教育裝備采購網訊:近日程序員雜志刊發軟件架構師王翔的文章《數據安全了,但忘記擱在哪兒》,對日前領先的數據安全公司Imperva發布的一則調查報告進行評價。他在援引調查報告時提到,令業界頗顯尷尬的事情,是盡管多數企業已經針對數據安全問題用了多種手段、也做了不少管理工作,但似乎光顧著趕路忘了看景,DBA們不記得這些“倍加呵護”的數據到底擱在哪了。
作者用幽默的筆調,調侃了這個令目前數據界尷尬的事件。在對IT行業為什么會出現數據模塊或數據組件不能開發和修改進行分析時,王翔也從四個方面進行粗略考慮,認為可能包括但不限于四點。
“1.與廠商的產品宣傳有關。就像我從來沒從食品廣告看到醒目顯示產品保質期限的字樣一樣,數據庫廠商的宣傳中也都在強調如果客戶需要這個安全功能——我能、那個功能——我也能,而且都是自動的,但唯獨不提上了這些安全手段后數據應該保存在什么地方,因為這是你作為客戶應該自己注意的事情;而DBA們也順水推舟,為了能多快好省的做完工作、離開讓人頭昏腦脹的機房,似乎也總是喜歡使用各種自動化腳本和Job,最后結果就是數據在哪“我也不太清楚”了。
2.與多種數據庫工具并存有關。由于受到制度以及數據庫產品親和性等多種因素的影響,大型數據中心內部的數據庫安全工具往往是“多國部隊”、“軟硬兼施”,但為了安全,這些工具管理的內容和輸出的結果往往又是隔離的,而且這些數據中心運行的數據庫節點少則幾十個、多則數千個、數萬個,結果就是多個工具你壓縮、我簽名、它加密,最終DBA們無法從一個工具確切知道到底多少數據做了安全處理、做了怎樣的安全處理,甚至連他們到底在哪也不知道,反正、大概、也許只知道在機房里。
3.與數據冗余使用有關系。為了服務不同部門、客戶,很多企業的數據經常數出多門、門門還不同,盡管上了數據安全手段,但這些數據到底輾轉流落在哪DBA們也不清楚。
4.還有就是與DBA的流動有關,尤其今年行業很景氣,DBA們也隨著行市開始新一輪跳槽、創業,前任已經昏昏了,怎么還能期望后繼者被昭昭呢?”
最后,王翔提醒說,不管因為什么原因,只知道數據庫和數據在機房里是不夠的,好腦瓜不如爛筆頭,建議“DBA們是該盡快記筆數據賬了”。