解析：雲資料庫的安全保障以及選擇方法

【IT168 評論】根據Gartner數據預測，2018年全球公有雲服務市場將從2017年的1535億美元增長至1864億美元(約合1.2萬億人民幣)，且未來發展潛力巨大。雖然雲市場的爭奪戰是一場To B的戰爭，但是絲毫不影響其火藥意味，你方唱罷我登場，各家雲服務商都使出了渾身解數。

本文將聚焦在雲計算廠商的資料庫服務，在之前的文章中，我們一一列舉了國內外各家雲計算廠商的資料庫服務都有哪些，今天我們就來聊聊雲資料庫服務的安全以及如何選擇。

雲資料庫服務的安全

雲計算誕生之初，「安全問題」就困擾著廣大用戶，而這其中資料庫因為扮演著組織、存儲和管理數據的角色，其安全性是至關重要的。早先資料庫被設計在內網之中的，這是一個相對安全的環境，但隨著內外網逐漸融合以及雲計算的發展，越來越多的用戶面臨數據從本地向雲端資料庫(DBaaS)遷移，資料庫的安全性保障也就變得更為複雜。

雲資料庫服務的安全主要包含以下幾個部分：從傳統資料庫安全轉變為大數據安全、資料庫審計、敏感數據及資料庫脫敏。其中第一部分很容易理解，因為上雲之後，傳統資料庫的安全性已經無法滿足需求了，此時，你更需要的是與大數據平台、雲平台或者是其它主流資料庫之間的適配和安全性需求。

資料庫審計是資料庫安全最重要的技術之一，同時也是應用最為廣泛，用戶接受度最高的產品。據Gartner研究表示，到2020年，以數據為中心的審計和保護產品將在40%的大型企業中替代不同的孤立的數據安全工具，但遺憾的是現在這一比例不到5%。DCAP功能功能主要有四個細分市場，資料庫審計和保護(DAP)、數據訪問治理(DAG)、雲訪問安全代理(CASB)和數據保護(DP)。

隨著GDPR、《網路安全法》、《個人信息安全規範》等相關法律的出台實施，數據的分類和分級變得尤為重要，對於資料庫中的數據加密已經成為企業的剛性需求，保存在雲端的數據如何保證不被第三方拿到、敏感數據如何分類、分級、脫敏、數據經過共享和交換之後如何溯源追蹤。

如何選擇雲資料庫?

很多企業在本地已經有使用了多年並習慣的特定資料庫產品， 所以在雲資料庫選擇時，往往更傾向於傳統資料庫上雲，而雲原生資料庫可以利用在公有雲環境中的天然優勢，通過雲原生服務幫助企業用戶降低成本、提高性能。

除了企業的用戶習慣和業務需求之外，在雲資料庫選擇時還有一個重要因素，那就是成本。這個成本除了要考慮雲資料庫的付費方式之外，還需要備份和恢復、數據集成、安全性和數據治理等其他類型的成本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！