1. 什么叫云端数据库
所谓云端数据库,从用户的角度来看,就是你的数据库不在本地,而在“云库”供应商那里。而云库供应商具体如何实现云端数据库,方法不太一定,有好多种方式。
目前通用的方式,是使用大量较为廉价的PC Server,虚拟出一台台服务器,然后将服务器分配给用户,用户就可以在此虚拟出的服务器上建自己的数据库。数据的类型可以选择SQLServer、Oracle等等。这里面涉及分布式、虚拟化、资源控制与隔离,等诸多问题。其实目前各云库供应商还都在探索中。
云库的性能,足以满足中、小企业的需求。
云库的最大优势是减少成本。这里所说的成本,包括企业自建数据库的硬件投入、与运维成本。云库的基础设施由厂商统一提供,因此厂商的规模很容易达到很高的量级。只要前期架构合理,规模化是可以大幅度减少成本的。这比各个企业自建数据库成本更低。除了基础设施带来的成本优势,云库供应商会提供一些自动化运维的工具或功能,这会降低企业的运维成本。但这一点所带来的效果,目前看还不一定。云库供应商的自动运维,可以让小企业不再雇佣专职的DBA,但绝大多数小企业,本身就没有专职的DBA。因此运维成本这块,还要看以后的发展。
云库目前最大的缺点是,安全性因素目前还不好说,这是云库的软肋。
2. 中安威士云端数据库审计是款什么样的产品
中安威士云端数据库审计产品发布于2016年10月,得益于产品的优秀特质,迅速的完成了阿里云、腾讯云、华为云、青云等多个公有云平台的上线。目前在公有云上的覆盖率遥居第一位,并且与多个私有云实现了商业合作。具体来说,中安威士云端数据库审计具有以下特质。
1)完全中立的第三方审计。为了给市场提供可信赖的产品,中安威士在早期发展中坚持“不站队”的策略,既不接受安全厂商的投资,也不接受云厂家的投资。在多个公有云的迅速快速上线,也间接的证明了这种中立性;
2)业界最高性能。得益于技术团队深厚的技术积累和十年磨一剑的决心,中安威士数据库审计产品具有业界最高的处理能力,傲视群雄,“不服跑个分?”。
连续处理性能方面,在低配I3-CPU配置下,能够实现每秒超过3万条SQL语句的连续处理能力,在I7-CPU配置下,能够实现每秒超过10万条SQL语句的连续处理能力。而且峰值能力更是达到连续处理能力的2倍以上;
内容检索性能方面,在低配I3-CPU配置下,从1亿条审计内容中检索任意关键字,能在在5秒之内完成;
存储性能方面,得益于独有的数据压缩技术,每TB硬盘空间能够存储30-70亿条SQL。
并发处理能力方面,配备I3-CPU的低配版本也能轻松突破10万。
3)严防“上帝之手”。得益于特殊的审计内容获取技术,中安威士数据库审计能够审计一切租户对数据库的访问,包括加密连接和云平台的“上帝之手”。
4)风险识别能力高。中安威士数据库审计能以自动学习的方式完成表、字段、语句级的规则设置。其中语句级规则能够严格的描述合规访问的模式,具有非常高的风险识别能力。目前国内只有极少数数据库审计产品能做到这一粒度。
5)租户完全控制。中安威士数据库审计系统以独立的虚拟设备方式,部署于租户的虚拟局域网内。所有的审计内容不会转发到局域网之外,并且仅有租户可以正常登录访问审计系统,由此确保了租户对审计设备的完全控制权。
3. 云端服务是什么
你说的应该是云端服务器,而云端服务器是出自WEB3.0里的概念,具有高度分布式、高度虚拟化等特点,使得网络资源得到充分的利用,典型的列子是曙光PHPC200云端服务器曙光PHPC200产品采用高性能并行Cluster结构,可以满足大多数中小型计算的需求,同时,利用其内部的高速互联网络,可以实现高性能的数据库和应用业务系统,满足各种信息服务的需求。曙光PHPC200拥有层次化的界面结构,满足多种类型人群使用需求,可以面向各种使用层次人群,可以更好地弥补云计算环境下的适应性不足问题。可以说,曙光个人高性能计算机PHPC200的推出,是曙光公司在桌边高性能计算领域的全新的里程碑,将极大促进桌边高性能计算机的发展。不仅如此,曙光PHPC200还能够针对用户的应用需求,帮助用户最快实现从PC机平台到HPC并行计算平台、从传统并行计算平台到“云中心-云端”架构的过度。
4. 云端是什么意思
云端是一个小软件,但又是一个大平台。安装云端之后,再使用其他软件不再需要安装——一点、下载、直接使用;并且,通过虚拟化的运行环境,能够保持系统长久的干净、绿色,并保持软件与系统的安全隔离——此方面类似沙盒(sandbox)。简言之,云端=应用软件的免安装/便携化安全环境。
更新内容
1、新增C面板分类功能。
2、合并“我的软件”和“我的游戏”统一管理。
3、C面板默认显示所有本地软件快捷图标和桌面文件。
4、C面板设计界面优化。
5. 在云平台上的数据库主要面临哪些安全问题
数据库存储着系统的核心数据,其安全方面的问题在传统环境中已经很突出,成为数据泄漏的重要根源。而在云端,数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面: 1) 云运营商的“上帝之手”。如上所述,云端数据库的租户对数据库的可控性是很低的,而云运营商却具有对数据库的所有权限。从技术上来说,云运营商完全可以在租户毫无察觉的情况下进入数据库系统;或者进入数据库服务器所在的虚拟机;或者进入虚拟机所在的宿主物理服务器;或者直接获取到数据库文件所在的存储设备。也就是说,任何租户的数据,对云运营商来说,几乎是完全开放的。而对于有商业价值的数据,对云运营商的众多技术人员来说,绝对有足够的吸引力;2) 来自于其它租户的攻击。同一个云平台上的其它租户,有可能通过虚拟机逃逸等攻击方法,得到数据库中的数据;3) 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库,从而进行越权或者违规的数据操作;4) 更广泛的攻击。有价值的数据放在云上之后,各种来源的攻击者,都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据,如近年来频发的SQL注入攻击事件,就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题,需要多方面的防御手段。但是对数据库访问情况的记录和审计,是最基本的安全需求。租户需要清楚的知道,自己的数据库,在什么时间,被什么人,以什么工具,具体做什么访问,又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能,正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题?