跨境突围：数据库技术如何驱动全球化合规与数据生态构建

跨境突围：数据库技术如何驱动全球化合规与数据生态构建 程昌明丨腾讯云数据库产品总监 目前最受欢迎的开源关系型数据库 a.全球流行趋势常年保持前三，开源第一 b.MySQL数据库国内企业使用率第一 •据调查数据，78.7%的受访者所在企业正在使用 MySQL，其在中国的使用率相比其他国外数据库排名第 一 •如上图，MySQL在全球数据库的流行度长期排在前三，且是TOP3数据库中唯一的开源数据库，流行趋势分长期靠前 数据来源：db-engines.comTrendPopularity(2025.3) 极限场景性能难保障 在极限场景如大并发、慢SQL多、存在热点情况下，数据库优化手段优先且难度大 业务爆炸式增长，海量业务面临的运营挑战 管理复杂度高 MySQL支持的外部插件较多，且鱼龙混杂，质量参差不齐，要管理好高可用MySQL集群复杂度很高 安全合规 需要标准化且快速的安全合规能力以 符合当地法律法规 业务需求复杂 业务弹性扩展、高可用、高性能及安全合规能力 安全合规 要满足安全合规要求，基本只有企业版才能支持，而官方企业版需要支付额外的费用 数据库规模大 成本可控，数据库自 动化运维管理门槛低 端到端安全能力，TXSQL企业级内核强劲性能强劲，架构扩展性强 当前规模最大云数据库产品 丰富的企业级特性 高可用扩展 支持三节点、强一 云底座型产品 基础产品 百PB 百万核 实例数规模 致、只读实例、灾备实例、数据库代理等可用性架构 完备可用性 全量备份、物理备份、逻辑备份、分层备份、异地备份 最全生态支持 DTS、DMC、 Dbbrian、访问代理、BI平台 超高性能 企业级TXSQL内核，提供超高性能。支持IBP优化、热点更新、SQL限流等 全面安全性 事前、事中、事后的安全性保障，审计、SSL、数据/备份加密 长期运行运维保障 稳定性考验 数据安全法 核心要求：对数据的收集、存储、使用、加工、传输、提供、公开等环节，以及数据分类分级进行保护 GDPR 核心要求：遵循六项基本原则，合法性、公平性与透明性原则；目的限制原则；数据最小化原则；准确性原则；存储限制原则；完整性与保密性原则 PDPA 核心要求：与GDPR相同 云服务认证 核心要求：供应商需通过ISO/IEC27017认证（云安全专项），包含虚拟化隔离和事件响应机制 地域要求 不同地域不同平台有不同的安全规范要求 企业、平台要求 SSL加密传输 通过加密传输、身份验证和数据完整性保护三重机制确保数据传输安全 存储加密 静态数据加密的合规性要求指在存储敏感数据时，必须遵循行业标准对加密技术、密钥管理、访问控制等方面的强制性规定，以保障数据的机密性与完整性 权限控制 以满足最小权限原则（用户仅被授予完成工作所必需的最低权限，禁止超范围访问）、职责分离原则（关键权限分散至不同角色，避免权力集中）、动态调整原则（按角色模板自动分配权限且在24小时内撤销所有权限） 24年较为重大的安全事故 2025 数据实时脱敏 硬件磁盘加密 2021 TDE透明加密：保障本地数据安全，不 泄漏 云访问安全代理：敏感数据自动加密 数据库审计：事后数据可追溯查询 2022 账户安全设置：安全等保以及客户要求 SSM凭证管理：自动流转，不存储账户密码信息 数据库审计：高低频存储降低用户使用 成本 SSL：加密安全链路，保障数据传输安 全 2023 备份加密：防止备份泄露后被恢复、传 播 Binlog加密：防止binlog泄露后内容被 解析 字段加密：字段密文存储，防止敏感数据泄露 2024 CAM鉴权账号免密登录：应用程序通过代码调用来获取密钥，从而连接数据库实例，确保账号使用安全性 ②调用云API⑦数据库密码 GetCdbPassWord ①分配CAM子用户密 钥 CAM密码管理 ⑥数据库密码 ⑩建立链接 返回SELECT 结果 ⑧用户名密码连接数据库，并执行SELECT操作 ⑤获取密码 ④验证通过 ①在数据库侧，实例：instance下新建业务所需数据库用户，并授权 效果：数据库仍有自己的账号和权限体系，CAM管控CAM子用户获取哪个数据库用户的密码权限。 同时：数据库保留用户名和密码的验证方式 应用程序/客户 ②在CAM控制台编写策略，允许CAM子用户可以换取数据库实例用户名和密码 获取CDB实例用户密码 实例Instance-1的用户user 定期轮换密码 CAM 数据库 ⑨自己校验是否有链接和select字段权限 ③校验身份 和权限 SSM ③将策略绑定给CAM子用户 Thanks