虛擬化環境中SQL Server的安全保障
在數據庫管理員(DBA)們看來,在虛擬化環境中運行SQL Server的安全問題是一個硬傷,但實際上并不需要太擔心,因為SQL Server在虛擬化世界中的安全問題與傳統數據庫環境的安全挑戰并無太多的不同。
一般來看,SQL Server會是最后一個進行虛擬化的應用,但是由于DBA對這個領域并不熟悉,把一個至關重要的應用放到虛擬化環境中,需要考慮由此而造成的性能方面的瓶頸問題,以及安全性的問題。
虛擬化可以削減硬件需求,減少停機時間,易于維護,同時還可以降低數據中心的電力和制冷需求,降低成本,這也是企業趨之若鶩地尋求為SQL Server數據庫實施虛擬化部署的原因。
SQL Server咨詢顧問Denny Cherry在他的著作中曾提及:“針對安全問題,虛擬化并不會帶給企業更多的挑戰,因為你的SQL Server運行在Windows服務器上,而其他底層在運行hypervisor.虛擬SQL Server和物理SQL Server是沒有區別的,所以我們所熟悉的SQL Server最佳實踐還是成立的。”
在一定程度上,由于缺乏對虛擬化環境的了解,會導致對這種安全性產生憂慮,認為添加額外層將會使安全性復雜化,令到SQL Server的架構更容易被暴露在外部,這個理解是錯誤的。
實際上,無論是虛擬化SQL Server還是物理SQL Server,其安全性都存在挑戰,并無太大差別。獨立咨詢顧問Brent Ozar曾表示:“如果你使用SAN,那數據就會存儲在共享的設備上,如果SAN管理員想要把數據拷貝出去的話,那他只需要做一個快照就可以了。像這樣的安全性問題,無論是虛擬化環境中還是物理環境中,都一樣存在。”
標準的安全性準則
農業信貸銀行AgFirst成功讓安全性不再成為阻礙部署SQL Server虛擬化環境的問題。他們在虛擬化技術應用于一切應用上,該公司的數據庫架構師K. Brian Kelley介紹,使用虛擬化技術主要是為了尋求一個更好的解決方案,特別是準對那些小型的SQL Server數據庫,公司不希望花太多的錢購買硬件服務器。
Kelley說:“一些人認為虛擬化會降低系統的安全性,這其實是錯覺。SQL Server安全最薄弱的環節在于操作系統或者部署在它之上的應用程序,這與虛擬化環境還是物理環境并無關系。”
無論在哪種環境,確保SQL Server安全性的最佳方法是需要制定一系列標準的安全準則。網絡管理員和DBA需要定期檢查哪些人員訪問了數據中心,哪些人員訪問了虛擬服務器。能夠進入數據中心的人畢竟是少數,更大的問題是許多人可以訪問虛擬服務器。
Ozar認為,不管是物理環境,還是虛擬環境,許多DBA在進行SQL Server安全性保護工作時,都沒有制定一個清晰標準的安全準則,在細微的地方做的遠遠還不夠,那這樣有如何可以清楚知道所有的安全隱患,并且“對癥下藥”.“想一想,如果有人明天偷走了你的備份磁帶會是怎樣?如果這個問題很嚴重的話,那么你就需要對所有的數據進行加密,當然可以使用SQL Server自帶的透明數據加密功能,對于虛擬化環境依然是如此。DBA需要加強對SQL Server的安全防范意識。”
關鍵字:服務器、虛擬化、數據、SQL Server、數據庫
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解