从历史上看,在云中运行关键任务应用程序,尤其是底层系统的安全性存在很多问题。一些微软SQLAzure云数据库服务的潜在用户仍然犹豫不决,但这并不是因为SQLAzure的安全性。相反,他们害怕失去对数据库环境的控制。 SQLServer数据库顾问DennyCherry说:“很多问题源于他们担心失去控制。”Microsoft关心的是数据中心的物理安全,而不是Windows安全。这让用户怀疑,他们没有办法得到过去30天的系统登录统计报告,而微软也无意这样做。 许多SQLAzure爱好者和早期采用者争论云版本的安全问题,尤其是SQLAzure的强制性安全功能,包括允许DBA管理和控制来自不同来源的特定IP的访问的服务器端防火墙访问地址或地址段的连接。此外,基于云的产品支持SQL身份验证,同时保持基于SQLServer自定义加密协议的安全数据库连接。 Cherry自己总结了新的SQLAzure世界与大多数DBA使用的传统SQLServer环境之间在安全最佳实践方面的细微差别。“SQLServer本身是一个安全平台,SQLAzure是SQLServer的另一个实例。平台本身并没有一大堆安全问题。” 通常,问题可以追溯到不知道如何正确限制访问的特定用户或开发人员。“我们谈论的是与传统数据库相同的问题,”Cherry说。 标准安全指南 根据咨询专家HerveRoggero的说法,这些遗留的漏洞或常见故障不会危及SQLAzure环境的安全性。例如,SQLAzure有一些有限的审计工具,因此一些企业在SQLServer环境中使用这些工具来验证受信任的用户。 “使用本地SQLServer数据库,您可以运行审计工具,并在发现不应该发生的事情时提醒您;你在云中没有那种审计能力,”Roggero解释道。问题,因为它会影响合规性计划,这要求您对数据进行全面审核,了解更改时间和更改人。在SQLAzure中,你不知道这些信息。” 围绕SQLAzure另一个安全问题是,如果你认为云不是适合你的环境的正确路径,你获取数据的难易程度。“如果你决定这样做不是适合你的解决方案,你想更换供应商吗?”一家银行的数据库管理员兼架构师K.BrianKelley说。“有很多解决方案都不是无缝的,这显然是一个问题。” Cherry说,如果DBA遵循他们的标准安全最佳实践,他们就不必担心大多数这些挥之不去的安全问题性焦虑。例如,SQLAzure防火墙默认只访问微软内部的Azure服务器。Cherry表示,用户应该小心“在防火墙上戳尽可能少的漏洞”,以确保最佳安全性。 他们还应该使用应用程序运行所需的强密码和最小权限来保护他们。此外,DBA应执行最低安全准则,授予用户执行其工作的最少权限。 “当可用性至关重要时,应用标准的安全实践,”Roggero说:“为数据库帐户使用强密码是关键,因为使用数据库模式有助于保护特定的表。在所有这些中添加安全层,然后才能使用。“
