云数据库安全，农场和餐馆：知道你的来源的重要性

这篇内容篇幅比较长，如果不想深入探讨或时间有限，可以看总结：为了确保公司基于云的资产的安全性，首先应用经过修改的经过验证的真实数据安全实践来以解决虚拟网络环境的独特特性。云服务正逐渐获得这些还在犹豫是否将公司的关键业务资产置于云中的IT经理的信任。

技术变革的快节奏并没有让IT专业人士感到害怕，他们坚持认为：“事物越多，事物就越是保持不变”。保护着数据中心几代的可靠的安全原则适用于确保组织处于云中的的资产。关键是预测云技术带来的新威胁 - 以及现在以高水平的复杂程度运行的网络犯罪分子。

在2014年9月18日的文章中，ZDNet的Ram Lakshminarayanan将云安全挑战分为四类：1）防范资金充足的犯罪组织的基于云的攻击2）使用员工被盗或受损的移动设备造成未经授权的访问和数据泄露 3）基于云的API的维护和监视 4）确保遵守日益增多和复杂的政府法规。

IT部门因其有意采用新技术而着名，而基于云计算的数据服务也不例外。据Ponemon Institute本月发表的一项针对1000多名欧洲数据安全从业者（pdf）的调查显示，64％的受访者认为他们组织使用云服务会降低他们保护敏感信息的能力。

这项由Netskope发起的调查指责了很多对云倍增效应的不信任：IT面临着跟踪连接到公司网络的设备数量和类型的增长以及员工正在使用的云托管软件的挑战，以及在“云工作区”中使用的关键业务应用程序。

在云服务提供商和他们的IT客户之间建立信任

IT部门不会将组织的敏感数据信任给不符合隐私和数据安全法规的服务。Ponemon的调查显示，云服务没有使他们在欧洲的潜在客户信服：72％的受访者强烈反对，不同意或不确定他们的云服务提供商是否完全遵守隐私和数据安全法律。

关于云服务供应商安全调查

数据安全管理人员对云服务保护其组织关键业务数据的能力持怀疑态度。依据：Ponemon研究所

云服务提供商更麻烦的是调查发现，85％的受访者强烈反对，不同意或不确定他们的云服务是否会在发生数据泄露事件时立即通知他们公司的机密信息或知识产权。

Morpheus数据库即服务除了提供在线监控和支持之外，还通过提供到您的数据库的V**连接，将数据安全放在首位。您的数据库将自动备份，复制并存档在服务的固态硬盘（SSD）支持的基础架构上。

Morpheus还通过直接连接到EC2和主机托管点来提供市场领先的性能，可用性和可靠性。通过该服务的实时监控，可以识别和优化会降低数据库性能的问题。请访问Morpheus网站了解价格信息并注册一个免费帐户。

克服对云服务安全的担忧

看到你的数据“离巢”对任何IT经理来说都是困难的。然而，云服务提供商提供的安全级别至少与其内部网络相当。Bryson Hopkins在2014年9月15日的文章中指出，亚马逊网络服务和微软服务（Microsoft Azure）是许多符合服务组织控制（SOC），HIPPA，FedRAMP，ISO 27001和其他安全标准的公共云服务中的两个。

SANS研究院介绍云安全环境（pdf）解释说，尽管与内部服务器相比云增加了“攻击面”，但基于云的数据被破坏的风险实际上低于丢失本地托管数据的风险。物理和场所安全由云服务处理，但是可以通过采用分层方法来增强，例如使用虚拟防火墙，安全网关和其他技术。

云服务为了避免资源争夺和其他潜在问题，主要重新配置虚拟机，过度配置挤占其他租户，以及使用完全保留的容量来解决。

保护多租户环境中的敏感数据的另一种技术是通过配置虚拟交换机或虚拟局域网来隔离网络。虚拟机和管理流量必须在OSI模型的数据链路层（第2层）相互隔离。

在多租户云环境中保护敏感数据

在多租户云环境中保护敏感数据的关键是在数据链路层隔离虚拟机和管理流量。依据：SANS学院

2014年6月27日，关于CloudPro的文章 Davey Winder通过强调其核心原则与其他形式的数据安全相同的事实，将云安全问题展现为一个完整的圆圈。该策略必须限制服务员工的特权用户访问，并为客户提供审计云网络的方法。

比较内部数据管理和基于云的管理的一种方法是通过2014年9月15日由Arun Anandasivam撰写的关于IBM网站的思想的文章中描述的农民 - 餐馆关系来类比的。如果你直接从农民那里购买你的食物，那么你对食物的种植者有第一手的印象，但是你的选择可能是有限的，你必须做好准备工作。如果你从一家餐馆购买食物，你可能有更多的选择可供选择，你不需要准备食物，但是你对食物从农场到厨房的路径的控制较少，而且你更不容易提前决定食物是否符合你的需要。

这并不是说农民比餐馆更值得信赖。您使用相同的感官，以不同的方式确保您得到您所付出的东西。所以看看Morpheus数据库即服务，看看菜单上有什么！