我想问问什么是云端数据库

云端数据库是指被优化或部署到一个虚拟计算环境中的数据库，可以实现按需付费、按需扩展、高可用性以及存储整合等优势。根据数据库类型一般分为关系型数据库和非关系型数据库（NoSQL数据库）。云端数据库的特性有：实例创建快速、支持只读实例、读写分离、故障自动切换、数据备份、Binlog备份、SQL审计、访问白名单、监控与消息通知等。

所谓云端数据库，从用户的角度来看，就是你的数据库不在本地，而在“云库”供应商那里。而云库供应商具体如何实现云端数据库，方法不太一定，有好多种方式。

目前通用的方式，是使用大量较为廉价的PC Server，虚拟出一台台服务器，然后将服务器分配给用户，用户就可以在此虚拟出的服务器上建自己的数据库。数据的类型可以选择SQLServer、Oracle等等。这里面涉及分布式、虚拟化、资源控制与隔离，等诸多问题。其实目前各云库供应商还都在探索中。

云库的性能，足以满足中、小企业的需求。

云库的最大优势是减少成本。这里所说的成本，包括企业自建数据库的硬件投入、与运维成本。云库的基础设施由厂商统一提供，因此厂商的规模很容易达到很高的量级。只要前期架构合理，规模化是可以大幅度减少成本的。这比各个企业自建数据库成本更低。除了基础设施带来的成本优势，云库供应商会提供一些自动化运维的工具或功能，这会降低企业的运维成本。但这一点所带来的效果，目前看还不一定。云库供应商的自动运维，可以让小企业不再雇佣专职的DBA，但绝大多数小企业，本身就没有专职的DBA。因此运维成本这块，还要看以后的发展。

云库目前最大的缺点是，安全性因素目前还不好说，这是云库的软肋。

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面： 1） 云运营商的“上帝之手”。如上所述，云端数据库的租户对数据库的可控性是很低的，而云运营商却具有对数据库的所有权限。从技术上来说，云运营商完全可以在租户毫无察觉的情况下进入数据库系统；或者进入数据库服务器所在的虚拟机；或者进入虚拟机所在的宿主物理服务器；或者直接获取到数据库文件所在的存储设备。也就是说，任何租户的数据，对云运营商来说，几乎是完全开放的。而对于有商业价值的数据，对云运营商的众多技术人员来说，绝对有足够的吸引力；2） 来自于其它租户的攻击。同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据；3） 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库，从而进行越权或者违规的数据 *** 作；4） 更广泛的攻击。有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的SQL注入攻击事件，就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能，正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题？

---