|
|
云端數(shù)據(jù)庫安全問題分析 灰鴿子論壇 www.dumiaotech.com
云數(shù)據(jù)庫
2.1 DynamoDB
DynamoDB作為專門為互聯(lián)網(wǎng)規(guī)模的應(yīng)用而設(shè)計(jì)出的NoSQL數(shù)據(jù)庫,其本身是亞馬遜上一代的NoSQL數(shù)據(jù)庫Dy_namo與相關(guān)基礎(chǔ)原理進(jìn)一步延續(xù),是NoSQL和云服務(wù)日趨合理化的發(fā)展。通過DynamoDB的應(yīng)用,開發(fā)者的成本得到了進(jìn)一步的降低,伴隨著推廣的深人,還可以依據(jù)具體規(guī)模無限量地對(duì)容量進(jìn)行擴(kuò)展。DynamoDB在后臺(tái)把特定數(shù)據(jù)表的數(shù)據(jù)魚流量分布到服務(wù)器,確保客戶端的平均延遲限定在10毫秒內(nèi)。Amazon DynamoDB通過固態(tài)硬盤保存數(shù)據(jù)),同時(shí)實(shí)施跨分區(qū)的同步復(fù)制,進(jìn)而確保數(shù)據(jù)的可靠性與持久性。
DynamoDB具有速度快、成本低、靈活性強(qiáng)以及便利的特點(diǎn),除此之外,還具有持久性、高可用性、高性能以及可預(yù)測(cè)性等諸多特點(diǎn)。
訪問控制模型有3個(gè)類別或者型號(hào)。他們是強(qiáng)制訪問控制(Mandatory Access Control,MAC),基于格的訪問控制(Lattice-Based Accesa Control,LBAC),基于角色的訪問控制(Role-Based Access Contro,RBAC)。
強(qiáng)制訪問控制具有系統(tǒng)所決定的訪問策略,其不是由雇主決定的。MAC在多層次的系統(tǒng)使用,來處理極其敏感的數(shù)據(jù),如政府機(jī)密和軍事情報(bào)。一個(gè)多層次的系統(tǒng)是單一的計(jì)算機(jī)系統(tǒng),管理主體和客體之間的多個(gè)分類級(jí)別。
2.2 SQLAzure
SQLAzure作為微軟的云端數(shù)據(jù)庫平臺(tái),是微軟云操作系統(tǒng)平臺(tái)Windows Azure的一部分,其本身是以SQL Server技術(shù)為基礎(chǔ)的。目前除了SQL Azure數(shù)據(jù)庫服務(wù)之外,還提供SQLAzure報(bào)表服務(wù)((SQL Azure Reporting)以及SQL Azure數(shù)據(jù)同步服務(wù)(SQL Azure Data Sync)。
SQL Azure具有強(qiáng)制安全性的功能,其本身具有服務(wù)器端的防火墻,能夠讓DBA管理與控制以不同來源為基礎(chǔ)對(duì)特定IP地址或者地址段的訪問實(shí)現(xiàn)連接。同時(shí),以云為基礎(chǔ)的產(chǎn)品能夠支持SQL的身份驗(yàn)證,且能夠確保一個(gè)以SQL Server為基礎(chǔ)的自定義加密協(xié)議的數(shù)據(jù)庫實(shí)現(xiàn)安全連接。
SQL Azure在建立中要遵守可管理、可伸縮以及方便開發(fā)3個(gè)原則。
從開發(fā)者的層面來看,SQL Azure提供了較多的關(guān)系型數(shù)據(jù)庫的編程模型,采用相似的數(shù)據(jù)訪問協(xié)議與簡(jiǎn)便的部署選擇,消除了用戶構(gòu)建與維護(hù)數(shù)據(jù)庫服務(wù)器方面的一些問題。提高了開發(fā)人員的工作效率。
從IT管理的層面來看,SQL Azure具有系統(tǒng)安全方面的云端部署方案,其能夠有效地對(duì)基礎(chǔ)架構(gòu)實(shí)施自動(dòng)化監(jiān)控,進(jìn)而節(jié)約了管理者在監(jiān)控服務(wù)器工作上所耗費(fèi)的時(shí)間。除此以外,SQL Azure是以SQL Server為基礎(chǔ)建立的,因而其具有高可用性、可靠性以及安全性的優(yōu)勢(shì)。
從商業(yè)的層面來看,SQL Azure的應(yīng)用,給予了用戶經(jīng)濟(jì)型與便捷性都較強(qiáng)地提供了一種管理數(shù)據(jù)方式,是使用量作為基礎(chǔ)制定定價(jià)計(jì)劃的,因而其具有成本低與容易擴(kuò)容或者降容的優(yōu)勢(shì)。
失去數(shù)據(jù)庫的訪問控制是主要的安全威脅之一。外部威脅肯定是一個(gè)問題,但越來越多的研究表明,大多數(shù)訪問控制威脅是內(nèi)部的。在公共云環(huán)境中,內(nèi)部的威脅不僅來公司內(nèi)部的員工,這些員工可以或曾經(jīng)可以合法地訪問DBMS,也可能是來在云服務(wù)提供商的員工。
優(yōu)點(diǎn)
3.1站點(diǎn)自治性
站點(diǎn)自治性指的是分布在網(wǎng)絡(luò)節(jié)點(diǎn)中的數(shù)據(jù)能夠?qū)崿F(xiàn)自治處理,站點(diǎn)能夠?qū)崿F(xiàn)自我控制、管理以及使用信息等策略,進(jìn)而從根本上實(shí)現(xiàn)了云計(jì)算的高可用性以及可靠性,云環(huán)境數(shù)據(jù)庫把數(shù)據(jù)存儲(chǔ)在網(wǎng)絡(luò)節(jié)點(diǎn)中,實(shí)現(xiàn)了了對(duì)失效節(jié)點(diǎn)的自動(dòng)檢側(cè),同時(shí)能夠有效地排除失效節(jié)點(diǎn),進(jìn)而有著良好的容錯(cuò)性能。
3.2強(qiáng)大的計(jì)算能力和存儲(chǔ)空間
從存儲(chǔ)方式來看,云計(jì)算數(shù)據(jù)庫采用的主要是分布式存儲(chǔ)系統(tǒng)的方式,云計(jì)算將大量的計(jì)算任務(wù)與存儲(chǔ)資源分布在云端強(qiáng)大的計(jì)算機(jī)集群上,采用將每個(gè)計(jì)算機(jī)的運(yùn)算結(jié)果匯總的方式得出最終結(jié)果,進(jìn)而在提高運(yùn)算速度的同時(shí)充分的利用了資源。
3.3經(jīng)濟(jì)性和可擴(kuò)展性
從終端設(shè)備與用戶要求的層面來看,云計(jì)算的要求較低,用戶只要有一個(gè)互聯(lián)網(wǎng)連接設(shè)備就能取得云計(jì)算所提供的服務(wù),同時(shí)云環(huán)境數(shù)據(jù)庫系統(tǒng)比傳統(tǒng)數(shù)據(jù)庫要具有較強(qiáng)的經(jīng)濟(jì)性,能夠?qū)崿F(xiàn)計(jì)算與存儲(chǔ)資源的最大共享,而且節(jié)省了企業(yè)硬件成本的投資。
安全問題
云計(jì)算的應(yīng)用實(shí)踐較短,技術(shù)上還不成熟,導(dǎo)致云環(huán)境數(shù)據(jù)庫存在著安全方面的缺陷。其安全問題主要分為數(shù)據(jù)訪問控制與遵守規(guī)章制度兩個(gè)基本類別。
云服務(wù)提供商經(jīng)常需要重新配置和域移動(dòng)虛擬服務(wù)器托管的數(shù)據(jù),可能跨越多個(gè)數(shù)據(jù)中心的位置。當(dāng)不知道數(shù)據(jù)確切的存在位置時(shí),如何向?qū)徲?jì)師表明存儲(chǔ)的數(shù)據(jù)是安全的,需要建立必要的規(guī)章制度以滿足法規(guī)的要求。
|
|
加載中...
發(fā)表于 2012-12-19 21:47:44
QQ好友和群
收藏