互联网、云计算、物联网等新技术的应用,催生了量子级的数据增长,传统的数据存储环境已接近极限,数据管理和维护工作变得越来越繁重,于是云数据库应运而生。
什么是云数据库
云数据库是指被优化或部署到一个虚拟计算环境中的数据库。
云数据库的特点:
·可以使用户按照存储容量和带宽的需求付费
·可以将数据库从一个地方移到另一个地方(云的可移植性)
·可实现按需扩展
·高可用性(HA)
云数据库无论是在计算能力还是存储空间上都有质的飞跃。云数据库的计算能力较为强大,采用分布式存储方式,云计算把庞大的计算任务和资源分布在云端更强大的计算机上,实现了高速和充分利用资源。
将数据库部署到云可以通过简化可用信息通过Web网络连接的业务进程,支持和确保云中的业务应用程序作为软件即服务(SaaS)部署的一部分。另外,将企业数据库部署到云还可以实现存储整合。比如,一个有多个部门的大公司肯定也有多个数据库,可以把这些数据库在云环境中整合成一个数据库管理系统(DBMS)。
云数据库的优缺点:
优点
低价格:这可能是使企业进入云行列的第一个原因。使用基于云数据库解决方案,可以从硬件、软件许可以及服务实施等方面大幅降低运营成本和支出,因为你只需要对所使用的部分买单。
扩展性与灵活性:数据库托管公司往往处于有利位置,为了得到更高的效率并减少未使用的空间而使资源得到最大化。他们根据你不断变化的业务需求而对服务进行增加或缩减。
高效率:云计算提供了硬件共享、流程自动化和技术熟练的好处。你和你的员工可以从任何地方、使用任何电脑、移动设备或浏览器访问数据库。它还能从整体上降低资源的使用。
缺点——安全性
云计算中一个值得关注的事情是你的数据是通过网络访问的。这就产生了一系列问题,你会给某人提供机会攻击你的数据库服务商并且窃取你宝贵的资料吗?这样安全漏洞事件是谁的责任呢?当第三方丢失客户信息时,你不能也不应该只躲在云供应商后面。除了网页接入问题,怎样才能使供应商的物理位置安全呢?他们经常进行备份么?有异地数据存储么?这些实在没有办法百分之百的确定。这就对云服务供应商提出了高要求。
如何解决云数据安全问题
针对云计算数据安全问题,目前业界已经开始讨论,但有效的解决策略不多,更多的探索是建立在传统的网络安全思路上,但由于云应用的广泛性和复杂性,云计算特别是公有云环境下的网络安全管理一直是一项全球性的难题。随着传统的安全解决方案对公有云的架构失效,国内外的安全厂商都在转向对云安全解决方案的研究。目前市场还处于等待解决方案的状态。
昂楷科技通过自身的技术积累,以及实际项目中的应用(已有云平台数据库安全审计的成功合作案例),率先取得了突破:
Ø 针对小型的云平台,包含公有或者私有的,我们使用虚拟化引流来解决;
Ø 针对大型的云平台,特别是公有云平台,我们采用虚拟化数据库审计技术来解决。
在大型云平台架构下,由于物理主机,应用服务器,数据库服务器,网络交换,软交换的拓扑的大型化和复杂性,就不能再采用引流技术来实现。这个时候我们的解决方案是将数据库审计监控系统由硬件形态转变为虚拟化软件形态,直接驻留在云平台中,直接在虚拟交换网内部对数据库进行审计及监控。此时数据库审计监控手段转变成云平台中的一个安全组件,就象“云防火墙”一样。这种情况下,需要对虚拟交换网络的配置进行更改,在虚拟交换内部,对需要监控的DB,APP,做流量镜像,将流量引入到我们的数据库审计中来,从而完成审计监控。
如果监控的DB,APP很多,我们还可以设置多个数据库审计,分别对负责的APP/DB组进行审计。这几个数据库审计产品还可以部署我们的数据库集中监控平台,实现对其集中监控管理,满足运营的需要。
该方案可与云管理平台进行完美的整合:
我们可以提供软件接口,如Webservice,DB接口等,与云管理平台融合为一体,将数据库审计作为云服务的一个部件、或者一个资源,实现按需分配、按需回收、统一监控、统一管理等运营要求。
如对客户销售云数据库服务器时,可以让用户选择是否购买数据库审计,如果用户选择了这个部件,我们可以自动分配数据库审计引擎,还可以让用户自行运维这个数据库引擎,从而监控云服务商对数据库的管理,解决现在云服务商不被用户信任的问题。
云服务的低价、灵活、高效吸引着众多用户,但安全性是其不可忽视的软肋。只有充分保障云安全,云厂商才能长远发展,用户才能用的安心。
