PlanetScale 如何保护你的数据

保证数据的安全性和持久性应该是任何依赖数据库存储和管理关键信息的企业的首要任务。在 PlanetScale，我们非常重视数据安全性。在这篇文章中，我们将向你展示我们确保数据安全的多层方法。

Vitess 和 MySQL

每当你在 PlanetScale 上创建数据库时，实际上是在创建一个完整的 Vitess 集群。Vitess 是一个开源数据库集群系统，它增强了 MySQL 的可扩展性和可管理性。
Vitess 被大规模使用于超大规模企业，并且是 Slack、Hubspot 和 Etsy 等公司的主要数据存储系统。在你读完这篇博客的时间内，Vitess 集群将服务数千万用户、处理数亿次查询并管理数百 PB（拍字节）的数据。

ACID 一致性

MySQL 因支持 **ACID**（原子性、一致性、隔离性、持久性）特性而广为人知，这确保数据能够以一致的方式可靠地存储和检索。MySQL 的事务性数据库引擎保证事务是可序列化且可预测的。这意味着即使因为系统故障或网络问题导致数据库中断，事务要么完全执行，要么完全不执行。ACID 一致性随时维护数据的完整性，确保 MySQL 数据库的可靠性和持久性。

半同步复制 (Semi-Synchronous Replication)

MySQL 的半同步复制进一步增强了数据的持久性。半同步复制是一种复制模式，其中主节点会在至少一个副本节点确认事务后才继续执行下一事务。这种机制确保在主节点发生故障的情况下，接收到事务的副本可以被提升为新的主节点而不会导致数据丢失。

云块存储

最后，我们将 MySQL 的数据卷挂载到云块存储，例如 Amazon Web Services (AWS) 的 Elastic Block Store (EBS) 和 Google Cloud 的 Persistent Disk (GCPD)。这些存储系统被设计为高度耐久和可靠的，它们使用数据冗余复制技术将数据存储分布到多个驱动器，大幅减少因硬件故障或其他问题导致数据丢失的风险。
此外，EBS 和 GCPD 还具备自我修复功能，能自动检测和修复数据不一致性，无需用户干预。这意味着即使面对硬件问题或其他故障，数据也能始终保持可用和最新。

安全迁移与 Revert 功能

PlanetScale 允许你启用安全迁移（**Safe Migrations**），以防止可能导致破坏的操作，如意外删除列或表。安全迁移强制所有架构更改必须通过可审计、限速并且最重要的是可还原的部署请求（Deploy Request）。
如果错误地删除了某列或表，你可以使用 Revert 功能立即撤销架构更改，而不会丢失任何数据。这种功能可以将多小时的故障时期缩短为只需几秒。

备份与验证

所有 PlanetScale 数据库都包含强制性备份计划，每个数据库计划都默认提供且无需额外费用。备份是应对应用程序错误（比如删除数据却长期未被察觉）的重要保障。
为了确保备份有效，每次新生成的强制性备份都会从之前的备份中恢复，以验证备份是否正确生成，并确保在数据库的二进制日志被轮转之前，至少存在一个健康的备份。
根据需求，你还可以配置额外的备份和数据保留策略。

PlanetScale 的安全性

强大的安全性是数据库平台的重要要求之一。所有 PlanetScale 数据库在静态存储时和传输过程中都经过加密处理。连接 PlanetScale 数据库必须使用 SSL 证书，并且我们保证所有的凭证都由 PlanetScale 生成，以满足最严格的复杂性要求。
如果你意外将 PlanetScale 的数据库凭证推送到公共的 GitHub 仓库中，这些凭证将在几秒内自动失效，以防止数据的未经授权访问。

成熟度

最后，PlanetScale 能被初创企业和大型企业选择的一个重要原因是其架构的成熟性。MySQL 已经为关键任务应用提供服务长达 28 年，足以支撑大规模的 Web 应用。结合 Vitess（一款服务于全球最大网站的技术，已有十多年历史），可以确保每一个代码路径都经过了实际应用的考验。
数据库存储引擎需要较长时间才能完善。如果你信任一个仅存在不到十年的存储引擎，那你正用自己最重要的资产——你的数据，冒极大的风险。

PlanetScale 的多层保护措施确保了你的数据安全、可靠和持久。

PlanetScale 如何保护你的数据插图