[发明专利]数据安全管理方法、装置、设备及存储介质

说明书

本申请公开了一种数据安全管理方法、装置、设备和存储介质。该方法包括：获取数据库的故障转移请求，数据库的故障转移请求包括数据库的主节点、备节点的故障数量，以及数据库的主节点对应的可用性组的架构类型；可用性组的架构类型包括两地两中心和两地三中心，两地两中心包括主节点和第一备节点，两地三中心包括主节点、第一备节点和第二备节点，第一备节点基于数据库的纳管请求生成，第二备份节点为数据库内的备份节点；基于数据库的主节点、备节点的故障数量和可用性组的架构类型对主节点进行故障转移。如此，兼容了数据库的安全性和容灾能力的需求，以此实现用户业务的停机窗口的最小化，为用户交付最佳的数据库容灾能力。

技术领域

本申请涉及数据安全领域，尤其涉及一种数据安全管理方法、装置、设备及存储介质。

背景技术

当前，数据库上云正逐渐成为许多企业业务进一步发展的重要战略选择。云厂商同时也会配套提供数据备份、恢复和容灾等功能，这不仅能够为上云业务补全数据安全的能力，还能大量节省部署相同功能的设施所需的管理成本和技术成本。但是对于已为数据库配套了存量设施与组件的用户，在数据库上云时，数据库配套的存量设施和组件也需要跟随数据库上云一并迁移，在迁移过程中，会面临相关的服务如何跟随数据库上云一并迁移或已配置的硬件资源如何继续使用的一系列复杂问题。

对于隐私数据的安全性有很高要求的用户，其已为数据库配套了存量设施与组件。对于此类用户相比于云服务器提供的资源便利性，其数据的安全性和可预见性更为重要。因此，当其在避免进行数据迁移的同时还想要使用云服务的容灾功能时，业务上云就无法解决问题。

发明内容

有鉴于此，本申请实施例提供了一种安全管理方法、装置、设备及存储介质，能够兼容数据库的安全性和容灾能力的需求。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供了一种数据安全管理，所述方法包括：

获取数据库的故障转移请求，所述数据库的故障转移请求包括数据库的主节点、备节点的故障数量和所述数据库的主节点对应的可用性组的架构类型；所述可用性组的架构类型包括两地两中心和两地三中心，所述两地两中心包括主节点和第一备节点，所述两地三中心包括主节点、第一备节点和第二备节点，所述第一备节点基于数据库的纳管请求生成，所述第二备份节点为所述数据库内的备份节点；

基于所述数据库的主节点、备节点的故障数量和所述可用性组的架构类型对所述主节点进行故障转移。

上述方案中，所述获取数据库的故障转移请求之前，所述方法包括：

获取数据库的纳管请求，所述数据库的纳管请求包括述数据库的主节点的数据信息；

基于所述主节点的数据信息生成所述主节点对应的第一备节点；

在所述第一备份节点与所述主节点之间创建可用性组，形成所述两地两中心或所述两地三中心的架构类型。

上述方案中，所述基于所述数据库的主节点、备节点的故障数量和所述可用性组的架构类型对所述主节点进行故障转移，包括：

基于所述数据库的主节点、备节点的故障数量和所述可用性组的架构类型确定主节点对应的故障转移方案，所述故障转移方案为第一方案或者第二方案；

基于所述第一方案或者所述第二方案对所述主节点进行故障转移；

其中，所述第一方案用于基于所述主节点修复阈值和所述第一备节点的延迟阈值将所述第一备节点取代主节点，所述第二方案用于基于主节点的心跳信号将所述第二备节点取代所述主节点。

上述方案中，所述基于所述数据库的主节点、备节点的故障数量和所述可用性组的架构类型确定主节点对应的故障转移方案，包括以下至少之一：