云端数据库安全问题分析 灰鸽子论坛 www.huigezi.org
云端数据库安全问题分析 灰鸽子论坛 www.huigezi.org云数据库
2.1 DynamoDB
DynamoDB作为专门为互联网规模的应用而设计出的NoSQL数据库,其本身是亚马逊上一代的NoSQL数据库Dy_namo与相关基础原理进一步延续,是NoSQL和云服务日趋合理化的发展。通过DynamoDB的应用,开发者的成本得到了进一步的降低,伴随着推广的深人,还可以依据具体规模无限量地对容量进行扩展。DynamoDB在后台把特定数据表的数据鱼流量分布到服务器,确保客户端的平均延迟限定在10毫秒内。Amazon DynamoDB通过固态硬盘保存数据),同时实施跨分区的同步复制,进而确保数据的可靠性与持久性。
DynamoDB具有速度快、成本低、灵活性强以及便利的特点,除此之外,还具有持久性、高可用性、高性能以及可预测性等诸多特点。
访问控制模型有3个类别或者型号。他们是强制访问控制(Mandatory Access Control,MAC),基于格的访问控制(Lattice-Based Accesa Control,LBAC),基于角色的访问控制(Role-Based Access Contro,RBAC)。
强制访问控制具有系统所决定的访问策略,其不是由雇主决定的。MAC在多层次的系统使用,来处理极其敏感的数据,如政府机密和军事情报。一个多层次的系统是单一的计算机系统,管理主体和客体之间的多个分类级别。
2.2 SQLAzure
SQLAzure作为微软的云端数据库平台,是微软云操作系统平台Windows Azure的一部分,其本身是以SQL Server技术为基础的。目前除了SQL Azure数据库服务之外,还提供SQLAzure报表服务((SQL Azure Reporting)以及SQL Azure数据同步服务(SQL Azure Data Sync)。
SQL Azure具有强制安全性的功能,其本身具有服务器端的防火墙,能够让DBA管理与控制以不同来源为基础对特定IP地址或者地址段的访问实现连接。同时,以云为基础的产品能够支持SQL的身份验证,且能够确保一个以SQL Server为基础的自定义加密协议的数据库实现安全连接。
SQL Azure在建立中要遵守可管理、可伸缩以及方便开发3个原则。
从开发者的层面来看,SQL Azure提供了较多的关系型数据库的编程模型,采用相似的数据访问协议与简便的部署选择,消除了用户构建与维护数据库服务器方面的一些问题。提高了开发人员的工作效率。
从IT管理的层面来看,SQL Azure具有系统安全方面的云端部署方案,其能够有效地对基础架构实施自动化监控,进而节约了管理者在监控服务器工作上所耗费的时间。除此以外,SQL Azure是以SQL Server为基础建立的,因而其具有高可用性、可靠性以及安全性的优势。
从商业的层面来看,SQL Azure的应用,给予了用户经济型与便捷性都较强地提供了一种管理数据方式,是使用量作为基础制定定价计划的,因而其具有成本低与容易扩容或者降容的优势。
失去数据库的访问控制是主要的安全威胁之一。外部威胁肯定是一个问题,但越来越多的研究表明,大多数访问控制威胁是内部的。在公共云环境中,内部的威胁不仅来公司内部的员工,这些员工可以或曾经可以合法地访问DBMS,也可能是来在云服务提供商的员工。
优点
3.1站点自治性
站点自治性指的是分布在网络节点中的数据能够实现自治处理,站点能够实现自我控制、管理以及使用信息等策略,进而从根本上实现了云计算的高可用性以及可靠性,云环境数据库把数据存储在网络节点中,实现了了对失效节点的自动检侧,同时能够有效地排除失效节点,进而有着良好的容错性能。
3.2强大的计算能力和存储空间
从存储方式来看,云计算数据库采用的主要是分布式存储系统的方式,云计算将大量的计算任务与存储资源分布在云端强大的计算机集群上,采用将每个计算机的运算结果汇总的方式得出最终结果,进而在提高运算速度的同时充分的利用了资源。
3.3经济性和可扩展性
从终端设备与用户要求的层面来看,云计算的要求较低,用户只要有一个互联网连接设备就能取得云计算所提供的服务,同时云环境数据库系统比传统数据库要具有较强的经济性,能够实现计算与存储资源的最大共享,而且节省了企业硬件成本的投资。
安全问题
云计算的应用实践较短,技术上还不成熟,导致云环境数据库存在着安全方面的缺陷。其安全问题主要分为数据访问控制与遵守规章制度两个基本类别。
云服务提供商经常需要重新配置和域移动虚拟服务器托管的数据,可能跨越多个数据中心的位置。当不知道数据确切的存在位置时,如何向审计师表明存储的数据是安全的,需要建立必要的规章制度以满足法规的要求。
页:
[1]