CN

医疗业务

云技术环境下的数据库安全问题

2018-10-18

随着云计算时代的到来,在互联网的应用的类型已经很多,对于与它相关的技术指标也提出了新的要求,例如:数据模型、分布式架构、数据存储等数据库相关的技术。目前,传统的关系型数据库占有重要的地位,但由于存在读写方面不够快,数据节点不易扩展以及在前期的建设后期维护和运营成本上的代价太高的问题。

云计算时代对数据库技术提出了新的需求,主要表现在以下几个方面:

  • 海量数据处理:对类似搜索引擎和电信运营商级的经营分析系统这样大型的应用而言,需要能够处理PB 级的数据,同时应对百万级的流量。
  • 大规模集群管理:分布式应用可以更加简单地部署、应用和管理。
  • 低延迟读写速度:快速的响应速度能够极大地提高用户的满意度。
  • 建设及运营成本:云计算应用的基本要求是希望在硬件成本、软件成本以及人力成本方面都有大幅度的降低。

由于云计算发展时间很短,加上技术不成熟,云环境数据库在安全方面仍然存在一些缺陷,主要有以下问题:

  • 区域划分。关系数据库主要通过物理上和逻辑上来划分安全域,可以明确的划分边界和保护设备用户。但是在云环境下却难以实现。
  • 非授权访问。非授权访问主要是指没有得到相应的权限,却能够任意访问计算机网络中的各种资源。在云环境下,一般是云服务提供商具有对数据最优先的访问权限,而不是个人或者企业,这是云计算存在的安全问题之一,如何合理分配数据有限访问权限是当前的一个关键问题。
  • 数据一致性。为了保证数据的一致性,云计算环境下的数据库一般采用冗余的存储数据的方式。对每个用户或者企业的数据创建多个拷贝,并把这些拷贝转发给不同服务器站点。而差量存储和增量存储是很少使用的。虽然如此一来确定了数据的可靠性以及可用性却往往忽视的数据的一致性。如何均衡三者之间的关系,将是研究者需要努力解决的。
  • 数据完整性与保密性。由于云计算发展的不够成熟,数据在传输和保存过程中很可能存在失密性,从而会被黑客或不法分子对一些重要的资料以及信息进行删除、修改或重发某些重要信息而改变信息的真实性,导致用户的不能够正常使用。另外对于拥有最高优先权限的云服务提供商的问题而出现重要的信息的被公布的事情发生。