Google Cloud SQL已经正式发布
原文英文链接:Google Cloud SQL now Generally Available
Google已经宣布其Cloud SQL服务正式发布。伴随该服务发布的还有自动加密客户数据、99.95%正常使用时间服务等级协议(SLA)和数据库最大支持500GB。
Cloud SQL是以实例为基础的服务,类似于Amazon的关系数据库服务(RDS)。最小的D0实例有0.125GB内存,价格为$0.025/小时,与RDS的MySQL入门价格匹配。最大的D32实例有16GB内存,价格为$3.08/小时。与Compute Engine价格模型一样,实例费用不包括存储和网络费用。存储价格为$0.24/G/月,是Compute Engine价格的6倍,并且没有提供相同的大小/性能权衡功能,这将导致更小单元的存储产生I/O饥饿现象。Google提供了一个以D0实例为基础,包括0.5GB存储和每天200K I/O的服务包,其价格是$0.36/天。Google表示:
对于轻量级应用的开发人员,我们提供灵活的“per-use”定价方案。你只为存取数据的时间付费。以每月约$1的价格就可以开始使用云托管的MySQL数据库了。
自动加密功能使 用AES-128对称密钥,所有数据库表和临时文件都进行了加密,也就是说,Google存储系统的所有静态数据都是安全的。Google也加密了所有 Cloud SQL内部网络的流量,同时允许外部连接使用SSL以提供数据传输的安全性。密钥管理是完全透明和自动化的,这在安全性和法规遵从方面是把双刃剑。我们可 以确认静态数据是被加密了,但无法保护它避免来自服务提供商(Google)的未经授权的访问,以及任何能够强制服务提供商的国家机构的访问。该系统也无 助于防止来自应用层的攻击,密码表可能在底层存储加密,但对于那些能够破解软件的人来说,它们仍然是明文。
“有很多方法可以用来加密,有些方法的效率比其它方法更高,”451研究所的企业安全实践研究总监Wendy Nather说,“加密静态数据听起来不错,但如果它从来没有真正的静态过呢,安全性如何?总会有用户或者应用打开这个安全口,攻击者将以授权的路径从同 一扇门进入。”
Google提供复制功能来确保数据的可用性,并且没有额外费用。该功能提供了同步和异步选项,用于失败时在写入性能与数据完整性之间进行权衡。当启用了复制功能后,数据会被复制到一个地理区域(美国或欧洲)内的多个位置。这比Amazon RDS多可用区域部署更划算,因为它会增加一倍的每小时实例费用。
在Cloud SQL正式发布以前,其数据库最大支持100GB。现在对所有用户增加到了250GB,银支持合约(silver support contract)客户增加到500GB。只有已经使用的存储才会被列入账单,因此没有必要预分配存储空间。