问:我们正在探讨迁移专有数据库(非PII)到AWS云的风险预测。相比较传统的数据库迁移,哪些额外的安全措施应该被考虑在内?是否应该应用额外的AWS安全机制?
Dan Sullivan:将专有数据库迁移至任何的云环境时,企业都应该确保维持与身份认证、授权、服务器加强和根据数据库管理员职责分隔相关的标准数据库安全实践。
如果你正在管理自己的数据库服务器,而不是使用数据库服务,就要考虑加强你的服务器。为了实现这一点,要最小化运行的服务数量、移走编译器、关闭未使用的网络端口、最小化登录访问的用户数量,并限制可信服务器的远程连接。还要使用漏洞扫描器探测错过的漏洞。提示:确保让亚马逊任何时候都知道你在运行漏洞扫描器或者执行渗透测试,因为亚马逊有可能认为你是一个实际的攻击者;可以关注一下亚马逊关于这类测试的指南。
如果你正在迁移至亚马逊关系数据库服务,就不必测试和为服务器打补丁,亚马逊会处理好这一切。然而,你还需要设置身份认证和授权。确定你是否直接使用亚马逊身份认证和访问管理服务,或者你是否想要整合自己的活动目录。可以查看AWS关于联合IAM和活动目录的技巧博客。
企业也可以考虑使用亚马逊CloudWatch来监控数据库服务器上的活动。比如,监测网络流量可以找到不正常的流量点,显示出未授权的访问或者下载,或者终端用户正在运行的新的大型报告的用例。不论发生哪种情况,监控服务可以帮助企业注意到那些可能需要注意的迁移安全问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。
相关推荐
-
云数据库市场之争:客户希望Oracle与AWS和平共处
Oracle和AWS正在陷入一场争夺企业用户使用他们数据库工作负载托管服务的战争中。但是,对于将业务迁往云的客户来说,这个决定并不一定是二者选其一的。
-
默认IOPS如何影响AWS存储性能?
AWS云提供了几种管理资源的方法,但关键的是为每一个工作负载选择合适类型的计算或存储实例,那么什么样的才是合适的类型?
-
顶级云提供商日志管理工具评估
日志文件记录了硬件系统、企业服务、应用和用户的动作和响应。IT管理员通过分析和审查日志活动来提高性能、排除问题,发现恶意活动等等。
-
Kappa Architecture将数据库提升到新阶段
传统的数据库有许多先进的功能,其中对开发者最重要的就是物化视图功能。这种存储查询会自动缓存创建耗时的查询,并将数据写入磁盘。