多副本设计
腾讯云向量数据库(Tencent Cloud VectorDB)的多副本设计是指将数据库的数据复制到多个副本中,以提高系统的可用性和容错性。在多副本设计中,用户可以在 Collection 级别指定副本数,每个副本分布在不同的节点。当某个节点发生故障时,系统可以自动从其他节点的副本中获取数据,从而保证系统的连续性和稳定性。同时,多副本设计还可以提高系统的性能和可扩展性。
多AZ部署
腾讯云向量数据库默认为多可用区分布式集群化部署,这意味着将数据的副本分布在多个可用区域,以确保系统的高可用性和容错性。每个可用区都是一个独立的数据中心,拥有自己的计算、存储和网络资源,避免单点故障和保证系统的稳定性。当前默认为多可用区部署,暂不支持用户自定义可用区。
API 密钥
API 密钥访问是一种常见的身份验证方式,用来保护 API 的安全性。API 密钥通常是由 API 提供者生成的一串字符串,用于标识 API 的调用者。在使用 API 时,调用者需要将 API 密钥作为参数传递给 API,以便 API 可以验证调用者的身份。腾讯云向量数据库使用 API 密钥来保护 API 访问的安全性,在发送 API 请求时,携带密钥 ID 和签名信息,以便腾讯云可以验证请求的合法性。
VPC 隔离
腾讯云向量数据库运行于私有网络环境中。私有网络(Virtual Private Cloud,VPC)是一块在腾讯云上自定义的逻辑隔离网络空间,基于隧道技术,在物理网络上构造虚拟网络,使用虚拟化技术,实现不同私有网络之间内网完全隔离。这种网络环境为用户提供了独立、隔离的安全云网络,可以有效地保护用户的数据安全和隐私,确保数据库的安全性和可靠性。
安全组
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、云数据库等实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。腾讯云向量数据库支持配置安全组,以控制云数据库实例的网络访问,从而保护云资源的安全性。安全组支持基于 IP 地址、端口号、协议等多种条件进行访问控制,可以根据不同的业务需求,设置不同的访问规则。
访问控制
访问管理(Cloud Access Management,CAM)是腾讯云提供的一套 Web 服务,用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。腾讯云向量数据库通过 CAM 可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些数据库资源,资源细粒度控制,提供企业级的安全防护。