云數(shù)據(jù)庫(kù)安全:七問(wèn)云服務(wù)提供商
對(duì)于云數(shù)據(jù)庫(kù)來(lái)說(shuō),IT主管最關(guān)心的話題是什么呢?答案就是“安全”。
在云計(jì)算時(shí)代到來(lái)之前,安全就已經(jīng)成為數(shù)據(jù)庫(kù)領(lǐng)域最受關(guān)注的話題之一,看看我們經(jīng)歷了多少次重大的數(shù)據(jù)安全漏洞事件吧。而將數(shù)據(jù)放到云端,就意味著企業(yè)數(shù)據(jù)中心失去了對(duì)數(shù)據(jù)的掌控,這無(wú)疑會(huì)增加額外的風(fēng)險(xiǎn)。
但是,云計(jì)算服務(wù)提供商會(huì)說(shuō),安全性是他們最注重的,他們已經(jīng)招募了技術(shù)專家來(lái)避免安全漏洞。專家?他們真的比我們DBA團(tuán)隊(duì)更了解我們的數(shù)據(jù)?
當(dāng)然,我同意云數(shù)據(jù)庫(kù)需要有專門的人來(lái)管理,這些人在數(shù)據(jù)安全方面的經(jīng)驗(yàn)要比其他IT人員都要好。但我們是不是還有許多其他的問(wèn)題需要考慮呢?
首先,你的云服務(wù)商真的像他們所說(shuō)的一樣,有***的安全專家嗎?這是非常重要的考量,因?yàn)樵朴?jì)算對(duì)他們來(lái)說(shuō)就是業(yè)務(wù),只要是業(yè)務(wù)就需要在收入和支出上做出平衡,以便能從中真正獲利。我并不是說(shuō)云服務(wù)商就會(huì)偷工減料,但你一定要對(duì)你的服務(wù)商刨根問(wèn)底,問(wèn)問(wèn)他們?cè)诎踩矫娴膱F(tuán)隊(duì)組成,是否能滿足企業(yè)級(jí)的需求。事實(shí)上,云服務(wù)提供商會(huì)比傳統(tǒng)的企業(yè)面臨更大的安全挑戰(zhàn),如果你們招相關(guān)的人才都很困難,那他們也不會(huì)容易。
其次,你的人也好,服務(wù)商的人也好,無(wú)論誰(shuí)來(lái)管理,云數(shù)據(jù)庫(kù)都會(huì)涉及到更多的人員,而人往往是數(shù)據(jù)安全方面***的隱患。更多的人訪問(wèn)你的數(shù)據(jù)庫(kù),就意味著數(shù)據(jù)暴露的可能性越高。
第三,云是一個(gè)美好的詞匯,你的數(shù)據(jù)丟到云端,但它也是存儲(chǔ)在某個(gè)物理服務(wù)器上,其背后依然是供電系統(tǒng),備份系統(tǒng)以及繁雜的IT基礎(chǔ)設(shè)施。而云服務(wù)提供商的數(shù)據(jù)中心規(guī)模更大,運(yùn)維是一個(gè)讓人頭疼的問(wèn)題,這也隱藏了一定的風(fēng)險(xiǎn)。
那么,對(duì)于云服務(wù)提供商推銷他們的數(shù)據(jù)庫(kù)服務(wù)時(shí),你需要向他們了解以下幾個(gè)問(wèn)題:
我的數(shù)據(jù)存在哪里?在哪里管理我的數(shù)據(jù)庫(kù)?
如果存在海外,那里的數(shù)據(jù)保護(hù)法律和本土有何不同?
你能否保證數(shù)據(jù)真的只存儲(chǔ)在那里,不會(huì)移動(dòng)到其他的地方?如果不能保證的話,那都會(huì)有哪些地方存放數(shù)據(jù)?
除了你我之外,是否還有其他的外部機(jī)構(gòu)能夠訪問(wèn)我的數(shù)據(jù)?
當(dāng)數(shù)據(jù)進(jìn)行移動(dòng)的時(shí)候,它是否使用相同的傳輸路徑?
數(shù)據(jù)是否加密?使用的哪種加密算法?
是否還有其他的機(jī)構(gòu)能訪問(wèn)密匙?
這些問(wèn)題可能聽上去挺讓人尷尬的,就好像你根本不信任你的服務(wù)提供商,甚至有些瘋狂的意味,這也僅限于安全方面。不得不承認(rèn),云計(jì)算為我們帶來(lái)了諸多的創(chuàng)新,云數(shù)據(jù)庫(kù)也改變了我們存儲(chǔ)和操作數(shù)據(jù)的方式。但對(duì)于非常敏感的數(shù)據(jù),我們?cè)僮⒁庖膊贿^(guò)分。