包括但不限于：

• 網(wǎng)絡(luò)：白名單、VPC網(wǎng)絡(luò)、TLS加密等。

• 存儲：開啟透明數(shù)據(jù)加密TDE、自動或手動備份等。

• 容災(zāi)：自動主備切換、同城容災(zāi)（雙可用區(qū)實例）、全球多活等。

攻擊防護

當您使用公網(wǎng)訪問Tair實例時，可能會遭受DDoS攻擊。阿里云為Tair實例提供免費的DDoS基礎(chǔ)防護，實時監(jiān)測并清除大流量攻擊。

訪問控制

云數(shù)據(jù)庫Tair（兼容 Redis）通過多維度訪問控制，保證數(shù)據(jù)安全。

RAM權(quán)限控制

阿里云提供訪問控制RAM（Resource Access Management），幫助您管理不同RAM用戶對Tair資源的操作權(quán)限，更多信息請參見什么是訪問控制。

白名單

默認情況下，云數(shù)據(jù)庫Tair（兼容 Redis）不允許任何內(nèi)網(wǎng)或公網(wǎng)IP地址訪問，您需要將客戶端的IP地址或IP地址段添加到Tair實例的白名單中，才能通過該客戶端訪問Tair實例，實現(xiàn)從訪問源進行風險控制。單個實例支持配置1,000個以上的IP白名單地址，更多信息請參見設(shè)置白名單。

數(shù)據(jù)庫賬號密碼

數(shù)據(jù)庫賬號密碼是訪問Tair實例的憑證，您可以通過Tair控制臺或API創(chuàng)建、管理數(shù)據(jù)庫賬號的讀、寫權(quán)限，確保訪問安全可靠，更多信息請參見創(chuàng)建與管理賬號。

網(wǎng)絡(luò)隔離

云數(shù)據(jù)庫Tair（兼容 Redis）支持通過專有網(wǎng)絡(luò)和公網(wǎng)訪問，建議您使用專有網(wǎng)絡(luò)，專有網(wǎng)絡(luò)的安全性更高。

專有網(wǎng)絡(luò)（VPC）

VPC（Virtual Private Cloud）是私有網(wǎng)絡(luò)環(huán)境，通過底層網(wǎng)絡(luò)協(xié)議，在網(wǎng)絡(luò)二層完成網(wǎng)絡(luò)隔離，具備安全可靠、靈活可控、簡單易用的特性和較強的可擴展性。更多信息請參見什么是專有網(wǎng)絡(luò)。

公網(wǎng)（Internet）

您也可以為Tair實例申請公網(wǎng)地址，并通過公網(wǎng)訪問Tair實例（不推薦），更多信息請參見申請公網(wǎng)連接地址。訪問前，您需要將客戶端的地址添加至Tair實例的白名單中，提高訪問安全性。

數(shù)據(jù)加密

TSL

云數(shù)據(jù)庫Tair（兼容 Redis）支持TLS（Transport Layer Security）加密協(xié)議，TLS協(xié)議具有比SSL（Secure Sockets Layer）協(xié)議更好的加密技術(shù)和更高級別的安全性，可進一步保障數(shù)據(jù)通信安全。更多信息請參見開啟TLS加密。

TDE

云數(shù)據(jù)庫Tair（兼容 Redis）支持透明數(shù)據(jù)加密TDE（Transparent Data Encryption），該功能可基于用戶密鑰對RDB數(shù)據(jù)文件執(zhí)行加密和解密。TDE功能將在RDB數(shù)據(jù)文件寫入磁盤之前進行加密，從磁盤讀入內(nèi)存時進行解密，確保該實例在所有需生成RDB文件的場景中（備份及主備數(shù)據(jù)全量同步等），RDB文件均已被加密，從而提高數(shù)據(jù)的安全性。TDE功能具有不額外占用存儲空間、無需更改客戶端應(yīng)用程序等優(yōu)勢。更多信息請參見開啟透明數(shù)據(jù)加密TDE。

備份恢復

云數(shù)據(jù)庫Tair（兼容 Redis）提供多種備份方式保障數(shù)據(jù)的持久化與可恢復性。

數(shù)據(jù)備份

數(shù)據(jù)恢復

• 從備份集恢復至新實例：支持根據(jù)指定的RDB備份文件創(chuàng)建新實例，新實例中的數(shù)據(jù)將和該備份文件中的數(shù)據(jù)一致，可用于數(shù)據(jù)恢復、快速部署業(yè)務(wù)或數(shù)據(jù)驗證等場景。

• 通過數(shù)據(jù)閃回按時間點恢復數(shù)據(jù)：Tair（企業(yè)版）除支持通過RDB快照執(zhí)行數(shù)據(jù)備份和恢復以外，優(yōu)化了基于AOF（Append-only-file）的持久化機制，實現(xiàn)AOF增量歸檔，避免了AOF Rewrite對服務(wù)性能的影響，且完整保留了每一次寫操作與其時間戳，可以將實例整體或指定Key的數(shù)據(jù)恢復至某個秒級的時間點。開啟該功能后，在備份文件的保存期內(nèi)，您可以恢復指定時間點（精確到秒級）的Tair數(shù)據(jù)，可最大限度地避免誤操作帶來的數(shù)據(jù)損失，或者在頻繁回檔的業(yè)務(wù)場景快速完成數(shù)據(jù)切換。

實例容災(zāi)

同城容災(zāi)（雙可用區(qū)）

完成創(chuàng)建后，備機房將創(chuàng)建與主機房相同規(guī)格的Replica實例，主備機房的實例數(shù)據(jù)通過專門的復制通道同步。

當主機房出現(xiàn)電力或網(wǎng)絡(luò)問題時，Replica實例將升級為Master實例，系統(tǒng)調(diào)用Config Server接口為Proxy更新路由信息。同時，云數(shù)據(jù)庫Tair（兼容 Redis）優(yōu)化了Redis的同步機制，在同步位點上借鑒MySQL的GTID，實現(xiàn)了全局Opid，查找Opid的操作通過后臺線程無鎖進行，發(fā)送AOF binlog是異步同步的過程（可限流），保障了Tair服務(wù)的性能。

全球多活

安全審計

云數(shù)據(jù)庫Tair（兼容 Redis）基于日志服務(wù)SLS（Log Service），提供審計日志功能，每條審計日志包含日志類型、執(zhí)行時長、DB序號、客戶端IP、賬戶名、命令詳細信息以及擴展信息等?；谠摴δ?，提供在線查詢、分析操作日志（包含敏感操作FLUSHALL、FLUSHDB、DEL等）、慢日志及運行日志等，助您時刻掌握產(chǎn)品安全及性能情況。更多信息請參見審計日志。