5.2.3.4非关系型数据库安全
随着云计算的发展,云服务提供商除了考虑部署传统的关系型数据安全机制,同时还需要重点考虑如何保障非关系型(NoSQL)数据库的安全。非关系型数据库存储了大量的视频、音频、图片等数据,可以快速处理海量数据,具有高并发性、高可扩展性等优势。由于NoSQL数据库具有分布式的特点,可以拥有多个服务节点。考虑NoSQL数据库的安全,需要从两方面考虑。
一方面,需要考虑数据库内部存储及服务节点之间的安全。主要考虑数据库内部的服务间访问、交互及数据库数据存储的安全问题,包括内部服务的访问控制、数据文件存储的保密性、完整性及内部服务的可用性等。
另一方面,需要考虑数据库客户端与服务端之间的安全。主要考虑客户端到服务端之间的访问及交互过程中涉及的安全问题,包括外部用户的访问控制、访问数据的加密传输、数据传输的完整性以及数据可用性等方面,访问控制通常比较重要,它又包括用户身份认证与授权两个方面。关于用户身份认证关键技术内容,可参见5.3.2小节云终端身份管理中谈到的用户身份关键技术。
谈及NoSQL数据库部署具体安全措施,以HBase数据库为例(HBase是NoSQL数据库中安全特性最丰富的产品),可以进行安全策略部署,包括Kerberos认证机制、Coprocessor机制、ACL访问控制机制等。同时,对NoSQL数据库进行安全评估,可以从数据库的保密性、完整性、可用性三方面进行评估打分,使内部管理员了解目前NonSQL数据库的安全态势。