在云平台上的数据库主要面临哪些安全问题？

1. 在云平台上的数据库主要面临哪些安全问题？

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面： 1） 云运营商的“上帝之手”。如上所述，云端数据库的租户对数据库的可控性是很低的，而云运营商却具有对数据库的所有权限。从技术上来说，云运营商完全可以在租户毫无察觉的情况下进入数据库系统；或者进入数据库服务器所在的虚拟机；或者进入虚拟机所在的宿主物理服务器；或者直接获取到数据库文件所在的存储设备。也就是说，任何租户的数据，对云运营商来说，几乎是完全开放的。而对于有商业价值的数据，对云运营商的众多技术人员来说，绝对有足够的吸引力；2） 来自于其它租户的攻击。同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据；3） 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库，从而进行越权或者违规的数据操作；4） 更广泛的攻击。有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的SQL注入攻击事件，就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能，正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题？

2. 在云平台上的数据库主要面临哪些安全问题？

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面： 
1） 云运营商的“上帝之手”。如上所述，云端数据库的租户对数据库的可控性是很低的，而云运营商却具有对数据库的所有权限。从技术上来说，云运营商完全可以在租户毫无察觉的情况下进入数据库系统；或者进入数据库服务器所在的虚拟机；或者进入虚拟机所在的宿主物理服务器；或者直接获取到数据库文件所在的存储设备。也就是说，任何租户的数据，对云运营商来说，几乎是完全开放的。而对于有商业价值的数据，对云运营商的众多技术人员来说，绝对有足够的吸引力；
2） 来自于其它租户的攻击。同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据；
3） 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库，从而进行越权或者违规的数据操作；
4） 更广泛的攻击。有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的SQL注入攻击事件，就导致了大量云端数据的泄漏。
要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能，正是合格数据库审计产品所必须具有的功能。

3. 如何保障使用者数据的云安全?

然而对于对于云安全问题，在企业中大部分的项目都应用了传统的网络安全与系统安全防护手段，有些还根据实际需求，增加了卡片安全、备份与恢复等。但是这些够吗?显然不足.今日就来分享几个技巧保障云计算的安全。
1、对现有的基础控制进行确认
基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用，以及您的操作是符合安全控制。
2、专注工作负载，尽早建立共识
工作负载与云安全、企业信用直接相关。每个工作负载都有独特的考虑，如管理因素和用户的依赖关系。通过对工作负载的重点关注，您可以制定一个更有针对性的安全计划，比传统的操作提供更安全的保障。很多时候云技术不被合伙人重视。因此，重要的安全细节可能被忽略，从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数，商定好利弊。
3、执行一个风险缓解计划
云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划，允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件，对这些风险的响应，同时也应包括教育和培训。
4、不要忘了图像管理并进行安全评估
许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程，确保只有适当的图像是主动可用的。还有一点很重要，所有已部署的图像都要被正确识别和管理，以防止图像扩张。
5、充分利用安全服务并遵循云的生命周期模型
新的安全服务已经步入市场，在同类产品中它使企业达到最佳的安全性，无需通常的开销。例如入侵防护领域，访问和身份管理，安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。安全不只是一个时间点的事情，而是需要持续的进行，企业必须勤于云技术管理和定期审查安全性。

4. 如何理解云数据安全？

在云计算模式下，数据存储和处理设备部署到统一的资源池中，用户数据存储在云计算环境中，所以用户的数据不仅面临着敌手攻击的威胁，同时也面临着云服务提供商的威胁。与此同时，在云计算环境中部署了很多虚拟服务器，多个用户的数据可能存储在一台虚拟服务器上，如何防止其他用户对数据的非授权访问，也是云计算中急需解决的安全问题。下面根据云计算模式下带来的数据威胁风险从数据加密与密文检索、数据完整性验证、数据隔离三个角度对云计算中的数据安全问题进行剖析。   
数据加密与密文检索在云存储模式下，为了保障数据不被其他非授权用户访问或者是篡改，实现数据的保密性，最传统的方法就是对数据进行加密存储，这样即使非授权用户获取了密文数据，也很难对其进行解密以获取相应的明文。但是采用数据加密的方式进行数据保护给我们带来了新的技术挑战，即密文数据检索技术。好的加密算法对密文数据检索的效率起到了至关重要的作用，所以加密算法是进行数据加密的核心，一个好的加密算法产生的密文应该频率平衡，随机无重码规律，周期长而不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析成功解密。同时，算法必须适应数据存储系统的特性，加解密尤其是解密响应迅速。常用的加密算法包括对称密钥算法和非对称密钥算法。一方面，对称密钥算法的运算速度比非对称密钥算法快很多，两者相差2～3个数量级；另一方面，在非对称密钥算法中，每个用户有自己的密钥对。而作为数据加密的密钥如果因人而异，将产生异常庞大的密钥数据存储量。基于以上原因，目前在对数据进行加密存储中一般采取对称密钥的分组加密算法，如3DES、IDEA、AES及RCS 等。近年来，有学者提出将秘密同态技术应用于数据存储系统的加密。秘密同态技术利用算法的同态性，不对已经加密的数据存储系统进行解密，而直接在密文数据存储系统上进行查询、更新等数据库操作，它使用户可以对敏感数据操作而又不泄露数据信息，同时避免了大量繁琐的加密解密操作，提高了数据存储系统的运行效率。支持密文数据查询的技术需要从两个方面来考虑，一是数据本身的性质，二是查询的性质。按照这两个方面可以将密文数据检索技术分为如下两种研究方向：
基于关键词的密文文本检索技术　这种检索技术的主体是加密的文本文件，主要的应用场景是远程的邮件服务器（部分可信），在邮件服务器上存储着用户的加密的邮件，并且允许用户用关键词来查询和检索他们的加密邮件。基于加密的关系型数据库的检索技术　这种检索方式应用场景是远程的加密的关系型数据库管理系统（部分可信），远程的数据库存储着用户数据并且允许用户用SQL语言对加密的数据库系统进行查询。密文数据检索技术最早应用于加密的电子邮件服务系统，DAS（Database as a service）服务模式提出后，对该技术的研究和应用进入了一个崭新的阶段。DAS模型是以对用户提供服务的形式来部署的，它不仅提供了多种数据管理功能，而且也克服了传统数据管理系统存在的缺陷，DAS数据管理模型如下图所示。DAS模型由三部分组成：用户（数据拥有者）、客户端、服务器。
用户　即为数据拥有者与使用者。客户端　也可称为数据客户端，它是用户查询数据和服务器端查询结果的中转站，起到查询转换和用户访问控制的作用。服务器　它由远端服务提供商来管理，用来对用户的数据进行存储和管理，它提供了强大的接口，用户可以通过接口来创建、存储、接入、操纵数据库。而对数据库的管理（包括安装、备份、重组、集成、软件更新等）都由服务提供商来承担。DAS结构具有很多优势，例如较低的构建成本、操作成本，强有力的服务（更好的稳定性和可用性，更好的硬件和软件系统，灵活的数据共享）等。如今，DAS模型已经得到了一些应用，如Yahoo、MSN、Google的邮件服务，Shutterfly的相册服务等。由于DAS的明显的优势，相信不久的将来DAS模型会在各种商业领域内得到更广泛的应用。

5. 如何保障使用者数据的云安全?

然而对于对于云安全问题，在企业中大部分的项目都应用了传统的网络安全与系统安全防护手段，有些还根据实际需求，增加了卡片安全、备份与恢复等。但是这些够吗?显然不足.今日就来分享几个技巧保障云计算的安全。
1、对现有的基础控制进行确认
基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用，以及您的操作是符合安全控制。
2、专注工作负载，尽早建立共识
工作负载与云安全、企业信用直接相关。每个工作负载都有独特的考虑，如管理因素和用户的依赖关系。通过对工作负载的重点关注，您可以制定一个更有针对性的安全计划，比传统的操作提供更安全的保障。很多时候云技术不被合伙人重视。因此，重要的安全细节可能被忽略，从而导致整合与可用性成为问题。成功实施云安全的关键是项目相关人要心中有数，商定好利弊。
3、执行一个风险缓解计划
云部署往往涉及一些内部和外部的缔约方。企业应制定一个成文的风险缓解计划，允许管理员和员工在云端迅速处理问题。该计划应包括风险的文件，对这些风险的响应，同时也应包括教育和培训。
4、不要忘了图像管理并进行安全评估
许多云应用都会用到虚拟化功能。企业应落实图像存储的管理流程，确保只有适当的图像是主动可用的。还有一点很重要，所有已部署的图像都要被正确识别和管理，以防止图像扩张。
5、充分利用安全服务并遵循云的生命周期模型
新的安全服务已经步入市场，在同类产品中它使企业达到最佳的安全性，无需通常的开销。例如入侵防护领域，访问和身份管理，安全事件日志管理为企业抛弃现有资源压力实现安全目标提供了机会。安全不只是一个时间点的事情，而是需要持续的进行，企业必须勤于云技术管理和定期审查安全性。

6. 如何确保云服务数据安全

在云服务方便可以对私有云和公有云展开分析。
私有云和公有云的差别在于对数据的掌控。采用公有云服务的企业必须将数据托管于云服务商的数据中心，企业对数据的掌控力度自然减弱，一旦数据中心因自然灾害、人为因素或法律规范等各方面因素导致数据丢失，将对企业形成致命伤害。此前已有美国企业因公有云数据中心受飓风影响丢失数据和因数据中心数据被政府没收而无法找回的案例。
因此，企业若想对数据拥有较大掌控力度，在防火墙内构建私有云是最佳选择。
除此之外，私有云在数据安全、数据备份等方面也有更多的可选择空间。公有云当然也具备数据安全服务和数据备份能力，但企业对此的控制力度较差，不能处于主导地位，换句话说，公有云服务商的数据安全服务和数据备份措施是为保证整个数据中心的数据安全而进行的，并没有特别针对某个企业或某些数据的举措。而私有云在这方面则拥有更多灵活性，企业可以选择更安全、灵活的数据安全策略和数据备份计划。
当然，可利用现有IT资源也是私有云的优势之一，而如天锐绿盘又含数据加密、私密文件保险柜等功能的私有云产品更是基于私有云基础上的个性服务。私有云有了更多的个性化属性，企业才能根据自身情况进行服务定制，使私有云和企业现有IT资源无缝对接。

7. 云平台数据安全与普通的数据安全有什么不一样

对于客户来说，传统安全就是采购硬件，通过硬件的能力把一些攻击阻挡在外面；而云计算的安全，是通过采集数据，然后智能清洗，把一些不合理的访问拒绝掉。说白了，一个是要你买硬件，一个是买服务。但是，从某种程度上来说，传统安全相当于花钱请保镖，没钱了或者保镖反水了，就什么都没有了；云计算安全是自己修炼内功，武功秘籍给你，练好了是自己长本事，练不好也怪不到别人头上。所以，到了云计算时代，大部分客户都使用云计算来进行经营业务的时候，传统硬件厂商就会变得很难过，因为他手里的硬件不知道卖给谁。其实，这跟后来镖局没生意也是差不多的道理。与此同时，云计算时代，崛起最快的也是最终成为最强的安全厂商就是云计算公司本身，这一点从亚马逊阿里云身上都是得到验证的，他们分别是成长最快的安全公司。【摘要】
云平台数据安全与普通的数据安全有什么不一样【提问】
对于客户来说，传统安全就是采购硬件，通过硬件的能力把一些攻击阻挡在外面；而云计算的安全，是通过采集数据，然后智能清洗，把一些不合理的访问拒绝掉。说白了，一个是要你买硬件，一个是买服务。但是，从某种程度上来说，传统安全相当于花钱请保镖，没钱了或者保镖反水了，就什么都没有了；云计算安全是自己修炼内功，武功秘籍给你，练好了是自己长本事，练不好也怪不到别人头上。所以，到了云计算时代，大部分客户都使用云计算来进行经营业务的时候，传统硬件厂商就会变得很难过，因为他手里的硬件不知道卖给谁。其实，这跟后来镖局没生意也是差不多的道理。与此同时，云计算时代，崛起最快的也是最终成为最强的安全厂商就是云计算公司本身，这一点从亚马逊阿里云身上都是得到验证的，他们分别是成长最快的安全公司。【回答】

8. 如何确保云存储数据安全？

选择安全级别高的云存储服务。可以从产品和技术，两个维度去考察和判断云存储服务商的安全性。产品层面：是否有安全相关的功能设置，个人账号的安全性主要体现在我选择的云存储服务是否有二次验证，有没有异常登录提醒，正是由于很多人的密码安全意识不强，密码设置过于简单或者所有平台都使用同一个账号密码，二次验证才显得格外重要。我们知道，两个低概率事件同时发生的概率非常低。我们假设网盘密码被盗是一个低概率事件，二次验证码被盗是一个更低概率的事件，那么密码+验证码同时被盗的概率就是一个极低概率的事件了。这是一个非常简单的原理，也是二次验证在网银、电子支付等领域广泛应用的原因。团队数据的安全性：对于企业用户来说，选择一款企业网盘产品时，需要考虑的角度是：是否可以帮助团队有效管理文件的权限？是否可以集中管理团队成员的权限，简单举几个例子：权限管理：针对不同的员工设置不同的使用权限，如：此文件夹哪些员工可以有查看权限，哪些员工可以有编辑权限；当有员工离职时，可以进行离职人员文件交接等。限制IP：如限制部分员工只能在公司IP地址登录云盘访问团队文件，以防止在异常地点登录，导致文件泄露。远程擦除：管理员可以通过取消用户的权限，此时云端和本地的数据都会被删除。
以上只是举了3个例子来说明企业云盘服务的安全性产品设计，还有比如限制分享、禁止粉碎文件等。