谷歌云最近将Bigtable实例的可用性SLA提高到99.999%,与Firestore和Cloud Spanner的SLA一致。该数据存储系统还为企业工作负载引入了两项新的安全功能:客户管理的加密密钥(CMEK)和数据访问审计日志。
可扩展到数百PB并被谷歌用于搜索和YouTube等服务的Cloud Bigtable是2015年向GCP客户提供的宽列NoSQL数据库服务,但在过去提供的SLA不太严格。谷歌的产品经理David Simmons澄清了新的99.999% SLA的适用时间。
在新的SLA下,具有跨越3个或更多地区的多集群路由策略的Bigtable实例现在适用于99.999%的每月正常运行时间百分比。Bigtable支持所有具有跨3个区域的多集群路由策略的实例的99.99%的月正常运行时间百分比,以及所有具有单集群路由策略的实例的99.9%的月正常运行时间百分比。
Inside集团的架构师和DevOps的Thomas Caminade评论说。
来自谷歌的著名的 "五个9"...我很高兴很快就能再次与GCP产品一起工作!
针对受监管的行业,云供应商推出了CMEK,即使用谷歌云密钥管理(KMS)加密密钥创建和管理Bigtable实例的选项,以保护静态数据。David Simmons解释说。
尽管Bigtable已经使用谷歌管理的加密密钥为静态数据提供了加密,但受监管行业的客户通常必须管理自己的加密密钥(以及相关的业务流程),以满足其行业特有的监管和合规要求。CMEK for Bigtable为客户提供了这样的工具。
作为CMEK的替代方案,客户可以使用Cloud HSM,即谷歌的云托管硬件安全模块(HSM)服务。数据访问审计日志帮助客户在发生安全事件时确定哪些信息被访问过。审计日志可在云审计日志中查看,或导出到谷歌云存储、BigQuery或Pub/Sub。
在另一篇文章中,谷歌的高级开发人员倡导者Priyanka Vergadia解释了主要的使用案例和该服务的流行程度。
Bigtable有多大?Bigtable管理着近10 Exabytes的数据,你可以把Bigtable作为大规模、低延迟应用以及吞吐量密集型数据处理和分析的存储引擎。它提供高可用性,分区实例的SLA为99.5%。它在单个集群中具有强一致性;集群之间的复制增加了最终的一致性。
BigTable并不是唯一在云上运行大型分析或运营工作负载的键值管理服务,其延迟在10毫秒以下,微软提供Azure Cosmos DB,AWS支持Amazon DynamoDB。他们都有SLA,AWS的全局表为99,999%,Azure为99.99%。可以通过Azure Key Vault为Azure Cosmos DB配置客户管理的密钥,并在客户管理的主密钥下对DynamoDB表进行加密。
改善SLA或创建受CMEK保护的Bigtable实例没有额外的费用,但是云KMS密钥使用费将适用。数据访问审计日志按照云日志定价模式收费。Bigtable的CMEK在所有Bigtable地区都可用。
