从历史上看,对于在云端运行关键性应用的安全性一直存有许多忧虑,特别是基础系统。有些想成为微软SQL Azure云数据库服务用户的人仍然犹豫不决,但这并不是SQL Azure安全性所导致的。而是因为他们担心失去数据库环境的控制权。 SQL Server数据库咨询顾问Denny Cherry 说:“很多问题都源于一个事实,他们担心丧失控制权。
” 微软关注数据中心的物理安全性而不是Windows的安全性。这让用户持怀疑态度,没有办法使他们可以得到一份过去30天中系统登录情况的统计报告,微软不打算这样做。 许多SQL Azure的爱好者和尝鲜者就云版本的安全问题展开辩论,特别是SQL Azur……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
从历史上看,对于在云端运行关键性应用的安全性一直存有许多忧虑,特别是基础系统。有些想成为微软SQL Azure云数据库服务用户的人仍然犹豫不决,但这并不是SQL Azure安全性所导致的。而是因为他们担心失去数据库环境的控制权。
SQL Server数据库咨询顾问Denny Cherry 说:“很多问题都源于一个事实,他们担心丧失控制权。” 微软关注数据中心的物理安全性而不是Windows的安全性。这让用户持怀疑态度,没有办法使他们可以得到一份过去30天中系统登录情况的统计报告,微软不打算这样做。
许多SQL Azure的爱好者和尝鲜者就云版本的安全问题展开辩论,特别是SQL Azure的强制安全性功能,包括一个服务器端的防火墙,它可以让DBA管理和控制从不同来源对特定IP地址或地址段的访问连接。此外,基于云的产品还支持SQL身份验证,同时保持一个基于SQL Server自定义加密协议的安全的数据库连接。
Cherry自己总结出新的SQL Azure世界和大多数DBA使用的传统SQL Server环境之间的安全性最佳实践的小差异。“SQL Server本身是一个安全平台,SQL Azure是另一种SQL Server实例。并没有一大堆与平台本身相关的安全性问题。”
通常情况下,问题都可以追溯到一个特定的用户或开发人员,他们不知道如何正确地限制访问权限。“我们谈论的问题与你在传统数据库上看到的问题是相同的,”Cherry说。
标准安全性指导
根据咨询专家Herve Roggero的说法,这些遗留的空白或共同失误不会破坏SQL Azure环境的安全性。例如,SQL Azure有一些有限制的审计工具,所以一些企业在SQL Server环境中使用这些工具来验证受信任用户。
“使用内部部署的SQL Server数据库,可以运行审计工具,如果发现不应该发生的事情,就会发出警告;然而在云端却没有这样的审计能力,”Roggero解释说:“这是一个重大的问题,因为它影响遵从性计划,遵从性计划要求你拥有完整的数据审计,知道它何时被改变,是谁改变的。在SQL Azure中你不知道这些信息。”
围绕SQL Azure安全性的另一个问题是:如果你认为云不是符合你环境的正确道路,那么如何轻松获得数据。“如果你断定这不是适合你的解决方案,你想改变供应商吗?”K. Brian Kelley说,他某银行的数据库管理员和架构师。“现在有很多解决方案不是无缝的,而这显然是一个问题。”
Cherry说,如果DBA遵循他们的标准安全性最佳实践,他们就无须担心大多数这些挥之不去的安全性忧虑。例如,SQL Azure防火墙默认是只访问微软内部的Azure服务器。Cherry说用户要小心地“尽可能少的在防火墙上戳几个洞”以确保最佳安全性。
他们也应该使用强密码保护,并最小化应用程序运行所需的权限。此外,DBA应该强制执行最起码的安全准则,授予用户履行其工作的最小权限。
“当可用性是非常重要的时候,请应用标准的安全性实践,”Roggero说:“数据库帐户使用强密码是关键,因为数据库架构的使用有助于保护特定的表。在这些所有的可用之前添加安全层。”
翻译
相关推荐
-
不安全的Firebase数据库使关键数据面临风险
当开发人员无法对支持其移动应用程序的数据库或云实例执行身份验证时,这里会发生一种最简单且最具破坏性的安全事件。 […]
-
真正的甲骨文云战略vs. AWS和Azure
如今,甲骨文云战略正遭受重创。原产品开发主管Thomas Kurian离开,加盟谷歌云计算部门,再加上甲骨文混 […]
-
FaunaDB分布式云数据库瞄准事务性NoSQL
作为云计算平台领导者,近日AWS在其NoSQL软件-DynamoDB中增加了对事务处理工作负载的支持,从而进一 […]
-
Amazon RDS on VMware扩展内部云数据库
VMware和AWS公司围绕混合云深化了合作伙伴关系,并推出产品使VMware客户可在自己数据中心内访问亚马逊 […]