云的数据库中的数据安全
|
除恶意软件攻击外,大多数攻击媒介可以归结为与遭受数据丢失的组织的内部系统和流程相关的问题。诸如通过SQL注入攻击或其他类型的更复杂的攻击之类的直接黑客攻击通常不会进入前10名。 如果您阅读新闻,则经常会听到有关公共GitHub存储库的信息,其中包含用户登录名和密码,带有不安全和未加密数据的可公开访问的驱动器,以及丢失或失窃整个数据集的笔记本电脑。简而言之,由于上述原因之一,在您管理的本地系统上,数据的风险非常高。但是,人们将云和基于云的数据库视为更高的风险。让我解释一下为什么这不是事实的一些原因。 基于云的数据存储的类型 在深入探讨之前,让我花一点时间讨论各种类型的数据存储,因为并非“云”中的所有事物都是平等创建的。在本文中,我将重点介绍来自不同云供应商的“ 平台即服务” 数据产品。无论我们是在谈论带RDS数据库的AWS,使用Azure SQL数据库和CosmosDB的Azure ,谷歌的Cloud Spanner还是其他任何一种,这都是另一种类型的数据存储。 如果我们正在与您讨论如何通过云中的虚拟机托管服务器,然后安装从SQL Server到MongoDB到Elasticsearch的数据管理系统,则这些VM的安全性和管理是您组织的责任,就像您当前的组织一样。导通房地系统。对于某些基于文件的数据系统也是如此。仅仅是因为您已将文件的位置从本地计算机移至云平台,所以安全性仍然由您承担。
不,我说的是用于数据管理的平台即服务(PaaS)产品,因为它们从根本上改变了游戏。您不再使用这些资源管理VM。相反,您要让您的云提供商负责数据管理的基础知识,并且坦率地说,他们将做得更好。造成这种情况的原因是,许多最常见的攻击媒介(从缺乏软件更新和补丁程序到配置错误的系统,不良做法以及上面列出的所有其他可能导致数据泄露的问题)都已被删除。 (编辑:伊春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
