■基于云的数据库中的数据安全( 二 )
不同的云供应商以不同的方式执行此操作 , 但是它们都有强大的升级和一组更新的要求 。不同于您自己的系统 , 它可能会严重落后并且暴露出不良参与者乐于利用的众所周知且有据可查的安全问题 , 而基于云的系统会定期进行修补 。一些基于云的系统甚至被修补和不断更新 。警告您使用SLA , 您的数据库将按照供应商(而不是您)设定的时间表进行升级 。
虽然这听起来很可怕 , 但请记住 , 您已经习惯了修补或更新几百台服务器 , 而它们正在构建同时修补和更新数百万台服务器的系统 。他们已经进行了很多练习 , 并且随后都非常擅长 。备份与维护
当我读到数据泄露持续不断的打击时 , 我读到的最可悲的事情之一就是人们没有备份的频率 。有时 , 它们有它们 , 但是它们很旧并且过时 。或者 , 他们拥有它们 , 但是他们不知道如何还原它们 。或者 , 最糟糕的是 , 它们拥有它们 , 但是它们使用与刚刚利用的恶意软件相同的安全性存储在本地 , 现在这些备份丢失了 。
基于云的PaaS产品并非如此 。我研究和使用的所有内容都有适当的备份形式 。此外 , 根据我们所讨论的数据存储类型 , 它们具有执行时间点恢复的能力 。这是许多企业努力做到正确的事情 。
除了备份外 , 大多数PaaS数据库管理系统还在其照料下对数据库进行不间断的定期维护 。再一次 , 根据数据库和云供应商的类型 , 他们可能在幕后提供了额外的保护 , 以确保即使在数据损坏的情况下您的数据库也可以使用(这很罕见 , 但这对我们所有人来说都更早发生了)或更高版本) 。静态 , 动态加密
大多数PaaS产品都着重确保在其系统内对数据进行加密 。当它存储在数据库中时 , 他们会对其进行加密 , 但是也会对备份进行加密 。大多数主要供应商都确保他们在数据中心内移动数据时对其进行加密 。在发生违规事件时 , 所有这些额外的保护措施有助于确保将违规事件包含在尽可能低的级别 , 而不是将多个数据库而且多个组织都暴露于一个违规事件 。高可用性
最后要指出的是 , 大多数云供应商在其系统内提供不同程度的高可用性 。它们通常以零成本为您提供一定程度的内置可用性和灾难恢复 。但是 , 您可以支付额外的保护费用 。因此 , 通过增加一些额外的开销 , 您不仅可以确保在存储数据的任何数据中心都可以使用您的数据 , 而且可以确保有自动化流程来确保将其复制到辅助位置 。大多数主要供应商都可以在全球各地进行此操作 。
这是大多数企业都没有尝试过的灾难保护级别 , 更不用说成功实施了 。结论
事实是 , 您可能拥有一个具有辅助电源系统的出色数据中心-安全性 , 维护良好的补丁程序 , 经过测试的安全性 , 经过测试的备份以及经过实践检验的高可用性设置 。另一方面 , 您可能需要这些服务 。要考虑的最重要的事情是常见的攻击媒介 。通过将数据移动到云 , 这些数量增加了多少?很少 , 如果有的话 。通过将数据移至云 , 这些数量减少了多少?大多数 。
因此 , 如果您因为担心数据安全性低而不愿迁移到云 , 我强烈建议您看一下云供应商如何处理安全性以及如何发生数据泄露 。一旦掌握了这些知识 , 您就不必担心基于云的数据系统 。
推荐阅读
- ■基于ATT&CK框架的Kubernetes攻击威胁矩阵
- ##美国能源部门数据安全遭遇重创 RigUp数据库泄露76000份保密文件
- 「」基于Open WebRTC Toolkit(OWT)的8K全景视频低延时直播系统
- 『趣味科技』新型第二代 EPYC 处理器:重新定义数据库、商用 HPC 和超融合工作负载性能
- 『GK_茵』基于移动端平台的证件识别技术
- 【香港新天域互联】微软基于Chromium的Edge浏览器稳定版81推送
- cnBetaTB:饭制Windows 10任务栏:基于Project Acrylic概念打造
- #超能网#疑为Nvidia MX450的GPU现身3DMark数据库,该结果随后被删除
- 『数据库』微服务化的基石——持续集成
- 机型:华为emui10.1/magic ui3.1开启内侧,基于安卓10.0,有你的机型吗?