⑴ 在雲平台上的資料庫主要面臨哪些安全問題
資料庫存儲著系統的核心數據,其安全方面的問題在傳統環境中已經很突出,成為數據泄漏的重要根源。而在雲端,資料庫所面臨的威脅被進一步的放大。其安全問題主要來自於以下幾方面: 1) 雲運營商的「上帝之手」。如上所述,雲端資料庫的租戶對資料庫的可控性是很低的,而雲運營商卻具有對資料庫的所有許可權。從技術上來說,雲運營商完全可以在租戶毫無察覺的情況下進入資料庫系統;或者進入資料庫伺服器所在的虛擬機;或者進入虛擬機所在的宿主物理伺服器;或者直接獲取到資料庫文件所在的存儲設備。也就是說,任何租戶的數據,對雲運營商來說,幾乎是完全開放的。而對於有商業價值的數據,對雲運營商的眾多技術人員來說,絕對有足夠的吸引力;2) 來自於其它租戶的攻擊。同一個雲平台上的其它租戶,有可能通過虛擬機逃逸等攻擊方法,得到資料庫中的數據;3) 來自租戶自身內部人員的威脅。租戶內部人員能夠直接使用帳號密碼登錄到雲資料庫,從而進行越權或者違規的數據操作;4) 更廣泛的攻擊。有價值的數據放在雲上之後,各種來源的攻擊者,都「惦記」著這些數據。可能通過各種方法來進行攻擊以獲取數據,如近年來頻發的SQL注入攻擊事件,就導致了大量雲端數據的泄漏。要解決如上所述的數據安全問題,需要多方面的防禦手段。但是對資料庫訪問情況的記錄和審計,是最基本的安全需求。租戶需要清楚的知道,自己的資料庫,在什麼時間,被什麼人,以什麼工具,具體做什麼訪問,又拿到了什麼數據。並且需要知道什麼時候出現了攻擊行為和異常的訪問情況。這些功能,正是合格資料庫審計產品所必須具有的功能。在雲平台上的資料庫主要面臨哪些安全問題?