在云计算时代到来之前，安全就已经成为数据库领域最受关注的话题之一，看看我们经历了多少次重大的数据安全漏洞事件吧。而将数据放到云端，就意味着企业数据中心失去了对数据的掌控，这无疑会增加额外的风险。

但是，云计算服务提供商会说，安全性是他们最注重的，他们已经招募了技术专家来避免安全漏洞。专家?他们真的比我们DBA团队更了解我们的数据?

当然，我同意云数据库需要有专门的人来管理，这些人在数据安全方面的经验要比其他IT人员都要好。但我们是不是还有许多其他的问题需要考虑呢?

首先，你的云服务商真的像他们所说的一样，有最好的安全专家吗?这是非常重要的考量，因为云计算对他们来说就是业务，只要是业务就需要在收入和支出上做出平衡，以便能从中真正获利。我并不是说云服务商就会偷工减料，但你一定要对你的服务商刨根问底，问问他们在安全方面的团队组成，是否能满足企业级的需求。事实上，云服务提供商会比传统的企业面临更大的安全挑战，如果你们招相关的人才都很困难，那他们也不会容易。

其次，你的人也好，服务商的人也好，无论谁来管理，云数据库都会涉及到更多的人员，而人往往是数据安全方面最大的隐患。更多的人访问你的数据库，就意味着数据暴露的可能性越高。

第三，云是一个美好的词汇，你的数据丢到云端，但它也是存储在某个物理服务器上，其背后依然是供电系统，备份系统以及繁杂的IT基础设施。而云服务提供商的数据中心规模更大，运维是一个让人头疼的问题，这也隐藏了一定的风险。

那么，对于云服务提供商推销他们的数据库服务时，你需要向他们了解以下几个问题：

我的数据存在哪里?在哪里管理我的数据库?

如果存在海外，那里的数据保护法律和本土有何不同?

你能否保证数据真的只存储在那里，不会移动到其他的地方?如果不能保证的话，那都会有哪些地方存放数据?

除了你我之外，是否还有其他的外部机构能够访问我的数据?

当数据进行移动的时候，它是否使用相同的传输路径?

数据是否加密?使用的哪种加密算法?

是否还有其他的机构能访问密匙?

这些问题可能听上去挺让人尴尬的，就好像你根本不信任你的服务提供商，甚至有些疯狂的意味，这也仅限于安全方面。不得不承认，云计算为我们带来了诸多的创新，云数据库也改变了我们存储和操作数据的方式。但对于非常敏感的数据，我们再注意也不过分。