IaaS和PaaS数据库 哪个更安全?
虽然AWS有产品能够同物联网应用协同工作,但是我曾经读到过PaaS数据库架构可能在涉及大数据时是一种更好的方式。那么PaaS数据库应用的安全含义是什么?在物联网上什么时候采用才是合适的时机呢?
使用基于云的数据库的核心安全含义在基础架构即服务以及平台即服务上是通用的;有两点重要的不同在于PaaS模型中的安全分担责任,以及PaaS数据库中共租户问题。
任何时间你将一个应用转移到云端,你都需要同一个云提供商分担安全责任。比如,如果你在AWS EC2实例上管理了自己的数据库,你需要依赖AWS来提供物理安全以及执行访问控制。作为IaaS的一个客户,你需要对确保操作系统安全以及具体的用户授权负责。同PaaS工作时,更多的责任转移给了PaaS提供商。
PaaS提供商可以假定管理数据库安全控制。具体而言,厂商要确保服务器、数据库应用、文件以及其他存储机制的安全。这是更加关注应用性能和分析物理网应用开发者可以利用的优势,而不是关注数据库管理。
在使用PaaS数据库时,你可能想要考虑和其他的PaaS用户数据相对而言,自己的数据是如何存储的。比如,如果使用一个键值数据库,数据可能存储于一个单一的逻辑数据库中。在这个场景中,PaaS应用必须包括具体的客户标识符,有一个键值确定,来避免与其他用户的数据发生冲突。如果使用一个关系型数据库来存储应用具体的数据,比如来自汽车的传感器读取,然后PaaS提供商可能基于客户ID使用一个单一的数据库和分区。PaaS客户的关键问题是“相对于其他客户的数据,自己的数据如何存储,以及其他人访问客户的数据,这种机制可能导致的潜在漏洞是什么?”
关于运行在虚拟服务器上的应用,多租户也是一个问题。一个应用的单一实例是否能从多个客户处接受数据?比如,一个消息队列,类似Kafka或者Kenesis,可以用来接受来自物联网设备的数据;对于你而言,共享消息服务是可以接受的吗?或者你要求有自己的消息队列,独立的输入流?
PaaS提供商可能提供了具体的数据库服务,精准适用于物联网工作负载。理解多租户是很重要的,尤其是数据加载服务、应用是如何处理的以及数据存储是如何实施的。
本文作者:佚名
来源:51CTO
浅谈mysql数据库迁移至国产化达梦数据库 项目要求mysql数据库数据需要转到达梦数据库,对于达梦数据库的了解尚且不多,一开始使用手动转SQL脚本,效率极低,非常容易出错。达梦数据库的资料实在有限,经过后期研究,发现原来DM已经有自己的数据迁移工具,使用之后非常方便。对mysql数据库转达梦数据库的操作流程做一个简要分享。
数据库技术新版图 -Serverless 数据库 数据库的发展已走过近四十年,作为基础软件之一,数据库称得上是一个“古老”的领域。而随着新技术的涌现,这个传统的领域也正不断焕发出新的生机。如果说云时代的到来推动了数据库的变革,那么,与 Serverless 的结合,则再次为数据库的发展添了把火。Serverless 数据库会成为未来的趋势吗?又该如何让 Serverless 数据库从概念走向落地?亚马逊云科技 Tech Talk 特别邀请资深数据库专家马丽丽带来分享《 Serverless 数据库为应用开发带来的变革》。
揭秘更加开放的数据库服务:阿里云数据库专属集群 阿里云数据库专属集群服务,很好地满足了企业级客户数据库上云的诉求,既能享受到云数据库更快、更稳、更高安全的服务,又能如自建数据库一样,管理宿主机对接现有系统,符合企业使用习惯。
相关文章
- 以云数据库MySQL为例深入分析对比:华为云更安全还是腾讯云更安全?
- 数据库-MySQL-索引介绍
- sqlserver 服务器主体 无法在当前安全上下文下访问数据库
- Oracle 数据库、实例、用户、表空间、表之间的关系
- 数据库10大安全工具盘点
- 数据库10大常见安全问题盘点
- oracle数据库当前用户下所有表名和表名的注释
- 直接通过ADO操作Access数据库
- Linux下远程访问mysql数据库
- 小程序原理,生成SQL SERVER 2008 数据库所有表的结构文档
- 数据库信息泄漏 不可忽视的安全短板
- 安华金和参加Security+金融安全峰会 分享金融行业数据库纵深防御之道
- SQLSERVER 数据库根据LCK_M_S对应的waitsorce 查看被锁的表信息的简单方法
- 云数据库的安全建议
- 【架构】如何设计支持多租户的数据库?
- spring成神之路第五十二篇:Spring 实现数据库读写分离
- mysql 数据库的操作
- 数据库连接池Flask-SQLAlchemy中多线程安全的问题
- 【Redis】Redis 数据库操作 ③ ( Redis 键操作 | 连接数据库 | 向数据库中添加值 | 查询所有键 | 查询键存在 | 查询键类型 | 删除键 | 设置键过期时间 )
- [ 数据库 ] MySQL 入门到放弃(五) --- MySQL 函数
- 六、WEB安全 06——数据库基础
- 6.sql injection之获取当前数据库的表名-------小白笔记
- Django - 自定义数据库中的表名