解析：云数据库的安全保障以及选择方法

根据 Gartner 数据预测，2018 年全球公有云服务市场将从 2017 年的 1535 亿美元增长至 1864 亿美元 (约合 1.2 万亿人民币)，且未来发展潜力巨大。虽然云市场的争夺战是一场 To B 的战争，但是丝毫不影响其火药意味，你方唱罢我登场，各家云服务商都使出了浑身解数。

本文将聚焦在云计算厂商的数据库服务，在之前的文章中，我们一一列举了国内外各家云计算厂商的数据库服务都有哪些，今天我们就来聊聊云数据库服务的安全以及如何选择。

云数据库服务的安全

云计算诞生之初，“安全问题” 就困扰着广大用户，而这其中数据库因为扮演着组织、存储和管理数据的角色，其安全性是至关重要的。早先数据库被设计在内网之中的，这是一个相对安全的环境，但随着内外网逐渐融合以及云计算的发展，越来越多的用户面临数据从本地向云端数据库 (DBaaS) 迁移，数据库的安全性保障也就变得更为复杂。

云数据库服务的安全主要包含以下几个部分：从传统数据库安全转变为大数据安全、数据库审计、敏感数据及数据库脱敏。其中第一部分很容易理解，因为上云之后，传统数据库的安全性已经无法满足需求了，此时，你更需要的是与大数据平台、云平台或者是其它主流数据库之间的适配和安全性需求。

数据库审计是数据库安全最重要的技术之一，同时也是应用最为广泛，用户接受度最高的产品。据 Gartner 研究表示，到 2020 年，以数据为中心的审计和保护产品将在 40% 的大型企业中替代不同的孤立的数据安全工具，但遗憾的是现在这一比例不到 5%。DCAP 功能功能主要有四个细分市场，数据库审计和保护 (DAP)、数据访问治理 (DAG)、云访问安全代理 (CASB) 和数据保护 (DP)。

随着 GDPR、《网络安全法》、《个人信息安全规范》等相关法律的出台实施，数据的分类和分级变得尤为重要，对于数据库中的数据加密已经成为企业的刚性需求，保存在云端的数据如何保证不被第三方拿到、敏感数据如何分类、分级、脱敏、数据经过共享和交换之后如何溯源追踪。

如何选择云数据库?

很多企业在本地已经有使用了多年并习惯的特定数据库产品， 所以在云数据库选择时，往往更倾向于传统数据库上云，而云原生数据库可以利用在公有云环境中的天然优势，通过云原生服务帮助企业用户降低成本、提高性能。

除了企业的用户习惯和业务需求之外，在云数据库选择时还有一个重要因素，那就是成本。这个成本除了要考虑云数据库的付费方式之外，还需要备份和恢复、数据集成、安全性和数据治理等其他类型的成本。