隨著云技術(shù)的發(fā)展�����,為了滿足客戶業(yè)務(wù)需求�����。一部分關(guān)鍵軟件開(kāi)始以各種形式向云計(jì)算進(jìn)行遷移��。其中數(shù)據(jù)庫(kù)作為企業(yè)IT系統(tǒng)最重要的核心組件也會(huì)遷移到云上��,數(shù)據(jù)庫(kù)被遷移到云上后,客戶體驗(yàn)不會(huì)有太多改變�����,同時(shí)又可以獲得理論上近乎無(wú)限的存儲(chǔ)和處理能力�����。在使用方式上���,云數(shù)據(jù)庫(kù)不同于傳統(tǒng)數(shù)據(jù)庫(kù)��,云數(shù)據(jù)庫(kù)通常采用多租戶模式�,即多個(gè)租戶共用一個(gè)實(shí)例����,租戶的數(shù)據(jù)既有隔離又有共享,從而解決數(shù)據(jù)存儲(chǔ)的問(wèn)題����,同時(shí)也降低了用戶使用數(shù)據(jù)庫(kù)的成本。
企業(yè)的數(shù)據(jù)從管理和存儲(chǔ)的角度可以分成兩類:結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)���。其中關(guān)鍵數(shù)據(jù)多屬于結(jié)構(gòu)化數(shù)據(jù)例如:ERP數(shù)據(jù)���、CRM數(shù)據(jù)、OA數(shù)據(jù)�����、HR數(shù)據(jù)等�����。因此要想讓企業(yè)把業(yè)務(wù)完全向云遷移�����,云數(shù)據(jù)庫(kù)中一定要包含關(guān)系型數(shù)據(jù)庫(kù)�。
把關(guān)系型數(shù)據(jù)庫(kù)從局域網(wǎng)或互聯(lián)網(wǎng)中遷移到云上除去數(shù)據(jù)庫(kù)自身的一些技術(shù)難題���,數(shù)據(jù)庫(kù)在云環(huán)境下將會(huì)面臨更多挑戰(zhàn)�,最讓人擔(dān)心的則是遷移后帶來(lái)的安全性隱患����。
對(duì)于云上數(shù)據(jù)庫(kù)的安全技術(shù)安華金和數(shù)據(jù)庫(kù)安全專家認(rèn)為主要可以從以下四個(gè)方向考慮:
1.數(shù)據(jù)庫(kù)訪問(wèn)控制
訪問(wèn)控制措施是云環(huán)境下對(duì)數(shù)據(jù)進(jìn)行保護(hù)的最關(guān)鍵方式���,它是維護(hù)系統(tǒng)安全����、保護(hù)數(shù)據(jù)的重要手段����。在數(shù)據(jù)庫(kù)領(lǐng)域?qū)τ跀?shù)據(jù)的訪問(wèn)控制主要需要考慮以下兩類用戶:
(1)普通用戶權(quán)限控制(也就是租用云上數(shù)據(jù)庫(kù)的用戶):根據(jù)客戶不同的業(yè)務(wù)需求���,把數(shù)據(jù)庫(kù)劃分為不同的區(qū)域�,不同的區(qū)域租戶的訪問(wèn)賦予不同權(quán)限���。根據(jù)權(quán)限的設(shè)置控制用戶和用戶組可以訪問(wèn)哪些數(shù)據(jù)���,為了便于管理可以把用戶分組,在組中對(duì)用戶進(jìn)行合理授權(quán)���。例如分為開(kāi)發(fā)組���、測(cè)試組、運(yùn)維組等等����。
(2)管理員用戶權(quán)限控制(云服務(wù)的工作人員):對(duì)數(shù)據(jù)庫(kù)管理員的數(shù)據(jù)訪問(wèn)權(quán)限控制,數(shù)據(jù)庫(kù)管理員的主要職責(zé)是負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行�����,而并非需要有權(quán)限查看或者修改所有數(shù)據(jù)����。因此需要限制數(shù)據(jù)庫(kù)管理員對(duì)企業(yè)核心敏感數(shù)據(jù)的訪問(wèn)���。對(duì)于某些無(wú)法規(guī)避掉的訪問(wèn)也要進(jìn)行關(guān)鍵字段的脫敏處理,防止客戶的信息被云服務(wù)廠商內(nèi)部人員盜取���。
具體來(lái)說(shuō)數(shù)據(jù)庫(kù)系統(tǒng)安全訪問(wèn)控制技術(shù)主要分為三類:自主訪問(wèn)控制DAC (DiscretionaryAccess Control)�����、強(qiáng)制訪問(wèn)控制MAC (Mandatory Access Control)和基于角色的訪問(wèn)控制 RBAC (Role-Based Access Control)�。結(jié)合以上兩種用戶的分類���,建議采用基于角色的訪問(wèn)控制技術(shù)�。把角色定義為一組用戶和一組權(quán)限的集合����,每個(gè)用戶可以被授予多個(gè)角色。根據(jù)用戶提交的需求云服務(wù)商隨時(shí)改變用戶所屬的角色�,角色被激活后該用戶就具備了這個(gè)角色所包含的所有權(quán)限。采用角色訪問(wèn)控制技術(shù)可以簡(jiǎn)化對(duì)權(quán)限的管理難度����,并且在激活用戶當(dāng)前所屬角色的過(guò)程中可以避免用戶擁有過(guò)量的權(quán)限����,防止用戶有意或無(wú)意的越權(quán)操作對(duì)其他用戶或這個(gè)數(shù)據(jù)庫(kù)造成安全威脅�。
2.數(shù)據(jù)庫(kù)加密技術(shù)
數(shù)據(jù)庫(kù)在云環(huán)境下同樣存在安全風(fēng)險(xiǎn)���,如果黑客通過(guò)一定的途徑將數(shù)據(jù)庫(kù)文件復(fù)制后,在其它環(huán)境對(duì)數(shù)據(jù)庫(kù)進(jìn)行恢復(fù)�,從而獲取整個(gè)數(shù)據(jù)庫(kù)的數(shù)據(jù),這會(huì)對(duì)組織造成難以估算的損失���。因此���,非常有必要對(duì)數(shù)據(jù)庫(kù)中的核心數(shù)據(jù)進(jìn)行加密,目前針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的加密技術(shù)��,基于三個(gè)不同的層次來(lái)實(shí)現(xiàn)��,這三個(gè)層次分別是磁盤(pán)層�、DBMS外層和DBMS內(nèi)核層。
磁盤(pán)層數(shù)據(jù)加密:這種數(shù)據(jù)加密方式是一種防止盜取磁盤(pán)����,破解磁盤(pán)獲取敏感數(shù)據(jù)的有效解決方案,但對(duì)云并不合適���。云數(shù)據(jù)安全問(wèn)題多出現(xiàn)于應(yīng)用層和網(wǎng)絡(luò)層�����。這種方案磁盤(pán)雖然加密了��,但操作系統(tǒng)�、數(shù)據(jù)庫(kù)、應(yīng)用層等依舊是明文形式��。操作系統(tǒng)����、數(shù)據(jù)庫(kù)、應(yīng)用層等被入侵可能數(shù)據(jù)會(huì)以明文形式被盜取��。同時(shí)這種整盤(pán)加密的方式也會(huì)嚴(yán)重?fù)p耗性能����,據(jù)某采用該種方式的云服務(wù)廠商說(shuō)此加密會(huì)降低大約20%的效率。
DBMS外層數(shù)據(jù)加密:這種加密方式是將數(shù)據(jù)加/解密系統(tǒng)做成客戶端到數(shù)據(jù)庫(kù)之間的代理�����?蛻舳税言Z(yǔ)句發(fā)送到客戶端加密器�,加密器進(jìn)行加密后發(fā)送到服務(wù)器端的解密器����,解密后傳送給數(shù)據(jù)庫(kù)。這種加密方式主要是針對(duì)網(wǎng)絡(luò)中通訊信息的加密��,其實(shí)對(duì)數(shù)據(jù)庫(kù)內(nèi)存儲(chǔ)的敏感信息沒(méi)有防護(hù)作用����。如果黑客是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行攔截,則可以有效防護(hù)�����,但對(duì)于數(shù)據(jù)庫(kù)中的數(shù)據(jù)無(wú)法起到有效防護(hù)作用�,一般多是和磁盤(pán)層數(shù)據(jù)庫(kù)加密方式一起使用。由于加解密并不在數(shù)據(jù)庫(kù)端進(jìn)行�,所以這種方式不會(huì)加重?cái)?shù)據(jù)庫(kù)服務(wù)器的負(fù)載并可直接實(shí)現(xiàn)網(wǎng)上傳輸加密,缺點(diǎn)是加密功能會(huì)受一些限制��。
DBMS內(nèi)核層數(shù)據(jù)加密:這種加密方式由數(shù)據(jù)庫(kù)服務(wù)器引擎實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和解密工作���,目前大多數(shù)主流的數(shù)據(jù)庫(kù)系統(tǒng)都具備了這種數(shù)據(jù)加密的功能���。應(yīng)用程序可以使用相同旳語(yǔ)法向應(yīng)用程序表中插入數(shù)據(jù)����,數(shù)據(jù)庫(kù)內(nèi)核在向磁盤(pán)寫(xiě)入信息之前會(huì)自動(dòng)加密數(shù)據(jù)�����。隨后的查詢操作會(huì)以透明方式解密數(shù)據(jù)�,因此應(yīng)用程序仍可以正常工作���?梢(jiàn)��,這種加密方式具有加密功能強(qiáng)�����、無(wú)需修改程序的優(yōu)點(diǎn)����,但加重了數(shù)據(jù)庫(kù)服務(wù)器的負(fù)載���,因此建議用戶僅加密敏感的數(shù)據(jù)列而不是所有數(shù)據(jù)��,比如信用卡號(hào)��、身份證號(hào)碼等����。這種加密方式可以從根本上杜絕敏感數(shù)據(jù)外泄����。 ..
|
