接上文:云数据安全:SQL Azure数据保护 Amazon EC2中保护SQL Server的数据 运行在Amazon EC2上的一个SQL Server实例是非常容易做到安全的。基本上,它类似于一个传统的虚拟机运行一个普通的SQL Server实例。Amazon有一个防火墙,通常应该配置为禁止访问,它只允许在需要的时候被访问。在SQL实例内,所有正常的最佳做法必须遵循。
例如,不允许应用程序帐户是sysadmin固定服务器角色或db_owner固定数据库角色的成员。 该应用程序帐户应该只有最少的权限执行一些基本功能,如执行应用程序的存储过程或使用ORM直接进行表查询。如果表并不需……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Amazon EC2中保护SQL Server的数据
运行在Amazon EC2上的一个SQL Server实例是非常容易做到安全的。基本上,它类似于一个传统的虚拟机运行一个普通的SQL Server实例。Amazon有一个防火墙,通常应该配置为禁止访问,它只允许在需要的时候被访问。在SQL实例内,所有正常的最佳做法必须遵循。例如,不允许应用程序帐户是sysadmin固定服务器角色或db_owner固定数据库角色的成员。
该应用程序帐户应该只有最少的权限执行一些基本功能,如执行应用程序的存储过程或使用ORM直接进行表查询。如果表并不需要存储由应用程序删除的数据,请确保应用程序帐户对数据库表不具有删除权限。而且正如使用SQL Azure,如果你是使用类ORM的EF编写应用程序代码,ORM将会为你参数化数据库调用。如果你不使用ORM,利用Azure还会确保所有应用程序对数据库的调用是参数化安全的。
管理服务器访问。目前,在EC2和Azure上还不能防止管理辅助人员登录你的数据库并查询数据。出于这个原因,我们强烈建议您加密云数据库内的任何敏感数据。这样,如果一名管理员查看你的数据库,他看到的数据将是毫无价值的。
这就是说,管理员和其他辅助员工在你应用程序的数据库中试图窃取数据的可能性微乎其微。如果你不满意于加密数据,则一开始就不应该将数据存储在云中。
如果正确的预防措施得到实施,数据云存储是绝对安全的操作。从DBA的角度来看这是非常规范的。云中SQL Server数据保护的问题来自将数据放入云中的终端用户或业务人员并不理解如何确保数据安全。
作者
相关推荐
-
Linux支持的引入 推动了SQL Server 2016集成服务的发展
随着SQL Server的不断发展,集成服务也在发生相应的变化。在最新的SSIS更新中,增加Linux支持和SQL Server 2016升级向导。
-
Notre Dame对云端SQL Server性能基准的探索实践
确立SQL Server的性能基准,对于云端迁移来说是至关重要的第一步,一位来自于University of Notre Dame 的DBA表示,他正在试图通过数据库监控软件,找出SQL server的性能基准。
-
横向扩展SQL Server应用程序:提高工作负载的选项
SQL Server管理员面临的最大挑战之一就是扩展数据库以适应更为繁重的数据处理工作负载。然而事情越发复杂的是,虽然Microsoft提供了许多不同的SQL Server可扩展性选项,但它们并不都适合于每种情况。
-
五大技巧构建首个SQL Server容器
容器的世界庞大而复杂,使用者可能会感到困扰,这里我们将列出一些示例,以便引导您顺利完成SQL Server容器的创建和管理。