随着企业数据安全需求的升级以及合规性的要求,数据库备份管理面临着新的挑战:传统备份数据访问权限与业务权限高度耦合,容易因误操作导致备份数据被误删除。腾讯云原生数据库 TDSQL-C MySQL 版支持备份保险箱功能,通过创建独立的备份保险箱、保险箱内备份文件加密和备份保险箱锁定机制,构建企业级备份数据安全防线,保障数据库备份数据的安全性与合规性。
本文为您介绍备份保险箱功能及相关操作。
功能使用场景
备份保险箱功能可以帮助企业实现备份数据的分责而治,即严格分离数据库管理权限和备份管理权限。具体分离后的权限如下:
数据库团队/业务团队:拥有对生产数据库实例的完全管理与使用权限(创建/删除数据库、读写),对数据库备份仅具有读取、使用(恢复)权限。
安全团队:拥有对数据库备份的完全管理权限(恢复、删除、修改保留周期),确保备份数据不被意外或恶意删除,以满足严格管理要求。
功能词条说明
在使用备份保险箱功能过程中,涉及一些新的功能词条,其定义说明您可在如下表格中查阅。
功能词条 | 说明 |
备份保险箱 | 用于存储独立于源集群的备份副本的备份逻辑容器。 |
保险箱加密 | 每一个备份保险箱都支持启用加密,启用后的备份保险箱受加密密钥保护。 |
保险箱锁定 | 用于保护存放于备份保险箱内的备份文件免遭意外或恶意删除,备份进入锁定的保险箱后,在备份保险箱生命周期内任何人都不支持删除。 |
锁定冷却截止日期/锁定冷却期 | 支持修改备份保险箱配置的期限,锁定冷却期到期后,任何人都不支持变更保险箱配置。 |
功能使用限制
功能支持版本
实例形态为预置资源/Serverless 的 TDSQL-C MySQL 版 5.7及8.0的集群支持使用此功能。
功能计费说明
功能操作指引
功能操作概览及快捷跳转:
创建备份保险箱
编辑备份保险箱
删除备份保险箱
创建备份保险箱
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,在备份保险箱页面上方选择所需地域,然后单击新建。
2. 在跳转页面完成如下配置,单击确定。
参数 | 说明 | |
保险箱基本信息 | 保险箱名称 | 输入备份保险箱的名称,支持长度小于60个字符的 中文/英文/数字/"-"/"_"/".。 |
| 保险箱描述 | 输入备份保险箱的相关描述,最大支持输入100字。 |
| 保险箱生命周期 | 输入备份保险箱的生命周期,范围:7天 - 7320天(20年)。 说明: 进入备份保险箱的备份文件保留期自动变更为备份保险箱的生命周期。 备份保险箱生命周期变更后,备份保险箱中存量备份文件的保留期统一变更为备份保险箱最新的生命周期。 备份保险箱中备份文件的生命周期起点从复制至备份保险箱的任务创建时间起算。 |
保险箱加密 | 加密 | 选择是否开启加密按钮(默认关闭),开启后,备份保险箱受加密密钥保护,若您此时选择不开启加密,您也可以在创建完备份保险箱后进行设置,其操作可参见下文中的“备份保险箱加密设置”指引。 说明: 备份保险箱加密开启后支持关闭,关闭后,已经进入备份保险箱的备份文件仍然保持加密,新进入备份保险箱的备份文件不加密。重新开启后支持用户更换密钥。 保险箱开启加密后,投递到保险箱的所有备份,包括快照备份、逻辑备份、redolog 及 binlog 备份均加密。 |
| KMS 服务状态 | 如果您在此之前未开启过 KMS 服务,未进行过 KMS 密钥授权,您需要根据页面提示,在 KMS 服务状态后单击去开启,然后在 KMS 密钥授权后单击去授权,完成对应开启或授权操作以解锁数据加密功能的后续设置。 |
| KMS 密钥授权 | |
| 选择密钥 | 选择密钥: 使用腾讯云自动生成的密钥:由系统自动生成密钥,所有用户使用同一个密钥。 使用已有自定义密钥:可选择您自定义创建的密钥。 地域:若使用已有自定义密钥,需要选择已有密钥的所在地域。 密钥:若使用已有自定义密钥,您可通过密钥名称选择已有的密钥,如无已创建的密钥,可单击 前往创建,到密钥管理服务 KMS 控制台进行创建后,再重新选择。 |
保险箱锁定规则 | 保险箱锁定 | 选择是否开启保险箱锁定按钮(默认关闭),开启后备份保险箱中的备份文件具有不可变性的安全控制。 |
| 锁定冷却截止日期 | 若开启保险箱锁定,此项需要设置锁定冷却截止日期,该日期支持从设置之时起往后任选3 – 15天内的任意时刻。 说明: 在冷却期之内,支持重新设置冷却截止日期、移除保险箱锁定、修改备份保险箱生命周期、保险箱加密;在冷却期结束后,任何人员都不支持修改该锁定配置,例如备份保险箱生命周期、移除锁定、保险箱加密。 备份保险箱锁定后,不影响备份文件写入、恢复,任何人员不支持删除进入此备份保险箱的备份文件。 |
3. 创建完成后,即可在备份保险箱列表进行查看。
将集群的备份文件投递至备份保险箱
在创建完备份保险箱后,您需要将您账号下集群的备份文件投递至备份保险箱以实现备份文件的安全保存。您可以将集群下的备份文件,设置自动投递至备份保险箱,也可以手动选择集群下的指定备份文件进行投递,投递成功后,您也可以在对应备份保险箱的详情页查看备份列表。详情请参考如下操作。
场景一:设置备份文件自动投递至备份保险箱
说明:
将备份文件设置自动投递至备份保险箱后,对应备份文件的保留期与该备份保险箱的生命周期一致。
将备份文件设置自动投递至备份保险箱时,支持选择您的腾讯云账号下已创建的与备份文件对应集群同地域的备份保险箱,支持多选,最多选择3个。
将日志备份设置自动投递至备份保险箱时,binlog 日志与 redo 日志是默认一起投递至备份保险箱。
1. 登录 TDSQL-C MySQL 版控制台,在集群列表,单击目标集群 ID,进入集群管理页面。
2. 单击备份管理,进入该集群备份页面。
3. 您可以将手动备份、自动备份、日志备份操作中产生的备份文件设置自动投递至备份保险箱中,具体每一种形式的备份文件的操作可以参考如下截图。
手动快照备份 - 整个集群
手动逻辑备份 - 整个集群
手动逻辑备份 - 指定库表
自动快照备份
自动逻辑备份
日志备份
场景二:手动将备份文件投递至备份保险箱
1. 登录 TDSQL-C MySQL 版控制台,在集群列表,单击目标集群 ID,进入集群管理页面。
2. 单击备份管理,进入该集群备份页面。
3. 单击转存保险箱。
4. 在弹窗中,完成如下配置,单击确定。
参数 | 说明 |
选择保险箱 | 选择已有的备份保险箱,一次手动投递任务仅支持选择1个备份保险箱。 |
选择备份文件 | 手动选择当前集群下指定的备份文件,投递至备份保险箱,支持多选,最多可选择20个备份文件。 说明: 仅支持选择手动全量快照备份和手动逻辑备份类型的备份文件。 当集群下某个备份文件正在被投递,即未投递完成时,此备份文件不支持选中进行其他投递。 |
场景三:查看备份列表(备份保险箱内)
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,进入备份保险箱页面。
2. 找到目标备份保险箱,单击其保险箱名称/ID,进入备份保险箱详情页。
3. 进入备份保险箱详情页后,即可查看当前备份保险箱内存放的备份文件。
备份保险箱加密设置
说明:
若备份保险箱已经为锁定状态,则不支持开启或关闭备份保险箱加密,不支持修改密钥。
若您在创建备份保险箱时未开启备份保险箱加密,现在需要开启加密;或者您需要对某个备份保险箱关闭加密时,您可参考以下操作步骤。
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,进入备份保险箱页面。
2. 找到目标备份保险箱,单击其操作列的编辑/锁定。
3. 在备份保险箱编辑页面的保险箱加密字段下,可查询当前的备份保险箱加密策略,您可根据实际情况对应选择操作。
3.1 若在创建备份保险箱时未开启备份保险箱加密,则此时备份保险箱加密为关闭状态,您可以开启加密按钮,开启时需要校验 KMS 服务授权与 KMS 密钥授权状态,全部已授权后选择密钥(“使用腾讯云自动生成的密钥”或者“使用已有自定义密钥”),单击确定以完成开启。开启后,备份保险箱受加密密钥保护。
3.2 若您需要对某个备份保险箱关闭加密,则此时备份保险箱加密为开启状态,您可以关闭加密按钮。
备份保险箱锁定设置
若您在创建备份保险箱时未开启保险箱锁定,现在需要开启保险箱锁定,您可参考以下操作步骤。
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,进入备份保险箱页面。
2. 找到目标备份保险箱,单击其操作列的编辑/锁定。
3. 在跳转页面中开启保险箱锁定并设置锁定冷却截止日期,然后单击确定。
编辑备份保险箱
若您在创建备份保险箱时未开启保险箱锁定,或者备份保险箱处于冷却期之内时,支持对该备份保险箱进行编辑操作以修改对应设置。
未开启保险箱锁定时:通过编辑入口,支持修改备份保险箱的生命周期、保险箱锁定、保险箱加密。
备份保险箱处于冷却期之内时:通过编辑入口,支持修改备份保险箱的生命周期、保险箱锁定冷却期、移除锁定、保险箱加密。
您可以参考如下操作进入编辑备份保险箱的页面。
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,进入备份保险箱页面。
2. 找到目标备份保险箱,单击其操作列的编辑/锁定。
移除备份保险箱锁定
说明:
移除保险箱锁定后,保险箱里的备份文件不再为删除保护状态,该备份保险箱所属的所有账户均支持删除保险箱内备份文件与修改保险箱的生命周期。
移除保险箱锁定后支持重新加锁。重新加锁表示重新对备份保险箱进行锁定设置,操作参见 备份保险箱锁定设置。
当您的备份保险箱开启了保险箱锁定,且处于锁定冷却期之内时,如果您需要移除备份保险箱锁定,您可以参考如下操作步骤。
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,进入备份保险箱页面。
2. 找到目标备份保险箱,单击其操作列的编辑/锁定。
3. 在跳转的页面中,关闭保险箱锁定的按钮。
4. 在弹窗中单击确定。
删除备份保险箱
当某个备份保险箱内备份文件为空时,且没有备份文件自动投递至该备份保险箱时(在集群的备份设置中可以更换投递的备份保险箱),支持删除该备份保险箱。
1. 登录 TDSQL-C MySQL 版控制台,在左侧导航栏选择备份保险箱,进入备份保险箱页面。
2. 找到目标备份保险箱,单击其操作列的删除。
3. 在弹窗中单击确定。
附录:不同场景下备份保险箱支持的操作
不同场景下,编辑备份保险箱、删除备份保险箱操作的支持情况:
场景 | 编辑保险箱(锁定/加密/生命周期) | 删除保险箱 |
创建备份保险箱时未加锁 | ✅ | ✅(有条件) |
备份保险箱加锁了但处于冷却期之内 | ✅ | ✅(有条件) |
备份保险箱加锁了但过了冷却期 | ❌ | ✅(有条件) |
说明:
备份保险箱支持删除的条件为:备份保险箱内备份文件个数为0,且无备份自动投递链路关联该备份保险箱。
对备份保险箱内备份文件的操作支持情况:
操作 | 冷却期内锁定/永久锁定 | 未锁定 | ||||
| 快照备份 | 逻辑备份 | binlog & redo | 快照备份 | 逻辑备份 | binlog & redo |
回档 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
删除 | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ |
下载 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
说明:
对于备份保险箱中备份文件的回档操作,您可以选择回档至新集群或原集群,若原集群已被销毁,则仅支持回档至新集群。
