實時計算Flink版完全兼容開源Apache Flink API,從訪問控制、網絡、存儲、備份恢復、操作審計等方面,提供全面的安全加固功能來保障您的數據安全。
租戶隔離
支持多租戶的使用場景,通過阿里云賬號認證體系(認證方式采用AccessKey對稱密鑰認證技術)對用戶的每個HTTP請求進行簽名認證。針對不同用戶數據,進行數據存儲隔離,并將其離散存儲在分布式文件系統中。能夠同時滿足多用戶協同、數據共享、數據保密和安全的需要,做到真正的多租戶資源隔離。
訪問控制
通過多維度訪問控制來保證數據安全。
RAM權限控制
阿里云提供訪問控制RAM(Resource Access Management),幫助您管理不同RAM用戶對Flink資源的操作權限,并支持資源目錄成員(包括云SSO用戶)登錄訪問。詳情請參見什么是訪問控制和支持的登錄方式。
項目空間權限
提供靈活和安全的項目空間權限管理機制,多個用戶共同使用某項目空間進行作業開發、運維時,支持根據實際業務需求靈活定義角色以及配置細粒度的權限。詳情請參見項目空間授權。
白名單
默認情況下,Flink上下游存儲設備默認拒絕外部設備的訪問。因此,您需要在目標存儲設備白名單中添加Flink虛擬交換機的網段。如果您的虛擬交換機和上下游存儲不在同一可用區,添加虛擬交換機網段至白名單后,網絡可以連通。詳情請參見網絡連通性。
Hive Kerberos集群訪問
Kerberos是一種計算機網絡授權協議,用來進行身份認證,以保證通信的安全性。如果您的Flink作業要訪問的Hive支持了Kerberos,則需要您先在實時計算控制臺注冊Hive Kerberos集群,然后在Flink作業中配置Kerberos集群信息,即可訪問支持了Kerberos的Hive,具體操作請參見注冊Hive Kerberos集群。
網絡隔離
支持通過專有網絡和公網訪問上下游服務。建議您使用安全性更高的專有網絡。同時,支持您在實時計算控制臺上管理上下游服務域名。
專有網絡(VPC)
VPC(Virtual Private Cloud)是私有網絡環境,通過底層網絡協議,在網絡二層完成網絡隔離,具備安全可靠、靈活可控、簡單易用的特性和較強的可擴展性。詳情請參見什么是專有網絡。
公網(Internet)
可以通過阿里云提供的NAT網關實現VPC網絡與公網網絡互通,使得Flink通過公網訪問其他上下游服務(不推薦),詳情請參見網絡連通性。
域名管理
在實時計算控制臺上,您可以管理上下游服務的域名。
數據加密
密鑰管理
支持在SQL作業的DDL或日志配置中配置密鑰,避免明文AccessKey帶來的安全風險。具體操作請參見變量管理。
備份恢復
提供多種備份方式來保障數據的持久化與可恢復性。
數據備份
采用存儲計算分離架構,使用對象存儲OSS來存儲作業系統檢查點、作業快照、日志和JAR包等信息。Flink全托管服務會在您選擇的Bucket下創建不同目錄來保存不同類型的數據,默認保存時間為7天。更多信息請參見開通實時計算Flink版。
數據恢復
手動創建作業快照:如果您需要在某個特定時間(作業運行時或者停止時)手動創建一個作業快照,并希望從該快照恢復作業,則可以手動創建作業快照。可用于數據恢復、快速部署業務或數據驗證等場景。
配置定時自動創建作業快照:如果您需要系統可以自動定時創建作業快照,則可以配置作業快照創建周期。保存該規則后,作業運行過程中,系統會根據此周期來自動創建作業快照,無需您進行手動創建。
從(其他作業)指定快照恢復作業:如果您需要從指定快照恢復作業,則可以指定作業快照,進行作業恢復。
說明支持作業間快照的共享,此時您需要滿足作業間的狀態的兼容性。例如,進行雙跑測試。
作業狀態備份
您可以在作業運維頁面,單擊目標作業名稱,在狀態集管理頁簽查看作業狀態集。詳情請參見查看狀態生成總覽。
任務快速重啟
當流作業中的某個Task發生異常時,為了保證數據一致性,同一個PipelineRegion的所有Task都會進行Failover。作業Failover后,Source節點需要從上一個系統檢查點開始消費數據。然而,在一些作業中, Task Failover后還需要下載大資源文件或者State數據。如果作業并發很高,所有Task進行一輪Failover的調度時間可能也會比較長。這些都會導致作業出現延遲或阻塞,一段時間內無法正常消費數據等問題,恢復正常運行所需的時間會更長。Task快速重啟配置可以有效緩解上述問題,詳情請參見Task快速重啟配置。
同城容災
支持同城(同地域內不同可用區之間)災備能力,通過使用跨可用區CU類型的項目空間,實現在同城的不同可用區進行調度和切換的能力。當單個可用區發生故障時,該項目空間下的Flink作業能夠在備可用區恢復,從而有效避免因單個可用區故障導致服務中斷,確保作業的持續性和高可用性。詳情請參見同城高可用。
操作審計
操作審計(ActionTrail)可以幫助您監控并記錄阿里云賬號的活動,包括通過阿里云控制臺、OpenAPI、開發者工具對云上產品和服務的訪問和使用行為。您可以將這些行為事件下載或保存到日志服務SLS或對象存儲OSS,然后進行行為分析、安全分析、資源變更行為追蹤和行為合規性審計等操作。ActionTrail的詳細信息,請參見什么是操作審計。
本產品已經對接阿里云操作審計(ActionTrail),無需付費,您就可以在ActionTrail中獲取資源的操作事件和相關信息的場景,詳情請參見查看Flink審計事件。