仍然是明文。
“有很多方法可以用来加密,有些方法的效率比其它方法更高,”451 研究所的企业安全实践研究总监 Wendy Nather 说,“加密静态数据听起来不错,但如果它从来没有真正的静态过呢,安全性如何?总会有用户或者应用打开这个安全口,攻击者将以授权的路径从同一扇门进入。”
Google 提供复制功能来确保数据的可用性,并且没有额外费用。该功能提供了同步和异步选项,用于失败时在写入性能与数据完整性之间进行权衡。当启用了复制功能后,数据会被复制到一个地理区域(美国或欧洲)内的多个位置。这比 Amazon RDS 多可用区域部署更划算,因为它会增加一倍的每小时实例费用。
在 Cloud SQL 正式发布以前,其数据库最大支持 100GB。现在对所有用户增加到了 250GB,银支持合约(silver support contract)客户增加到 500GB。只有已经使用的存储才会被列入账单,因此没有必要预分配存储空间。
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论