江苏龙网

  1. 首页 > 资讯 > 科技 > >

■基于云的数据库中的数据安全

【■基于云的数据库中的数据安全】我听到的有关采用云技术的最常见论据之一是对在线数据存储安全性缺乏信心 。通常 , 负责保护组织最重要资产(其独特的知识)的个人在进行风险管理时可能会反动 。可以理解的是 。感觉保持数据安全的最佳方法是在您的数据中心和服务器上直接控制 。但是 , 越来越多的组织正在信任要与云供应商一起存储的公司数据 。
这些人只是愚蠢到令人难以置信 , 还是这里面目不暇接?
■基于云的数据库中的数据安全
文章图片

文章图片

数据泄露的原因
如果您研究数据泄露的原因 , 那么就最常见的原因并没有太多的共识 。但是 , 大多数站点将列出以下内容:
凭证弱和/或被盗
旧版或未修补软件的应用程序漏洞
恶意软件
恶意内部人员
员工失误导致损失
数据传输设备失窃/丢失
社会工程/网络钓鱼攻击
除恶意软件攻击外 , 大多数攻击媒介可以归结为与遭受数据丢失的组织的内部系统和流程相关的问题 。诸如通过SQL注入攻击或其他类型的更复杂的攻击之类的直接黑客攻击通常不会进入前10名 。
如果您阅读新闻 , 则经常会听到有关公共GitHub存储库的信息 , 其中包含用户登录名和密码 , 带有不安全和未加密数据的可公开访问的驱动器 , 以及丢失或失窃整个数据集的笔记本电脑 。简而言之 , 由于上述原因之一 , 在您管理的本地系统上 , 数据的风险非常高 。但是 , 人们将云和基于云的数据库视为更高的风险 。让我解释一下为什么这不是事实的一些原因 。基于云的数据存储的类型
在深入探讨之前 , 让我花一点时间讨论各种类型的数据存储 , 因为并非“云”中的所有事物都是平等创建的 。在本文中 , 我将重点介绍来自不同云供应商的“ 平台即服务” 数据产品 。无论我们是在谈论带RDS数据库的AWS , 使用Azure SQL数据库和CosmosDB的Azure, 谷歌的Cloud Spanner还是其他任何一种 , 这都是另一种类型的数据存储 。
如果我们正在与您讨论如何通过云中的虚拟机托管服务器 , 然后安装从SQL Server到MongoDB到Elasticsearch的数据管理系统 , 则这些VM的安全性和管理是您组织的责任 , 就像您当前的组织一样 。导通房地系统 。对于某些基于文件的数据系统也是如此 。仅仅是因为您已将文件的位置从本地计算机移至云平台 , 所以安全性仍然由您承担 。
不 , 我说的是用于数据管理的平台即服务(PaaS)产品 , 因为它们从根本上改变了游戏 。您不再使用这些资源管理VM 。相反 , 您要让您的云提供商负责数据管理的基础知识 , 并且坦率地说 , 他们将做得更好 。造成这种情况的原因是 , 许多最常见的攻击媒介(从缺乏软件更新和补丁程序到配置错误的系统 , 不良做法以及上面列出的所有其他可能导致数据泄露的问题)都已被删除 。默认安全
首先 , 大多数PaaS数据库在设计时都考虑了安全性 。安全是他们所做的一切的基本方面 。如果您要使用其中一个云供应商进行设置 , 则不仅需要具有安全的登录名和密码(让我们面对现实 , 它仍然容易受到攻击) , 而且还必须通过以下方式将IP地址列入白名单内置防火墙 。因此 , 即使您在登录时选择不多 , 人们也将无法直接访问您的数据库 , 因为存在防火墙阻止了访问-除非他们也可以欺骗您的IP地址 。
甚至有一些数据系统故意没有安全性以使开发更容易 。在撰写本文时 , 默认情况下 , Elasticsearch在其开发版本中不包括安全性 。在将安全性发布到生产环境之前 , 必须由您来实施安全性 。但是 , 各个供应商提供的PaaS产品均未遭受此问题的困扰 。
还有一点需要注意:我熟悉的所有云供应商都同时考虑了物理和工厂安全性 。他们在远离洪水区和风力区的地方建立数据中心 。它们有可用的辅助电源 , 但也将数据中心置于恒定的电源附近 , 最好和最清洁的两个是水力发电和核能 。安全始于物理工厂 。持续修补和更新


推荐阅读


上一篇:『量子学派』别大意,疫情二次爆发计算公式

下一篇:[]马化腾又败给了马云!阿里成立XG实验室,助力华为5G技术?