|
從歷史上看�,對(duì)于在云端運(yùn)行關(guān)鍵性應(yīng)用的安全性一直存有許多憂慮�����,特別是基礎(chǔ)系統(tǒng)�����。有些想成為微軟SQL Azure云數(shù)據(jù)庫(kù)服務(wù)用戶的人仍然猶豫不決���,但這并不是SQL Azure安全性所導(dǎo)致的。而是因?yàn)樗麄儞?dān)心失去數(shù)據(jù)庫(kù)環(huán)境的控制權(quán)�����。
SQL Server數(shù)據(jù)庫(kù)咨詢顧問(wèn)Denny Cherry 說(shuō):“很多問(wèn)題都源于一個(gè)事實(shí)��,他們擔(dān)心喪失控制權(quán)��。” 微軟關(guān)注數(shù)據(jù)中心的物理安全性而不是Windows的安全性�。這讓用戶持懷疑態(tài)度,沒(méi)有辦法使他們可以得到一份過(guò)去30天中系統(tǒng)登錄情況的統(tǒng)計(jì)報(bào)告����,微軟不打算這樣做。
許多SQL Azure的愛(ài)好者和嘗鮮者就云版本的安全問(wèn)題展開(kāi)辯論����,特別是SQL Azure的強(qiáng)制安全性功能,包括一個(gè)服務(wù)器端的防火墻���,它可以讓DBA管理和控制從不同來(lái)源對(duì)特定IP地址或地址段的訪問(wèn)連接�。此外�,基于云的產(chǎn)品還支持SQL身份驗(yàn)證,同時(shí)保持一個(gè)基于SQL Server自定義加密協(xié)議的安全的數(shù)據(jù)庫(kù)連接����。
Cherry自己總結(jié)出新的SQL Azure世界和大多數(shù)DBA使用的傳統(tǒng)SQL Server環(huán)境之間的安全性最佳實(shí)踐的小差異。“SQL Server本身是一個(gè)安全平臺(tái)����,SQL Azure是另一種SQL Server實(shí)例。并沒(méi)有一大堆與平臺(tái)本身相關(guān)的安全性問(wèn)題���。”
通常情況下��,問(wèn)題都可以追溯到一個(gè)特定的用戶或開(kāi)發(fā)人員���,他們不知道如何正確地限制訪問(wèn)權(quán)限。“我們談?wù)摰膯?wèn)題與你在傳統(tǒng)數(shù)據(jù)庫(kù)上看到的問(wèn)題是相同的���,”Cherry說(shuō)���。
標(biāo)準(zhǔn)安全性指導(dǎo)
根據(jù)咨詢專家Herve Roggero的說(shuō)法����,這些遺留的空白或共同失誤不會(huì)破壞SQL Azure環(huán)境的安全性���。例如�����,SQL Azure有一些有限制的審計(jì)工具�,所以一些企業(yè)在SQL Server環(huán)境中使用這些工具來(lái)驗(yàn)證受信任用戶�����。
“使用內(nèi)部部署的SQL Server數(shù)據(jù)庫(kù)��,可以運(yùn)行審計(jì)工具�����,如果發(fā)現(xiàn)不應(yīng)該發(fā)生的事情�,就會(huì)發(fā)出警告;然而在云端卻沒(méi)有這樣的審計(jì)能力�,”Roggero解釋說(shuō):“這是一個(gè)重大的問(wèn)題���,因?yàn)樗绊懽駨男杂?jì)劃,遵從性計(jì)劃要求你擁有完整的數(shù)據(jù)審計(jì)����,知道它何時(shí)被改變,是誰(shuí)改變的����。在SQL Azure中你不知道這些信息。”
圍繞SQL Azure安全性的另一個(gè)問(wèn)題是:如果你認(rèn)為云不是符合你環(huán)境的正確道路���,那么如何輕松獲得數(shù)據(jù)���。“如果你斷定這不是適合你的解決方案,你想改變供應(yīng)商嗎?”K. Brian Kelley說(shuō)���,他某銀行的數(shù)據(jù)庫(kù)管理員和架構(gòu)師����。“現(xiàn)在有很多解決方案不是無(wú)縫的�����,而這顯然是一個(gè)問(wèn)題。”
Cherry說(shuō)�,如果DBA遵循他們的標(biāo)準(zhǔn)安全性最佳實(shí)踐,他們就無(wú)須擔(dān)心大多數(shù)這些揮之不去的安全性憂慮�����。例如�,SQL Azure防火墻默認(rèn)是只訪問(wèn)微軟內(nèi)部的Azure服務(wù)器。Cherry說(shuō)用戶要小心地“盡可能少的在防火墻上戳幾個(gè)洞”以確保最佳安全性�����。
他們也應(yīng)該使用強(qiáng)密碼保護(hù)����,并最小化應(yīng)用程序運(yùn)行所需的權(quán)限。此外����,DBA應(yīng)該強(qiáng)制執(zhí)行最起碼的安全準(zhǔn)則,授予用戶履行其工作的最小權(quán)限��。
“當(dāng)可用性是非常重要的時(shí)候,請(qǐng)應(yīng)用標(biāo)準(zhǔn)的安全性實(shí)踐���,”Roggero說(shuō):“數(shù)據(jù)庫(kù)帳戶使用強(qiáng)密碼是關(guān)鍵����,因?yàn)閿?shù)據(jù)庫(kù)架構(gòu)的使用有助于保護(hù)特定的表��。在這些所有的可用之前添加安全層�����。”
服務(wù)器托管����、租用��,VPS,請(qǐng)聯(lián)系——
億恩科技-明宇
QQ:1613285598
電話:0371-63322220
本文出自:億恩科技【m.1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
