1 引言
云端数据库作为云计算中结构化数据的云所在的应用领域,它在2008年才被提出的一类以云计算框架为基础的云服务,云端数据库和传统的集束型数据库相比,前端投人较小,设计简单,不需要数据库管理员的维护与管理;云端数据库还具有不需要规划的优点,由提供第屯方进行服务维护,能够有效地降低管理负担,云端数据库的用户支付较少的费用就能得到较大的数据存储空间。云端数据库的劣势是,用户没有基础设施作为硬件资源,业务数据是以存储在“云”中的方式存在。正因为如此,用户业务数据在应用云端数据库时所面临的安全威胁成为一个问题。
2 云数据库
2.1 DynamoDB
DynamoDB作为专门为互联网规模的应用而设计出的NoSQL数据库,其本身是亚马逊上一代的NoSQL数据库Dy_namo 与相关基础原理进一步延续,是NoSQL和云服务日趋合理化的发展。通过DynamoDB的应用,开发者的成本得到了进一步的降低,伴随着推广的深人,还可以依据具体规模无限量地对容量进行扩展。DynamoDB在后台把特定数据表的数据鱼流量分布到服务器,确保客户端的平均延迟限定在10毫秒内。 Amazon DynamoDB通过固态硬盘保存数据),同时实施跨分区的同步复制,进而确保数据的可靠性与持久性。
DynamoDB具有速度快、成本低、灵活性强以及便利的特点,除此之外,还具有持久性、高可用性、高性能以及可预测性等诸多特点。
2.2 SQLAzure
SQLAzure作为微软的云端数据库平台,是微软云操作系统平台Windows Azure的一部分,其本身是以SQL Server技术为基础的。目前除了SQL Azure数据库服务之外,还提供SQLAzure报表服务((SQL Azure Reporting)以及SQL Azure数据同步服务(SQL Azure Data Sync)。
SQL Azure具有强制安全性的功能,其本身具有服务器端的防火墙,能够让DBA管理与控制以不同来源为基础对特定IP地址或者地址段的访问实现连接。同时,以云为基础的产品能够支持SQL的身份验证,且能够确保一个以SQL Server为基础的自定义加密协议的数据库实现安全连接。
SQL Azure在建立中要遵守可管理、可伸缩以及方便开发3个原则。
从开发者的层面来看,SQL Azure提供了较多的关系型数据库的编程模型,采用相似的数据访问协议与简便的部署选择,消除了用户构建与维护数据库服务器方面的一些问题。提高了开发人员的工作效率。
从IT管理的层面来看,SQL Azure具有系统安全方面的云端部署方案,其能够有效地对基础架构实施自动化监控,进而节约了管理者在监控服务器工作上所耗费的时间。除此以外,SQL Azure是以SQL Server为基础建立的,因而其具有高可用性、可靠性以及安全性的优势。
从商业的层面来看,SQL Azure的应用,给予了用户经济型与便捷性都较强地提供了一种管理数据方式,是使用量作为基础制定定价计划的,因而其具有成本低与容易扩容或者降容的优势。
3 优点
3.1站点自治性
站点自治性指的是分布在网络节点中的数据能够实现自治处理,站点能够实现自我控制、管理以及使用信息等策略,进而从根本上实现了云计算的高可用性以及可靠性,云环境数据库把数据存储在网络节点中,实现了了对失效节点的自动检侧,同时能够有效地排除失效节点,进而有着良好的容错性能。
3.2强大的计算能力和存储空间
从存储方式来看,云计算数据库采用的主要是分布式存储系统的方式,云计算将大量的计算任务与存储资源分布在云端强大的计算机集群上,采用将每个计算机的运算结果汇总的方式得出最终结果,进而在提高运算速度的同时充分的利用了资源。
3.3经济性和可扩展性
从终端设备与用户要求的层面来看,云计算的要求较低,用户只要有一个互联网连接设备就能取得云计算所提供的服务,同时云环境数据库系统比传统数据库要具有较强的经济性,能够实现计算与存储资源的最大共享,而且节省了企业硬件成本的投资。
4 安全问题
云计算的应用实践较短,技术上还不成熟,导致云环境数据库存在着安全方面的缺陷。其安全问题主要分为数据访问控制与遵守规章制度两个基本类别。
4.1公共云访问控制
失去数据库的访问控制是主要的安全威胁之一。外部威胁肯定是一个问题,但越来越多的研究表明,大多数访问控制威胁是内部的。在公共云环境中,内部的威胁不仅来公司内部的员工,这些员工可以或曾经可以合法地访问DBMS,也可能是来在云服务提供商的员工。
4.2规章制度
云服务提供商经常需要重新配置和域移动虚拟服务器托管的数据,可能跨越多个数据中心的位置。当不知道数据确切的存在位置时,如何向审计师表明存储的数据是安全的,需要建立必要的规章制度以满足法规的要求。
未经允许不得转载:DOIT » 云端数据库安全问题分析
