Google Cloud SQL已經正式發布

    原文英文鏈接：Google Cloud SQL now Generally Available

Google已經宣布其Cloud SQL服務正式發布。伴隨該服務發布的還有自動加密客戶數據、99.95%正常使用時間服務等級協議（SLA）和數據庫最大支持500GB。

Cloud SQL是以實例為基礎的服務，類似于Amazon的關系數據庫服務（RDS）。最小的D0實例有0.125GB內存，價格為$0.025/小時，與RDS的MySQL入門價格匹配。最大的D32實例有16GB內存，價格為$3.08/小時。與Compute Engine價格模型一樣，實例費用不包括存儲和網絡費用。存儲價格為$0.24/G/月，是Compute Engine價格的6倍，并且沒有提供相同的大小/性能權衡功能，這將導致更小單元的存儲產生I/O饑餓現象。Google提供了一個以D0實例為基礎，包括0.5GB存儲和每天200K I/O的服務包，其價格是$0.36/天。Google表示：

對于輕量級應用的開發人員，我們提供靈活的“per-use”定價方案。你只為存取數據的時間付費。以每月約$1的價格就可以開始使用云托管的MySQL數據庫了。

自動加密功能使 用AES-128對稱密鑰，所有數據庫表和臨時文件都進行了加密，也就是說，Google存儲系統的所有靜態數據都是安全的。Google也加密了所有 Cloud SQL內部網絡的流量，同時允許外部連接使用SSL以提供數據傳輸的安全性。密鑰管理是完全透明和自動化的，這在安全性和法規遵從方面是把雙刃劍。我們可 以確認靜態數據是被加密了，但無法保護它避免來自服務提供商（Google）的未經授權的訪問，以及任何能夠強制服務提供商的國家機構的訪問。該系統也無 助于防止來自應用層的攻擊，密碼表可能在底層存儲加密，但對于那些能夠破解軟件的人來說，它們仍然是明文。

“有很多方法可以用來加密，有些方法的效率比其它方法更高，”451研究所的企業安全實踐研究總監Wendy Nather說，“加密靜態數據聽起來不錯，但如果它從來沒有真正的靜態過呢，安全性如何？總會有用戶或者應用打開這個安全口，攻擊者將以授權的路徑從同 一扇門進入。”

Google提供復制功能來確保數據的可用性，并且沒有額外費用。該功能提供了同步和異步選項，用于失敗時在寫入性能與數據完整性之間進行權衡。當啟用了復制功能后，數據會被復制到一個地理區域（美國或歐洲）內的多個位置。這比Amazon RDS多可用區域部署更劃算，因為它會增加一倍的每小時實例費用。

在Cloud SQL正式發布以前，其數據庫最大支持100GB。現在對所有用戶增加到了250GB，銀支持合約（silver support contract）客戶增加到500GB。只有已經使用的存儲才會被列入賬單，因此沒有必要預分配存儲空間。

來自：http://www.infoq.com/cn/news/2014/02/GoogleCloudSQLGA