雲端會損害數據庫安全性?專家解讀雲端數據庫三大誤區
毫無疑問,屬於雲端的時代已經到來,並且將在很長的時間內一直存在。雲端運算具有節約成本、高靈活性及機動性的優勢,憑藉這些優點而成為公司的不二之選。
但是,很多公司仍在努力探索怎樣才能最明智地利用雲端,特別是將哪一些基礎結構元素遷移到公司外部,哪一些留在內部。 事實上,根據最近的 SolarWinds 調查顯示,目前有五分之三的公司選擇將不超過 25% 的基礎結構遷移到雲端,十分之一公司尚未執行任何遷移,雖然一旦他們明白要遷移哪些基礎結構以及如何遷移後,就會開始大展拳腳。
對於這一點,談到雲端遷移時,其中一個最具爭議性的基礎結構元素就是數據庫,根據另一份調查顯示,有 72% 之多的 IT 決策者仍猶豫著是否要把他們的數據庫遷移到雲端。這是為什麼呢?因為,數據庫是大多數應用的核心,當涉及到效能時,通常也是最複雜及最關鍵的基礎結構成分。這就導致了他們對此懷有莫大恐懼,害怕在這種情況下,對數據庫的操作方式或地點進行任何變更都可能會帶來深遠而廣泛的負面影響。
從更高的層面上來看,這種恐懼是可以理解的,但是這些恐懼之所以阻止更多人考慮將雲端數據庫作為一種可行的備選方案,更多是基於幾種誤區,或是錯誤的概念,而不是當下的現實。特別是三種關於雲端數據庫的誤區:效能缺失、安全性受損以及控制力喪失。
誤區 1: 數據庫需要的是高效能及可用性,因此雲端不適用於數據庫。
和很多誤區一樣,這個誤區儘管有現實的基礎,但已經不合時宜。 沒錯,幾年前,也就是雲端運算的早期,穩定的效能及可預見的可用性的確是數據庫的問題。但是,隨著技術的自然演進,並引進關鍵的雲端效能監控、管理及調節工具,目前的雲端數據庫已經能夠滿足效能及可用性方面的要求,即使對於一些要求最嚴苛的應用來說也是如此。
事實上,今天的雲端儲存系統架構通常基於 SSD 驅動器、經過優化的儲存列項以及有保障的效能選項,每個列項可提供高達 48,000 IOPS 及 800MBps 的輸送量,對滿足大多數公司的效能要求來說綽綽有餘。的確,在兩三年前,雲端經常出現服務中斷的現象,但是今天的雲端服務供應商 SLA 不但結合設定備份、備用系統的安全無憂,還兼具可在雲端恆久儲存數據的特點,通常早已超越大多 IT 部門透過常規內部系統所能提供的效能。
但是,這並不是說作為數據庫管理員 (DBA) 的責任已完全卸下了。儘管將數據庫基礎結構的控制權交給雲端服務供應商可以減輕您的一部分管理及設定工作重擔,但您仍需為總體數據庫效能負最終的責任。因此,您仍然需要關注資源爭奪、瓶頸、查詢調控、索引、執行計劃等問題。當很多工作無法在雲端上正常運作(特別是那些需要代理程式的工作),但某些工作可以順利進行時,這或許意味著需要新的效能分析工具了。
誤區 2: 雲端會損害數據庫的安全性
在當下,儘管安全性永遠是值得憂慮的問題,您永遠應該假設您的數據沒有受到足夠的安全保護,這些憂慮在某種程度上也是合理的。但是,不能因為您能走進伺服器機房,看到伺服器機架就表示實體硬件比雲端更安全。事實上,在公共雲端中,極少發生大規模的安全入侵事件,反而是內部數據中心持續不斷發生這種事件。
事實證明,雲端也可以很安全,您需要的只是一個計劃。 這應該從不期望雲端服務供應商對您的數據安全完全負責開始。您需要把安全當成一個共享的模型,雲端服務供應商提供合理的安全系統及工具(如加密),但您只需負責安全架構以及流程。
首先,您要非常清楚您嘗試遷移的風險、需要遵守的公司安全規定以及必須達到的合規認證,所有這些都是建立在按單個工作量運算的基礎上。然後,您必須與您的雲端服務供應商合作,共同建立符合工作量要求的計劃。
您還需要徹底了解雲端服務供應商的安全模型、功能、工具及流程。例如,您需要了解他們的加密方式,參與到使用哪些密碼、什麼人有存取權限以及加密將使用何種算法等注意事項中。您還需了解將會如何監控數據庫中的惡意或未經授權存取。在如此深入了解及參與進雲端服務供應商提供的安全防護後,您就可以確保您的數據萬無一失了。
誤區 3: 雲端意味著我不能再控制我的數據庫
這也是一個片面的認知。遷移數據庫到雲端的確會減少一些控制權,尤其是日常的維護,但與效能一樣,遷移到雲端不會、也不應奪走您的最終控制權。
維持對數據庫的最終控制權的首要步驟依然是,徹底了解您的雲端服務供應商。您應熟練掌握各種新服務及功能,了解他們的 SLA,審核他們推薦的架構,並且應非常清楚可能會帶來影響的定期維護。
下一步是,了解數據轉移及延遲。這包括確定您的數據實際儲存在哪裡,地區還是數據中心;制定使用多個可用性區域、主動式及被動式災難恢復或高可用性站點等計劃。很重要的一點是,考慮備份的數據轉移及延遲、同步所有的數據庫,尤其是當對數據庫有依賴性的應用需要與其他不在同一雲端部署中的應用整合時。
最後,堅持在規劃及管理備份及恢復中發揮更多積極主動的作用,確保在供應商故障或服務中斷等極罕見情況下不會丟失重要數據。這可以透過在不同地區的不同供應商處保留一份數據備份來實現。
總結
儘管我確信以上所述確是人們的幾種誤區,但我也承認把數據庫遷移到雲端不是、也不應是一個輕易的決定。 當中有太多的事情需要考慮,還需要權衡各種利弊。但隨著雲端市場越來越成熟,各種可用來監控雲端數據庫的效能與依賴數據庫的應用之工具亦已面世,如果僅因為效能、安全性及控制權方面的一些先入為主的觀念而決定放棄考慮雲端數據庫,這或許是目光短視的做法。
作者為 SolarWinds 全球數據庫及應用程式業務策略副總裁 Gerardo Dada