雲資料庫安全：七問雲服務提供者

對於雲資料庫來說，IT主管最關心的話題是什麼呢？ 答案就是「安全」。

在雲計算時代到來之前，安全就已經成為資料庫領域最受關注的話題之一，看看我們經歷了多少次重大的資料安全性漏洞事件吧。 而將資料放到雲端，就意味著企業資料中心失去了對資料的掌控，這無疑會增加額外的風險。

但是，雲計算服務提供者會說，安全性是他們最注重的，他們已經招募了技術專家來避免安全性漏洞。 專家？ 他們真的比我們DBA團隊更瞭解我們的資料？

當然，我同意雲資料庫需要有專門的人來管理，這些人在資料安全方面的經驗要比其他IT人員都要好。 但我們是不是還有許多其他的問題需要考慮呢？

首先，你的雲服務商真的像他們所說的一樣，有最好的安全專家嗎？ 這是非常重要的考量，因為雲計算對他們來說就是業務，只要是業務就需要在收入和支出上做出平衡，以便能從中真正獲利。 我並不是說雲服務商就會偷工減料，但你一定要對你的服務商刨根問底，問問他們在安全方面的團隊組成，是否能滿足企業級的需求。 事實上，雲服務提供者會比傳統的企業面臨更大的安全挑戰，如果你們招相關的人才都很困難，那他們也不會容易。

其次，你的人也好，服務商的人也好，無論誰來管理，雲資料庫都會涉及到更多的人員，而人往往是資料安全方面最大的隱患。 更多的人訪問你的資料庫，就意味著資料暴露的可能性越高。

第三，雲是一個美好的詞彙，你的資料丟到雲端，但它也是存儲在某個物理伺服器上，其背後依然是供電系統，備份系統以及繁雜的IT基礎設施。 而雲服務提供者的資料中心規模更大，運維是一個讓人頭疼的問題，這也隱藏了一定的風險。

那麼，對於雲服務提供者推銷他們的資料庫服務時，你需要向他們瞭解以下幾個問題：

這些問題可能聽上去挺讓人尷尬的，就好像你根本不信任你的服務提供者，甚至有些瘋狂的意味，這也僅限於安全方面。 不得不承認，雲計算為我們帶來了諸多的創新，雲資料庫也改變了我們存儲和運算元據的方式。 但對於非常敏感的資料，我們再注意也不過分。