對于云數(shù)據(jù)庫來說，IT主管最關(guān)心的話題是什么呢?答案就是“安全”。

[[113749]]

在云計算時代到來之前，安全就已經(jīng)成為數(shù)據(jù)庫領(lǐng)域最受關(guān)注的話題之一，看看我們經(jīng)歷了多少次重大的數(shù)據(jù)安全漏洞事件吧。而將數(shù)據(jù)放到云端，就意味著企業(yè)數(shù)據(jù)中心失去了對數(shù)據(jù)的掌控，這無疑會增加額外的風險。

但是，云計算服務(wù)提供商會說，安全性是他們最注重的，他們已經(jīng)招募了技術(shù)專家來避免安全漏洞。專家?他們真的比我們DBA團隊更了解我們的數(shù)據(jù)?

當然，我同意云數(shù)據(jù)庫需要有專門的人來管理，這些人在數(shù)據(jù)安全方面的經(jīng)驗要比其他IT人員都要好。但我們是不是還有許多其他的問題需要考慮呢?

首先，你的云服務(wù)商真的像他們所說的一樣，有***的安全專家嗎?這是非常重要的考量，因為云計算對他們來說就是業(yè)務(wù)，只要是業(yè)務(wù)就需要在收入和支出上做出平衡，以便能從中真正獲利。我并不是說云服務(wù)商就會偷工減料，但你一定要對你的服務(wù)商刨根問底，問問他們在安全方面的團隊組成，是否能滿足企業(yè)級的需求。事實上，云服務(wù)提供商會比傳統(tǒng)的企業(yè)面臨更大的安全挑戰(zhàn)，如果你們招相關(guān)的人才都很困難，那他們也不會容易。

其次，你的人也好，服務(wù)商的人也好，無論誰來管理，云數(shù)據(jù)庫都會涉及到更多的人員，而人往往是數(shù)據(jù)安全方面***的隱患。更多的人訪問你的數(shù)據(jù)庫，就意味著數(shù)據(jù)暴露的可能性越高。

第三，云是一個美好的詞匯，你的數(shù)據(jù)丟到云端，但它也是存儲在某個物理服務(wù)器上，其背后依然是供電系統(tǒng)，備份系統(tǒng)以及繁雜的IT基礎(chǔ)設(shè)施。而云服務(wù)提供商的數(shù)據(jù)中心規(guī)模更大，運維是一個讓人頭疼的問題，這也隱藏了一定的風險。

那么，對于云服務(wù)提供商推銷他們的數(shù)據(jù)庫服務(wù)時，你需要向他們了解以下幾個問題：

我的數(shù)據(jù)存在哪里?在哪里管理我的數(shù)據(jù)庫?

如果存在海外，那里的數(shù)據(jù)保護法律和本土有何不同?

你能否保證數(shù)據(jù)真的只存儲在那里，不會移動到其他的地方?如果不能保證的話，那都會有哪些地方存放數(shù)據(jù)?

除了你我之外，是否還有其他的外部機構(gòu)能夠訪問我的數(shù)據(jù)?

當數(shù)據(jù)進行移動的時候，它是否使用相同的傳輸路徑?

數(shù)據(jù)是否加密?使用的哪種加密算法?

是否還有其他的機構(gòu)能訪問密匙?

這些問題可能聽上去挺讓人尷尬的，就好像你根本不信任你的服務(wù)提供商，甚至有些瘋狂的意味，這也僅限于安全方面。不得不承認，云計算為我們帶來了諸多的創(chuàng)新，云數(shù)據(jù)庫也改變了我們存儲和操作數(shù)據(jù)的方式。但對于非常敏感的數(shù)據(jù)，我們再注意也不過分。