“数据库上云”成为Gartner《中国数据库市场指南》中的关键词之一，柏睿实时云数仓应运而出，并已获得华为云Enable认证，其具备极速多表关联查询能力，兼容MySQL协议，将成为智能业务分析BI系统的强劲发动机！

　　当前柏睿实时云数仓已在华为云市场正式上线，支持客户在线购买使用！

　　访问网址直达市场

　　https://marketplace.huaweicloud.com/contents/3a5d5814-74fc-45e7-8b27-cd72c2da2179

　　本系列干货内容，由实时云数仓产品总监从架构、安全、性能三个方面展开介绍柏睿云产品。

　　安全，是IT行业一个持久的话题。对于一个运行于云环境中的数据库PaaS产品来说，安全尤为重要。

责任共担模型

　　安全是柏睿数据、云服务商和用户的共同责任。参考多家云厂商提倡的责任共担模型，柏睿数据云服务也提出基于云厂商、柏睿PaaS应用与用户三者之间的责任共担模型。这种共担模型可以减轻用户的IT系统运营负担。

　　如下图所示，这种责任区分通常涉及“云基础设施”的安全、“应用平台本身”的安全和“云业务内部”的安全三部分。

图：各角色责任分区

　　· 云厂商负责保护运行所有云服务的基础设施。该基础实施由运行云服务的硬件、软件、网络和设备组成。

      · 柏睿数据负责运行在云厂商的实时数仓PaaS平台运行、管理和控制，及虚拟云主机层的安全性。

      · 用户负责管理柏睿实时云数仓的业务应用安全，如服务访问密码，允许访问IP等安全配置。

整体业务安全

　　　　图：柏睿实时云数仓部署示意图

　　从“柏睿实时云数仓架构图”中可以看出，用户的每个数据库集群都是采用独立的云主机、带宽、硬盘自动化部署，不复用任何云资源，确保集群的性能和安全。

　　即使一个用户有多个数据库集群，每个集群也是采用这种完全隔离的部署方式。每个数据库集群在建立完成后，可以完全脱离柏睿云管理平台而独立运行。

图：柏睿实时云数仓部署示意图

　　云计算中有很多完善的安全产品与业务访问方法，比如当前实时云数仓上线的华为云，可以通过VPC端点服务，将实时云数仓与用户在华为云上的VPC连通，实现全程内网通信；还可以通过VPN打通企业内部与云端实时云数仓，实现在互联网上安全加密通信。

图：柏睿实时云数仓集群

　　*注：在华为云实时云数仓上，用户若需使用上面两项服务，需要邮件申请，手工开通。

平台操作系统安全

　　通过上述“柏睿实时云数仓部署示意图”中能了解到，每个柏睿实时云数仓集群，管理与业务采用独立的云主机和IP地址，确保管理与业务分离。每个IP仅开放业务端口，其他无用端口全部关闭。

　　柏睿实时云数仓在云厂商云市场上线时，都会遵守云厂商的安全要求，下图是柏睿实时云数仓在华为云上线时，华为云对测试环境做的整体安全扫描结果。

图：测试环境整体扫描结果