微軟云數據庫SQL Azure安全性考慮

從歷史上看，對于在云端運行關鍵性應用的安全性一直存有許多憂慮，特別是基礎系統。有些想成為微軟SQL Azure云數據庫服務用戶的人仍然猶豫不決，但這并不是SQL Azure安全性所導致的。而是因為他們擔心失去數據庫環境的控制權。

SQL Server數據庫咨詢顧問Denny Cherry 說：“很多問題都源于一個事實，他們擔心喪失控制權。” 微軟關注數據中心的物理安全性而不是Windows的安全性。這讓用戶持懷疑態度，沒有辦法使他們可以得到一份過去30天中系統登錄情況的統計報告，微軟不打算這樣做。

許多SQL Azure的愛好者和嘗鮮者就云版本的安全問題展開辯論，特別是SQL Azure的強制安全性功能，包括一個服務器端的防火墻，它可以讓DBA管理和控制從不同來源對特定IP地址或地址段的訪問連接。此外，基于云的產品還支持SQL身份驗證，同時保持一個基于SQL Server自定義加密協議的安全的數據庫連接。

Cherry自己總結出新的SQL Azure世界和大多數DBA使用的傳統SQL Server環境之間的安全性最佳實踐的小差異。“SQL Server本身是一個安全平臺，SQL Azure是另一種SQL Server實例。并沒有一大堆與平臺本身相關的安全性問題。”

通常情況下，問題都可以追溯到一個特定的用戶或開發人員，他們不知道如何正確地限制訪問權限。“我們談論的問題與你在傳統數據庫上看到的問題是相同的，”Cherry說。

標準安全性指導

根據咨詢專家Herve Roggero的說法，這些遺留的空白或共同失誤不會破壞SQL Azure環境的安全性。例如，SQL Azure有一些有限制的審計工具，所以一些企業在SQL Server環境中使用這些工具來驗證受信任用戶。

“使用內部部署的SQL Server數據庫，可以運行審計工具，如果發現不應該發生的事情，就會發出警告;然而在云端卻沒有這樣的審計能力，”Roggero解釋說：“這是一個重大的問題，因為它影響遵從性計劃，遵從性計劃要求你擁有完整的數據審計，知道它何時被改變，是誰改變的。在SQL Azure中你不知道這些信息。”

圍繞SQL Azure安全性的另一個問題是：如果你認為云不是符合你環境的正確道路，那么如何輕松獲得數據。“如果你斷定這不是適合你的解決方案，你想改變供應商嗎?”K. Brian Kelley說，他某銀行的數據庫管理員和架構師。“現在有很多解決方案不是無縫的，而這顯然是一個問題。”

Cherry說，如果DBA遵循他們的標準安全性最佳實踐，他們就無須擔心大多數這些揮之不去的安全性憂慮。例如，SQL Azure防火墻默認是只訪問微軟內部的Azure服務器。Cherry說用戶要小心地“盡可能少的在防火墻上戳幾個洞”以確保最佳安全性。

他們也應該使用強密碼保護，并最小化應用程序運行所需的權限。此外，DBA應該強制執行最起碼的安全準則，授予用戶履行其工作的最小權限。

“當可用性是非常重要的時候，請應用標準的安全性實踐，”Roggero說：“數據庫帳戶使用強密碼是關鍵，因為數據庫架構的使用有助于保護特定的表。在這些所有的可用之前添加安全層。”

服務器托管、租用，VPS,請聯系——
億恩科技-明宇
QQ:1613285598
電話：0371-63322220
 

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]