什麼是資料完整性？

若要確保組織內的資料完整性，則需要解決與人員和技術相關的資料管理挑戰。

OLTP 環境

OLTP 環境中最大的資料完整性挑戰，是在維持資料一致性的同時管理並行交易，尤其是在作業量較大的期間。這項挑戰需要在嚴格的原子性、一致性、隔離性和耐久性 (ACID) 合規性與效能要求之間達成平衡才能克服。在該環境中，多名使用者必須能夠同時修改相同的資料，而不會遇到競爭狀況和鎖死情形，並且還必須保持系統的即時處理能力。

商業智慧和分析

對於商業智慧和分析使用案例，資料來源和系統之間的有限整合，會阻止公司維持統一、準確的資料資產檢視。此外，依賴手動輸入和手動收集資料可能會導致影響資料準確性的錯字、遺漏和不一致性情形。

稽核和資料軌跡

另一個挑戰是缺少適當的稽核軌跡，因此很難追蹤從收集到刪除階段的資料歷史記錄。組織可能會無法掌握未經授權的資料修改情況。舊式系統使用過時的檔案格式或缺少必要驗證功能，進一步使確保資料完整性的作業變得複雜。將資料移至雲端可實作更集中化的資料品質機制，並減少資料完整性檢查所需的時間和作業量。

在 AWS 雲端中實作邏輯完整性時，請考慮下列措施。

實作物件資料完整性

大多數雲端資料作業都是從 Amazon S3 儲存貯體著手，其可以將任何資料類型儲存為物件。您可以經常在 Amazon S3 儲存貯體、資料庫和其他雲端服務或內部部署儲存體之間移動資料。Amazon S3 提供內建的檢查總和機制，可降低上傳、下載和複製期間的資料完整性風險。

檢查總和是使用特定演算法從資料產生的唯一固定長度值。其會建立獨特的數位指紋，使系統得以偵測資料毀損或意外修改。複製物件時，Amazon S3 會計算來源物件的檢查總和並將其套用到目標物件。如果出現不符合的情況，Amazon S3 會發出警示。Amazon S3 支援分段上傳的完整物件和複合檢查總和。完整物件檢查總和涵蓋整個檔案，而複合檢查總和會彙總個別區塊層級檢查總和。

請依下列所述的方式使用檢查總和功能。

上傳

Amazon S3 支援多種安全雜湊演算法 (SHA) 和循環冗餘檢查 (CRC) 演算法，包括 CRC-64/NVME、CRC-32、CRC-32C、SHA-1 和 SHA-256。如果使用 AWS 管理主控台，請在上傳期間選取檢查總和演算法。如果未指定檢查總和，Amazon S3 預設會採用 CRC-64/NVME。

下載

下載物件時，您可以請求儲存的檢查總和值以驗證資料完整性。根據上傳處於完成或進行中狀態，您需要分別使用 GetObject、HeadObject 或 ListParts 作業來擷取檢查總和值。

複製

如果使用 CopyObject 作業複製物件，Amazon S3 會為整個物件產生直接檢查總和。如果物件最初是以分段上傳的形式上傳，那麼即使資料保持不變，其檢查總和值也會在複製時變更。

實作資料管道完整性

另一個常見的使用案例是將資料移動到雲端資料湖、倉儲或受管資料庫服務。在此類資料管道中設定資料完整性檢查很容易發生錯誤，而且作業繁瑣又耗時。您必須手動編寫監控程式碼和資料品質規則，在資料品質下降時提醒資料取用者。

移轉期間

AWS Database Migration Service (DMS) 會透過多種內建的保護措施和驗證機制，在移轉至 AWS 雲端資料庫期間保護資料完整性。DMS 會執行自動驗證來比較來源和目標資料，並透過資料重新同步來識別和解決差異。

DMS 包含檢查點和復原功能，可在發生中斷時透過最後一個已知良好狀態恢復移轉作業，同時提供全面的監控和記錄功能來追蹤移轉進度。此外，DMS 會透過對傳輸中的資料進行 SSL 加密，並與 AWS 安全服務整合來確保資料安全性。

資料庫基礎結構

AWS 資料庫會透過多種全面的機制和功能來保護資料完整性，包括自動備份和多可用區域部署，以確保資料的耐用性和一致性。這些資料庫透過內建限制來強制執行參考完整性、維持 ACID 合規性以實現交易一致性，並提供時間點復原功能。受管理的資料庫服務 (例如 Amazon Relational Database Service (RDS) 和 Amazon Aurora)，可讓您設定用於確保資料完整性的特定控制項。例如，Aurora 可讓您在 OLTP 資料庫上設定不同的交易隔離層級。

為了增強保護，AWS 資料庫可透過多區域部署支援災難復原，將資料複寫至位於不同地理位置的區域。與 Amazon CloudWatch 的整合有助於識別並解決潛在的資料完整性問題，避免對營運造成影響。

資料整合

AWS Glue 是一種無伺服器資料整合服務，可用於準備和組合 AWS 雲端中的資料。AWS Glue Data Quality 功能可將手動資料驗證工作所需時間，從數天降低至數小時。該功能會自動建議品質規則、計算統計資料，並在偵測到不正確或不完整的資料時加以監控，並向您發出警示。該功能可與資料品質定義語言 (DQDL) 搭配使用，這是您用於定義資料完整性規則的網域特定語言。

在從 OLTP 系統收集資料以供分析使用時，您可以使用 AWS Glue 管道將資料從資料庫推送至分析服務。

您可以進一步將指標發佈至 Amazon CloudWatch，以進行監控和傳送警示。

實作資料備份完整性

大型企業專案可能會有不同的團隊從不同位置進行資料備份，並存取 Amazon S3 儲存體。在此類分散式資料備份作業中進行資料治理十分困難。 請注意，AWS 資料庫隨附內建備份功能。

AWS Backup 是一項全受管服務，可在 Amazon Simple Storage Service (S3)、Amazon Elastic Compute Cloud (EC2)、Amazon FSx 等 AWS 服務和 VMware 中的混合工作負載之間集中和自動化資料保護。您可以集中部署資料保護政策，以治理、管理和設定不同 AWS 資源和帳戶的備份活動。

AWS Backup 旨在從傳輸和儲存到處理階段的整個資料生命週期中維護資料完整性。該服務對所有儲存的資料 (無論其類型為何) 採用嚴格的安全措施，確保提供可防止未經授權資料存取的高規格防護。您可以完全掌控資料分類、儲存位置和安全政策，能夠根據需要管理、封存和保護資料。

AWS Backup 與其他 AWS 服務合作，使用多種機制保持資料完整性。其中包括：

• 用於防止損毀的連續檢查總和驗證。
• 用於驗證傳輸中和靜態資料完整性的內部檢查總和。
• 在磁碟故障時的自動備援復原。

資料會在多個實體位置上以備援方式儲存，而網路層級檢查也有助於偵測資料傳輸期間的損毀狀況。