الانتقال إلى المحتوى الرئيسي
صُمِّم Managed Postgres بميزات أمان على مستوى المؤسسات لحماية بياناتك وتلبية متطلبات الامتثال. تتناول هذه الصفحة أمان الشبكة، والتشفير، وسياسات الاحتفاظ بالنسخ الاحتياطية.

السماح لعناوين IP

تتحكم عوامل تصفية IP في عناوين IP المصدر المسموح لها بالاتصال بمثيل Managed Postgres لديك، مما يوفر تحكمًا في الوصول على مستوى الشبكة لحماية قاعدة بياناتك من الاتصالات غير المصرح بها.

تكوين عوامل تصفية IP

لتكوين عوامل تصفية IP:
  1. انتقل إلى علامة التبويب الإعدادات
  2. ضمن عوامل تصفية IP، انقر على تحرير
  3. أضف عناوين IP أو نطاقات CIDR المسموح لها بالاتصال
  4. انقر على حفظ لتطبيق التغييرات
يمكنك تحديد:
  • عناوين IP فردية (على سبيل المثال، 203.0.113.5)
  • نطاقات CIDR للشبكات (على سبيل المثال، 192.168.1.0/24)
  • Anywhere للسماح لجميع عناوين IP (غير موصى به في بيئة الإنتاج)
  • Nowhere لحظر جميع الاتصالات
أفضل الممارسات لبيئة الإنتاجإذا لم يتم تكوين أي عوامل تصفية IP، فسيُسمح بالاتصال من جميع عناوين IP. بالنسبة لأحمال العمل الإنتاجية، احصر الوصول بعناوين IP أو نطاقات CIDR المعروفة. فكِّر في قصر الوصول على:
  • خوادم تطبيقاتك
  • عناوين IP لبوابة VPN
  • خوادم Bastion للوصول الإداري
  • عناوين IP لخطوط CI/CD لعمليات النشر المؤتمتة

التشفير

يشفّر Managed Postgres بياناتك سواء كانت مخزّنة أو منقولة، لضمان حماية شاملة للبيانات.

التشفير عند التخزين

تُشفَّر جميع البيانات المخزَّنة بواسطة Managed Postgres عند التخزين للحماية من الوصول غير المصرَّح به إلى البنية التحتية الأساسية للتخزين.

تشفير تخزين NVMe

تُشفَّر ملفات قاعدة البيانات، وسجلات المعاملات، والملفات المؤقتة المخزَّنة على أقراص NVMe باستخدام خوارزميات تشفير متوافقة مع معايير الصناعة. ويتم هذا التشفير بشفافية بالنسبة إلى تطبيقاتك، ولا يتطلب أي إعداد.

تشفير التخزين الكائني (S3)

تُشفَّر أيضًا النسخ الاحتياطية وأرشيفات سجل الكتابة المسبقة (WAL) المخزنة في التخزين الكائني أثناء التخزين. ويشمل ذلك:
  • النسخ الاحتياطية اليومية الكاملة
  • أرشيفات WAL التزايدية
  • بيانات الاستعادة إلى نقطة زمنية محددة
تُخزَّن جميع بيانات النسخ الاحتياطي في حاويات تخزين مخصصة ومعزولة، مع بيانات اعتماد مخصّصة لكل مثيل على حدة، مما يضمن بقاء بيانات النسخ الاحتياطي آمنة وألا تكون متاحة إلا للأنظمة المصرَّح لها.
التشفير أثناء التخزين مُمكَّن افتراضيًا لجميع مثيلات Managed Postgres، ولا يمكن تعطيله. لا يلزم أي إعداد إضافي.

التشفير أثناء النقل

تُؤمَّن جميع اتصالات الشبكة بـ Managed Postgres باستخدام TLS ‏(أمن طبقة النقل) لحماية البيانات أثناء انتقالها بين تطبيقاتك وقاعدة البيانات.

إعدادات TLS/SSL

تستخدم الاتصالات افتراضيًا تشفير TLS من دون التحقق من الشهادة. بالنسبة إلى أعباء العمل في بيئة الإنتاج، نوصي بالاتصال عبر TLS مع التحقق من الشهادة لضمان أنك تتواصل مع الخادم الصحيح. لمزيد من التفاصيل حول إعدادات TLS وخيارات الاتصال، راجع صفحة الاتصال. يتيح Private Link اتصالًا خاصًا بين مثيل Managed Postgres لديك وVirtual Private Cloud (VPC) لديك، من دون تعريض حركة المرور للإنترنت العام. ويوفر ذلك طبقة إضافية من عزل الشبكة والأمان.
يتطلب إعدادًا يدويًايتوفر دعم Private Link، لكنه يتطلب إعدادًا يدويًا من قِبل ClickHouse Support. وتُعد هذه الميزة مثالية لعملاء Enterprise ذوي متطلبات صارمة لعزل الشبكة.
لتمكين Private Link لمثيل Managed Postgres لديك:
  1. تواصل مع ClickHouse Support عبر إنشاء تذكرة دعم
  2. قدّم المعلومات التالية:
    • Organization ID الخاص بك في ClickHouse
    • المعرّف/اسم المضيف لخدمة Postgres
    • معرّفات/ARNs لحسابات AWS التي تريد ربط Private Link بها
      • (اختياري) أي Regions أخرى غير Region الخاصة بمثيل Postgres تريد الاتصال منها
  3. سيقوم ClickHouse Support بما يلي:
    • توفير endpoint لـ Private Link على جانب Managed Postgres
    • تزويدك بـ connection details الخاصة بـ endpoint التي يمكنك استخدامها لإنشاء endpoint interface.
  4. أكمل Setup لـ Private Link:
    • أنشئ Private Link بالانتقال إلى endpoint interface في إعدادات AWS واستخدام configuration التي يوفّرها ClickHouse Support.
    • بمجرد أن تصبح Private Link في حالة “Available”، يمكنك الاتصال بها باستخدام اسم private DNS المتوفر في AWS UI.

الاحتفاظ بالنسخ الاحتياطية

يُنشئ Managed Postgres نسخًا احتياطية من بياناتك تلقائيًا للحماية من الحذف غير المقصود أو التلف أو غير ذلك من حالات فقدان البيانات.

سياسة الاحتفاظ

  • فترة الاحتفاظ الافتراضية: 7 أيام
  • وتيرة النسخ الاحتياطي: نسخ احتياطية كاملة يوميًا + أرشفة WAL مستمرة (كل 60 ثانية أو 16 ميغابايت، أيهما يحدث أولًا)
  • دقة الاستعادة: استعادة إلى نقطة زمنية محددة في أي لحظة ضمن نافذة الاحتفاظ

أمان النسخ الاحتياطية

تُخزَّن النسخ الاحتياطية مع ضمانات الأمان نفسها المطبَّقة على بياناتك الأساسية:
  • التشفير أثناء التخزين في التخزين الكائني
  • حاويات تخزين معزولة لكل مثيل مع بيانات اعتماد مقيّدة النطاق
  • التحكم في الوصول مقتصر على مثيل Postgres المرتبط بالنسخة الاحتياطية.
لمزيد من التفاصيل حول استراتيجيات النسخ الاحتياطي والاستعادة إلى نقطة زمنية محددة، راجع صفحة النسخ الاحتياطي والاستعادة.
آخر تعديل في ٢٥ يونيو ٢٠٢٦