解析:云数据库的安全保障以及选择方法

根据 Gartner 数据预测,2018 年全球公有云服务市场将从 2017 年的 1535 亿美元增长至 1864 亿美元 (约合 1.2 万亿人民币),且未来发展潜力巨大。虽然云市场的争夺战是一场 To B 的战争,但是丝毫不影响其火药意味,你方唱罢我登场,各家云服务商都使出了浑身解数。

本文将聚焦在云计算厂商的数据库服务,在之前的文章中,我们一一列举了国内外各家云计算厂商的数据库服务都有哪些,今天我们就来聊聊云数据库服务的安全以及如何选择。

云数据库服务的安全

云计算诞生之初,“安全问题” 就困扰着广大用户,而这其中数据库因为扮演着组织、存储和管理数据的角色,其安全性是至关重要的。早先数据库被设计在内网之中的,这是一个相对安全的环境,但随着内外网逐渐融合以及云计算的发展,越来越多的用户面临数据从本地向云端数据库 (DBaaS) 迁移,数据库的安全性保障也就变得更为复杂。

云数据库服务的安全主要包含以下几个部分:从传统数据库安全转变为大数据安全、数据库审计、敏感数据及数据库脱敏。其中第一部分很容易理解,因为上云之后,传统数据库的安全性已经无法满足需求了,此时,你更需要的是与大数据平台、云平台或者是其它主流数据库之间的适配和安全性需求。

数据库审计是数据库安全最重要的技术之一,同时也是应用最为广泛,用户接受度最高的产品。据 Gartner 研究表示,到 2020 年,以数据为中心的审计和保护产品将在 40% 的大型企业中替代不同的孤立的数据安全工具,但遗憾的是现在这一比例不到 5%。DCAP 功能功能主要有四个细分市场,数据库审计和保护 (DAP)、数据访问治理 (DAG)、云访问安全代理 (CASB) 和数据保护 (DP)。

随着 GDPR、《网络安全法》、《个人信息安全规范》等相关法律的出台实施,数据的分类和分级变得尤为重要,对于数据库中的数据加密已经成为企业的刚性需求,保存在云端的数据如何保证不被第三方拿到、敏感数据如何分类、分级、脱敏、数据经过共享和交换之后如何溯源追踪。

如何选择云数据库?

很多企业在本地已经有使用了多年并习惯的特定数据库产品, 所以在云数据库选择时,往往更倾向于传统数据库上云,而云原生数据库可以利用在公有云环境中的天然优势,通过云原生服务帮助企业用户降低成本、提高性能。

除了企业的用户习惯和业务需求之外,在云数据库选择时还有一个重要因素,那就是成本。这个成本除了要考虑云数据库的付费方式之外,还需要备份和恢复、数据集成、安全性和数据治理等其他类型的成本。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180602B16QLO00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券