您现在的位置是:首页 > 行业 > 金融 >

云数据库的安全建议

2016-01-07 14:11:45作者:来源:

摘要云计算技术是IT产业界的一场技术变革。云计算给用户带来了一种更加便宜、更加高效、更加灵活的IT解决方案。云计算的解决方案已经被越来越多的用户所认可和采纳。我国政府也明确提出云计算技术是我国下一个5年信息化产业发展的重点领域。...

  云计算技术是IT产业界的一场技术变革。云计算给用户带来了一种更加便宜、更加高效、更加灵活的IT解决方案。云计算的解决方案已经被越来越多的用户所认可和采纳。我国政府也明确提出云计算技术是我国下一个5年信息化产业发展的重点领域。

  在我国云计算技术发展处于成长期,谁抓住了云计算谁就可能抓住未来IT发展的趋势。据统计 2009年中国云计算市场规模已经达到403.5亿元,增长率为28%,但纵观整个IT市场我国云计算的使用率仍低于其他发达国家,根据调研机构Springboard Research预计,我国云计算的市场在未来将保持每年25%以上的增长率。

  随着云技术的发展,为了满足客户业务需求。一部分关键软件开始以各种形式向云计算进行迁移。其中数据库作为企业IT系统最重要的核心组件也会迁移到云上,数据库被迁移到云上后,客户体验不会有太多改变,同时又可以获得理论上近乎无限的存储和处理能力。在使用方式上,云数据库不同于传统数据库,云数据库通常采用多租户模式,即多个租户共用一个实例,租户的数据既有隔离又有共享,从而解决数据存储的问题,同时也降低了用户使用数据库的成本。

  企业的数据从管理和存储的角度可以分成两类:结构化数据和非结构化数据。其中关键数据多属于结构化数据例如:ERP数据、CRM数据、OA数据、HR数据等。因此要想让企业把业务完全向云迁移,云数据库中一定要包含关系型数据库。本文讨论的云数据库,特指云上的关系型数据库,并非是DynameoDB这种专门处理非关系型数据的Nosql数据库。

  把关系型数据库从局域网或互联网中迁移到云上除去数据库自身的一些技术难题,数据库在云环境下将会面临更多挑战,最让人担心的则是迁移后带来的安全性隐患。

  2009年2月google的Gmail电子邮箱爆发全球性故障,服务中断4个多小时。而2011年3月又再次爆发大规模用户数据库泄露事件,其中大约有十五万用户在使用自己的GMAIL账号后,发现竟然是一个空白页,用户所有邮件被全部删除。

  2009年3月微软云平台azure停止运行22小时。2010年9月在美国西部连续发生多次托管服务中断事件,这次中断造成用户不能访问自己的邮箱和个人数据,更严重的是这个错误持续了一整个星期,甚至最后部分数据库无法恢复。

  2011年4月亚马逊公司的EC2、RDS服务器数据库中心运行出现中断,发生了严重的宕机事件。2012年6月亚马逊的AWS又一度中断服务,instagram/pinterest和netflix等均受到影响。

  2012年8月苹果的icloud云存储系统被黑客入侵,并删除所有资料。

  2011年4月19日 索尼公司的playstation和qriocity遭到黑客攻击,服务中断超过一周,并导致7700万个注册账户的用户信息遭到盗取。

  面对上述爆出的事件足见云平台的安全性还需要进一步完善,而数据库作为系统重要数据的存储和处理核心,是企业的核心信息价值。因此对于云环境下的数据和数据库的安全保证尤为重要。下文将针对云环境下数据库安全给出一些意见,力求能帮助云厂商守护好用户数据的安全。
(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们