关于云数据库,IT高管最关心的话题是什么?答案是“安全”。在云计算时代到来之前,安全已经成为数据库领域最为关注的话题之一。看看我们经历过多少次重大数据安全漏洞。将数据放到云端意味着企业数据中心失去了对数据的控制权,这无疑会增加额外的风险。然而,云计算服务提供商会说安全是他们的首要任务,他们聘请了技术专家来避免安全漏洞。专家?他们真的比我们的DBA团队更了解我们的数据吗?当然,我同意云数据库需要由比其他任何IT人员在数据安全方面拥有更多经验的专职人员来管理。但我们是否还有许多其他问题需要考虑?首先,你们的云服务商真的像他们说的那样拥有一流的安全专家吗?这是一个非常重要的考虑因素,因为云计算对他们来说非常重要,它是一门生意,只要是一门生意,就需要收支平衡,才能真正从中获利。我不是说云服务提供商会偷工减料,但你必须问你的服务提供商,看看他们的安全团队组成是否能满足企业级的要求。事实上,云服务提供商将面临比传统企业更大的安全挑战。如果你很难招到相关人才,那么他们也不容易。其次,不管是你的人还是服务商的人,不管是谁管理的,云数据库都会涉及到更多的人,而人往往是数据安全中最大的隐患。访问您的数据库的人越多,数据泄露的可能性就越大。第三,云是一个美丽的词。你的数据被丢到云端,但也存储在物理服务器上,背后还有供电系统、备份系统和复杂的IT基础设施。但是,云服务商拥有更大的数据中心,运维很头疼,这也隐藏着一定的风险。那么,当云服务提供商出售他们的数据库服务时,你需要问他们以下问题:我的数据存储在哪里?我的数据库在哪里管理?如果存在于海外,那里的数据保护法与当地有何不同?你能保证数据真的只存储在那里,不会被转移到其他地方吗?如果没有,数据存储在哪里?除了你我之外,还有其他外部组织可以访问它吗?我的数据?数据移动时,是否使用相同的传输路径?数据是否加密?使用什么加密算法?是否有其他机构有权访问这些密钥?这些问题听起来可能很尴尬是的,就好像你根本不信任你的服务提供商一样,有点疯狂,而且这只是在安全方面。不得不承认,云计算给我们带来了很多创新,云数据库也改变了我们存储和操作数据的方式。但是我们不能对非常敏感的数据过于小心。
