PieCloudDB Database实现云上数据的「坚不可破」

随着CPU和存储的价格持续降低、网络资源愈加富余，用户行为习惯开始发生改变，数据量也急速上升，数据计算正式步入云原生时代。充分结合云计算、大规模并行处理技术的云原生数据库 PieCloudDB Database（以下简称PieCloudDB）应运而生。其突破式创新的eMPP（elastic Massive Parallel Processing）分布式技术，打破了传统数据库难以扩容、数据孤岛、缺乏弹性等瓶颈，实现了弹性伸缩、动态扩容、跨集群关联、跨云等众多优势，配合可视化的云原生平台为云时代用户带来更高性价比和更便捷的使用体验。 

云原生时代的数据安全一直是用户最关注的话题之一。近日，国家发改委发布的《关于数字经济发展情况的报告》中提到要： “全面加强网络安全和数据安全保护，筑牢数字安全屏障“。 数据库系统存储着各类重要且敏感的数据，常常成为黑客的主要攻击目标。而数据的泄露往往会为企业的品牌声誉、业务运营、合法性等众多方面造成巨大的影响和损失。 

作为OpenPie旗下的云原生分析型数据库，PieCloudDB开发团队早在设计初期就将数据安全作为重要的设计目标，让 PieCloudDB 通过一系列技术实现了Unbreakable（坚不可破），并做到了真正的「安全可靠」。这一系列技术秉持着三项基本原则：无惧宕机、不丢数据、不泄露数据，方能为数据安全保驾护航。

数据库服务器故障，出现宕机，会直接或者间接影响应用的可用性。如何通过设计减少系统不能正常提供服务的时间？高可用成为数据库系统设计中必须考虑的重要因素。 

数据库内的数据分为元数据和用户数据。 PieCloudDB 重新打造了云上的数据库内核，实现了元数据-计算-存储分离的三层架构。元数据和用户数据被分开存储在云上虚拟机中。PieCloudDB 通过实现计算节点的无状态，让计算节点不存储元数据和用户数据，使得用户数据可以做到跨云的分布。 

元数据描述了数据库内的数据结构和建立方法。用户在进行查询操作时，会根据元数据信息获取表格的基本信息，再定位用户数据获取所需数据，从而形成查询结果。元数据作为现代数据库的”基石”，保证了数据库高效、安全、稳定运行。 

数据库宕机是对业务影响最大的故障之一。宕机期间，数据库将处于不可用状态，业务将中断。更严重者，会出现硬盘损坏的情况，数据库上线后将需要进行数据重分布。硬盘损坏还常伴随元数据的损坏，在元数据同步期间将进一步拉长数据库不可用的时间，加重用户损失。 

传统数据库虽为减少宕机期间的停机时间进行了一定的高可用设计，例如主从架构。但损坏/故障的服务器主机仍然需要消耗大量的运维资源。同时，对于新上线的服务器需要进行同步操作，性能会受影响，而且面临主从都宕机，以至于有服务不可用的风险。 

对于云原生数据库 PieCloudDB 而言，由于其计算节点是无状态的，不存储元数据信息，计算节点启动和停止非常容易，企业可以根据自身的需求启动足够的冗余计算节点。PieCloudDB 提供了自动监控托管，如果发生服务器异常，会自动重启重连，重新建立集群拓扑关系，并恢复使用，保证业务无间断。只有像 PieCloudDB 这样的云上的第三代数据库才能实现计算节点的无状态。企业无需担心数据库宕机，做到了真正的“Unbreakable”（坚不可破）。 

由于 PieCloudDB 实现了存算分离，用户数据被存储到对象存储服务器中。对象存储价格低廉，相比本地自建存储系统具有巨大的价格优势。 

对象存储采用分布式多副本、多机房存储机制，即存储系统会自动确保多个数据副本分布在不同服务器的不同物理磁盘上，且确保多个数据副本之间的数据强一致性，将由于人为或自然原因导致的数据丢失概率降低到最低，保证单个硬件设备的故障不会影响业务。 

PieCloudDB 元数据被分布式KV存储管理，具有完备的高可用方案。在PieCloudDB中，每份元数据都将以多副本的形式分散到多个服务节点，并将在不久的未来实现多数据中心，以确保避免因为用户数据的丢失而造成的损失。此外，容灾方面会通过定期备份和实时热备来做到万无一失。 

未来，PieCloudDB 还将实现时间回溯（Time Travel）功能。通过时间回溯，用户只需在设置时指定保留天数，就能够从任何时间点恢复数据。正是由于这些特性，PieCloudDB 将丢失数据的概率降到零，真正做到了” “Unbreakable”。 

PieCloudDB 的安全技术贯穿数据库的各个方面，通过透明加密、可视化角色与权限管理、SQL标准和标准数据库接口的兼容等多种安全技术全方位保证数据安全，将数据泄露风险降至最低。 

由于加密和解密的过程需要时间来完成，会对数据库的性能造成损失，因此由于历史原因，很多传统数据库的数据都以明文的形式存储，但数据明文存储会存在数据泄露风险。云数据库的数据部署在云上，需要更完备的数据加密功能来保证数据的安全。PieCloudDB 提供企业级透明数据加密，在不影响数据库性能的同时，让数据在存储时完成加密。PieCloudDB 通过实时加密（on-the-fly）、高强度算法、多级密钥、传输加密等技术保证企业的数据安全。 

PieCloudDB 支持数据实时加密，即对数据文件执行实时I/O加密和解密，实现原生用户数据（包括表数据、辅助数据、磁盘缓存文件）的自动加解密，无需修改查询语句且性能损失小。 

数据实时加密让数据在通过优化器、执行器的处理后，自动加密并存储到 PieCloudDB 存储层。需要进行读取时，将自动对（加密）数据进行解密，并推入数据缓冲区进行优化。整个过程做到内核原生、对用户和数据库透明无感知，无需业务改造。此外，PieCloudDB 通过原生支持现代CPU加密指令，在最小化性能损失的同时，保证了加密过程中的高安全性。 

PieCloudDB 支持基于云端硬件加密特性，将加密对性能的影响降至最低。同时，PieCloudDB 计划接入云厂商/用户自带的 KMS（密钥管理系统），进一步提升数据库存储数据的安全性，满足用户对安全审计的不同要求。 

PieCloudDB 采用现代主流的高级加密标准 AES-256 。 高級加密标准 AES-256是加密信息的方法之一，众多银行、证券等行业机构都在使用这种近乎严苛的高级加密标准。

PieCloudDB 做到了分组密码，分组密码将数据分为多个块，AES-256 使用256位块大小，提供了更高性能的加密过程，大大加强了加密的安全性。PieCloudDB 将在后续的研发中支持国密算法，进一步提升数据安全的保障。 

PieCloudDB使用三层密钥结构，第一级密钥为主密钥，用来加解密第二级密钥，第二级密钥为各个数据表的表密钥，用来加解密第三层密钥，第三级密钥为各个数据文件的密钥，用来加解密对应的数据文件。 PieCloudDB 内每个租户数据完全隔离，拥有独立的密钥体系。三层密钥有效防范了数据泄露，确保了用户的数据安全。 

 

在数据传输过程中，PieCloudDB 支持 SSL/TLS 加密，让数据不管是在传输中，做到端到端的完全加密，全链路添加 SSL/TLS安全协议。只需消耗极少计算资源就可以完成节点间数据传输通道的传输加密，有效消除全链路网络通信的窃听攻击、中间人攻击和身份伪装攻击带来的安全性威胁，保证了数据在节点传输过程中的安全与稳定。 

PieCloudDB 为用户提供了智能可视化的云原生平台。通过可视化的操作为用户在角色与权限管理操作上降低了门槛，让数据库管理员能够轻松管理不同角色可见的数据，让数据库使用体验上了一个台阶。 PieCloudDB 基于 RBAC（Role-Based Access Control，基于角色的访问控制）模型设计权限，将用户通过角色与权限进行关联。在这种模型中，用户与角色之间，角色与权限之间，是一种多对多的关系。 

PieCloudDB 对于权限管理的目标是实现可见即可管，可视化权限管理让数据库管理员得以更便捷地管控不同的角色对数据的可见和操作权限。PieCloudDB提供了租户下的角色管理模块，支持创建角色，建立基于系统角色的基本角色架构，对不同的角色完成用户的关联、角色的继承、权限的赋予等操作，通过可视化操作和图表结构帮助用户理解当前系统角色关系。 

PieCloudDB 实现了多租户下的用户管理功能，支持创建用户、查找用户、修改用户信息、重置密码、赋予用户角色、删除用户等操作；可视化的管理界面让用户管理变得更加便捷。 

PieCloudDB 为用户提供了集群操作管理和集群精细化管理模块，支持将创删集群等操作分配给不同角色来实现集群权限管理，拥有授权的用户可以按需对集群进行扩容或缩容、启停或删除等操作.。 

此外，PieCloudDB 会在即将发布的新版本中，实现集群精细化管理，使用户可以按照每个集群为最小对象进行角色授权管理。 

 

PieCloudDB 高度兼容SQL：2016标准，完全支持SQL：1992标准、大部分的SQL：1999和部分SQL：2003标准（主要支持其中的OLAP 特性），支持包括窗函数、汇总、数据立方体和各种其他表达功能。此外，PieCloudDB 完全支持和认证标准数据库接口(PostgreSQL、 SQL、ODBC、JDBC 等) 。此外， SQL：1999中定义的RBAC（Role-Based Access Control，基于角色的访问控制）模型设计权限，成为 PieCloudDB 权限管理的设计理念，为用户的数据安全保驾护航。 

对SQL的全面支持使得 PieCloudDB 能够无缝集成业内常见的提取/转换/加载（ETL）和BI（商业智能）工具。企业只需安排少量的集成工作，就可以用现有的使用标准 SQL 结构和接口的工具，让应用在 PieCloudDB 上运行，避免企业受制于供应商。 

在公有云场景，PieCloudDB 将和云厂商的KMS（密钥管理系统）集成，进一步增强安全等级。同时 PieCloudDB 将做到证书、密钥等管理白屏化，大大降低用户的误操作的可能性。 

敏捷快速不是问题，Unbreakable（坚不可破）才是关键。PieCloudDB将在云原生时代继续保障用户的数据安全，筑造数据安全的“铜墙铁壁”，为企业数字化转型保驾护航！ 

 

 

 

---

更多参考：  

1. 2022拓数派「OpenPie」产品发布会 PART 4｜「坚不可破的」PieCloudDB
2. PieCloudDB｜在云原生时代构筑数据安全防线