在云计算时代到来之前,安全就已经成为数据库领域最受关注的话题之一,看看我们经历了多少次重大的数据安全漏洞事件吧。而将数据放到云端,就意味着企业数据中心失去了对数据的掌控,这无疑会增加额外的风险。
但是,云计算服务提供商会说,安全性是他们最注重的,他们已经招募了技术专家来避免安全漏洞。专家?他们真的比我们DBA团队更了解我们的数据?
当然,我同意云数据库需要有专门的人来管理,这些人在数据安全方面的经验要比其他IT人员都要好。但我们是不是还有许多其他的问题需要考虑呢?
首先,你的云服务商真的像他们所说的一样,有最好的安全专家吗?这是非常重要的考量,因为云计算对他们来说就是业务,只要是业务就需要在收入和支出上做出平衡,以便能从中真正获利。我并不是说云服务商就会偷工减料,但你一定要对你的服务商刨根问底,问问他们在安全方面的团队组成,是否能满足企业级的需求。事实上,云服务提供商会比传统的企业面临更大的安全挑战,如果你们招相关的人才都很困难,那他们也不会容易。
其次,你的人也好,服务商的人也好,无论谁来管理,云数据库都会涉及到更多的人员,而人往往是数据安全方面最大的隐患。更多的人访问你的数据库,就意味着数据暴露的可能性越高。
第三,云是一个美好的词汇,你的数据丢到云端,但它也是存储在某个物理服务器上,其背后依然是供电系统,备份系统以及繁杂的IT基础设施。而云服务提供商的数据中心规模更大,运维是一个让人头疼的问题,这也隐藏了一定的风险。
那么,对于云服务提供商推销他们的数据库服务时,你需要向他们了解以下几个问题:
我的数据存在哪里?在哪里管理我的数据库?
如果存在海外,那里的数据保护法律和本土有何不同?
你能否保证数据真的只存储在那里,不会移动到其他的地方?如果不能保证的话,那都会有哪些地方存放数据?
除了你我之外,是否还有其他的外部机构能够访问我的数据?
当数据进行移动的时候,它是否使用相同的传输路径?
数据是否加密?使用的哪种加密算法?
是否还有其他的机构能访问密匙?
这些问题可能听上去挺让人尴尬的,就好像你根本不信任你的服务提供商,甚至有些疯狂的意味,这也仅限于安全方面。不得不承认,云计算为我们带来了诸多的创新,云数据库也改变了我们存储和操作数据的方式。但对于非常敏感的数据,我们再注意也不过分。
本文作者:孙瑞 来源:51CTO
CIO之家 www.ciozj.com 微信公众号:imciow