NoSQL廠商正在全力投入到NoSQL數(shù)據(jù)庫(kù)產(chǎn)品的研發(fā)中，但是NoSQL數(shù)據(jù)庫(kù)的安全性對(duì)于已經(jīng)達(dá)到你的要求了呢?

在安全領(lǐng)域，NoSQL數(shù)據(jù)庫(kù)的安全性一直存在爭(zhēng)議。盡管沒(méi)有人否認(rèn)NoSQL在過(guò)去幾年里得到了迅猛發(fā)展，但是有人認(rèn)為，NoSQL在迅速搶占市場(chǎng)的過(guò)程中忽視了安全性(當(dāng)然也有人認(rèn)為NoSQL只不過(guò)是一時(shí)的流行時(shí)尚，很快就會(huì)湮滅在龐大的數(shù)據(jù)庫(kù)市場(chǎng)中)。

只要市場(chǎng)隨著NoSQL同步增長(zhǎng)，數(shù)據(jù)庫(kù)廠商就會(huì)全力跟進(jìn)。對(duì)于市場(chǎng)和早期參與者來(lái)說(shuō)，首要的目標(biāo)是鞏固他們的位置，以確保成為這一市場(chǎng)的***，獲取***的投資回報(bào)。尤其是在像NoSQL這樣備受青睞的市場(chǎng)。市場(chǎng)與客戶促進(jìn)了產(chǎn)品特色與功能的發(fā)展。就如同他們出資金，你來(lái)創(chuàng)建。如果它們對(duì)于市場(chǎng)與客戶來(lái)說(shuō)并不重要，那么它們同樣對(duì)于你來(lái)說(shuō)也不重要。

NoSQL增長(zhǎng)如此迅速，許多符合客戶***優(yōu)先權(quán)的技術(shù)都有過(guò)先例。當(dāng)然，如果你的NoSQL數(shù)據(jù)庫(kù)并不是面向公眾基礎(chǔ)設(shè)施的一部分，那么安全性就并不是很重要。但是在多數(shù)情況下，你的NoSQL數(shù)據(jù)庫(kù)都是面向公眾基礎(chǔ)設(shè)施的一部分。一個(gè)例外是我昨天寫的基于新Sourcefire FireAMP云的反惡意軟件。它們使用的是NoSQL，但是它們并不是面前置的，因此沒(méi)有安全威脅等級(jí)值得擔(dān)憂。

如果你的NoSQL主要是前置的，你可以通過(guò)關(guān)注你的特定應(yīng)用和基礎(chǔ)設(shè)施，以提供額外的安全性。在我們的討論中，另一個(gè)需要注意的是，并不是所有NoSQL數(shù)據(jù)庫(kù)的安全性都是相同的。一些NoSQL數(shù)據(jù)庫(kù)的安全性取決于你使用的代碼語(yǔ)言。由于大多數(shù)是開源的，因此你能夠自己查看威脅位于何處。

有一點(diǎn)很明確，那就是多數(shù)NoSQL廠商正在盡全力地快速發(fā)展。他們研發(fā)客戶想要的產(chǎn)品。但是，他們的客戶未必會(huì)在安全性上向他們提出要求。雖然發(fā)生在安全領(lǐng)域內(nèi)的許多事情并不像之前所說(shuō)的那樣，但是它們是非常相似的事情。我可以肯定，當(dāng)我們看到一些安全事故后，我們希望將更多的安全功能內(nèi)置在NoSQL數(shù)據(jù)庫(kù)內(nèi)。但是與許多功能一樣，只有當(dāng)客戶愿意支持并為此付出時(shí)，安全功能才能落到實(shí)處。

你必須記住NoSQL仍然還不成熟。我們?cè)陉P(guān)系數(shù)據(jù)庫(kù)中看到的許多安全與管理功能創(chuàng)建于15年或20年前，或是更長(zhǎng)時(shí)間。讓NoSQL數(shù)據(jù)庫(kù)短期內(nèi)達(dá)到這樣的水平顯然不公平。但是黑客、小偷和網(wǎng)絡(luò)恐怖分子并不知“公平”二字所為何物。如果他們發(fā)現(xiàn)了可利用的漏洞，他們就會(huì)毫不猶豫的加以利用。因此我預(yù)測(cè)，在NoSQL市場(chǎng)，安全性將會(huì)被越來(lái)越頻繁地提及，我們也將看到NoSQL廠商將會(huì)做出回應(yīng)。

NoSQL的安全性對(duì)于你來(lái)說(shuō)是否已經(jīng)足夠了?最終結(jié)論將由你自己做出。你的結(jié)論將告訴NoSQL數(shù)據(jù)庫(kù)廠商，他們應(yīng)該在多大程度上重視NoSQL的安全性。

【責(zé)任編輯：Oo小孩兒 TEL：（010）68476606】