為幫助金融機構做好分布式分析型數據庫產品的選型，推廣在金融行業部署應用分布式分析型數據庫的成功經驗，GBASE南大通用在北京金融科技產業聯盟的指導下編寫《南大通用GBase 8a金融應用指南》。《指南》深入介紹了分布式分析型數據庫從選型規劃、開發設計規范、數據安全高可用，直至運維優化的部署全過程，并介紹了GBase 8a MPP Cluster在國家政策性銀行和國有大行的代表性部署案例。

GBASE南大通用將陸續推出系列文章，分享解讀《指南》內容，希望能夠對廣大金融用戶的數據庫選型提供借鑒幫助，助力科技金融的高效實施和高質量發展。本篇是系列文章的第7期，介紹數據安全和高可用。

1、數據安全

在諸多行業中，金融行業的數據安全要求是最高級別的。GBase 8a產品提供了數據流轉中各方面的安全措施：從數據入庫對數據源的安全認證，到數據入庫傳輸加密、數據入庫存儲加密，到用戶取數據的連接加密、用戶權限檢查，到庫內數據脫敏，到最終數據交付用戶，全面保護用戶數據的安全和隱私。

GBase 8a 安全功能概覽如圖1所示。

圖1 GBase 8a 安全功能概覽

1、數據脫敏

用戶數據中含有敏感字詞，希望敏感信息在無權查看的人員面前以掩碼形式顯示，可以使用動態數據脫敏功能。

動態數據脫敏不會真正改動表中存儲的實際數據，是通過脫敏函數給需要進行數據脫敏的字段添加脫敏屬性，給字段中的敏感信息設置掩碼，并通過用戶權限控制，決定是否對有查詢要求的用戶暴露原始數據。

支持的脫敏函數如表1所示.

表1 脫敏函數

2、透明存儲加密

GBase 8a默認數據在磁盤上存儲的是非加密形式。對要求數據加密存儲的場景，可以使用GBase 8a的透明存儲加密功能讓數據加密后落盤存儲。

GBase 8a透明存儲加密功能是實例級的，整個實例創建一份秘鑰證書，對實例內所有帶加密關鍵字標識的表或列的數據在后臺自動加密和解密。加密算法可選擇AES或SM4。

數據加密功能和原理如圖2所示。

圖2 數據加密概覽

GBase 8a產品還提供加解密的系統函數，供業務sql處理臨時、小范圍的業務數據加解密：
AES_ENCRYPT(str,key_str)、ENCRYPT(str[,salt])、MD5(str)、SHA1(str)、SHA(str)、to_base64(str)

3.用戶及權限管理

GBase 8a MPP Cluster數據庫權限管理系統根據訪問控制列表對所有連接、查詢和其它操作進行安全管理。權限管理系統認證連接到GBase 8a MPP Cluster數據庫實例的用戶和用戶擁有的權限，權限系統保證用戶只執行允許做的事情。當用戶連接到服務器時，用戶身份就由發起連接的主機和指定的用戶名來共同決定。連接成功后發起命令，權限系統根據用戶身份和發起的命令類型決定是否授予執行權限。

GBase 8a產品的權限一共5大類：數據庫對象操作類權限、數據操作類權限、存儲過程和自定義函數執行權限、數據查看類權限、數據庫（包含用戶管理）管理類。

2、集群高可用

數據安全除了數據訪問和傳輸安全的保護外，也包括數據防護保障，即使用數據備份、異地容災等手段保證數據的安全。

1.數據高可用—副本可配置

GBase 8a集群安裝時可配置用戶數據存儲的副本數量，副本數量可以配置1個、2個或者3個。副本數量多，用戶數據安全性高，所需磁盤空間也越大。

2.數據高可用—備份恢復

GBase 8a MPP Cluster的備份恢復工具(gcrcman)提供集群整體、庫級、表級的全量/增量備份恢復功能。

GBase 8a集群中用戶數據已有1份至2份副本保障數據完整和業務連續，一般情況下不建議再使用備份恢復工具在本地（集群各節點）對集群中所有用戶數據做備份，在下列場景中建議考慮使用備份恢復工具(gcrcman)：

? 8a集群中部分重要的表，建議使用gcrcman工具做備份；

? 8a集群中的歷史數據可以使用gcrcman工具備份到HDFS、S3等文件系統中。

3.數據高可用—連接高可用

應用使用GBase API或者gccli工具連接8a 集群，可填寫多個Gcluster節點IP，實現連接高可用，避免單點性能瓶頸和單點故障。

4.集群雙活（同數據中心）—GBase 8a虛擬集群鏡像

集群雙活是用于一個集群因故障無法服務時，能及時切換到另一個集群提供服務，同數據中心的雙活使用了虛擬集群鏡像技術實現，雙活的兩個集群距離較近，一般在同一機房或者同一幢樓中。

虛擬集群的鏡像功能有以下特點：

靈活的鏡像配置：支持庫級、表級鏡像設置；

數據實時同步：對具備鏡像關系的庫、表進行數據變更時兩邊實時同步。互為鏡像的庫下所有表都將自動創建鏡像。庫下所有函數、存儲過程和視圖都會同步在目標庫下創建；

5.集群雙活（同城、異地災備）—GBase 8a集群間同步工具

集群雙活（異地災備）使用了集群間同步工具(GVR)實現，可用于距離較遠的異地災備。

集群間同步工具用于兩個結構相同的物理集群之間數據的全量、增量同步，是底層數據文件的二進制同步的工具。通過該工具能實現兩個物理集群之間的災備架構搭建。

6.兩地三中心

一般用于本地實時同步提升服務能力、異地異步同步保障數據安全的場景。

綜合使用虛擬集群鏡像技術和GVR工具，主數據中心的兩個VC互為鏡像，提高服務能力的同時也提高數據安全，異地數據中心的備集群VC提高數據的災備安全能力。