云端数据安全,是云安全中核心的问题之一。要实现云数据安全,需要从多个角度去努力。对数据访问情况的跟踪记录审计,是云数据安全的基本要求。本文从数据源头——数据库的保护角度,以几个问题的问答方式,分析数据库的安全审计问题。
1.什么是云端数据库?
广义的说,云端数据库就是把数据库放到了云端。这里包括三类:1)公有云服务商以SAAS的方式,提供给租户的数据库服务器;2)私有云上预先搭建好的SAAS方式的数据库服务器;3)租户租用云端服务器,自己安装和搭建的数据库。而狭义的说,仅指公有云服务商提供的SAAS形式的数据库服务器,通常包含一个虚拟机系统和已经安装在上面的数据库系统。本文后续部分如果没有特别指出,云端数据库仅指公有云端的SAAS数据库。至于数据库的种类,在每个云平台上有所区别,但是主要的有关系型数据库RDB以及非关系型数据库NOSQL。
2.云端数据库有哪些特殊性?
得益于云计算的特性,相比于传统环境下的数据库,在云端的数据库具有如下优势:
-
搭建速度快。云服务商预先搭建好数据库模板,租户只需要根据需求,操作鼠标调整各种参数,在秒级时间内,就能够快速部署好所需要的数据库;
-
构建成本低。不需要一次性投入,只需要按照实际使用的计算资源和使用时间付费;
-
弹性可伸缩。数据库服务器的性能参数,可以根据实际情况动态调整;
-
可靠性高。云服务商已经解决了硬件设备和数据的容灾和备份问题,可靠性很高;
-
维护量小。租户只需要少量对数据的维护,不需要对服务器硬件、OS等进行维护。
除去以上优势,云端数据库的一个问题是可控性较低。这里说的可控性是指租户对数据库系统的控制能力。云服务商为了实现如上优势,云端数据库通常只对租户开放数据库访问接口。就是说租户对数据库的所有访问和维护,都只能通过这个接口进行。租户甚至不能登录到数据库所在的操作系统,以实现对数据库系统的更多管理。
3.云端数据库面临哪些安全问题?
数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经很突出,成为数据泄漏的重要根源。而在云端,数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面:
1) 云运营商的“上帝