教育装备采购网讯:近日程序员杂志刊发软件架构师王翔的文章《数据安全了,但忘记搁在哪儿》,对日前领先的数据安全公司Imperva发布的一则调查报告进行评价。他在援引调查报告时提到,令业界颇显尴尬的事情,是尽管多数企业已经针对数据安全问题用了多种手段、也做了不少管理工作,但似乎光顾着赶路忘了看景,DBA们不记得这些“倍加呵护”的数据到底搁在哪了。
作者用幽默的笔调,调侃了这个令目前数据界尴尬的事件。在对IT行业为什么会出现数据模块或数据组件不能开发和修改进行分析时,王翔也从四个方面进行粗略考虑,认为可能包括但不限于四点。
“1.与厂商的产品宣传有关。就像我从来没从食品广告看到醒目显示产品保质期限的字样一样,数据库厂商的宣传中也都在强调如果客户需要这个安全功能——我能、那个功能——我也能,而且都是自动的,但唯独不提上了这些安全手段后数据应该保存在什么地方,因为这是你作为客户应该自己注意的事情;而DBA们也顺水推舟,为了能多快好省的做完工作、离开让人头昏脑胀的机房,似乎也总是喜欢使用各种自动化脚本和Job,最后结果就是数据在哪“我也不太清楚”了。
2.与多种数据库工具并存有关。由于受到制度以及数据库产品亲和性等多种因素的影响,大型数据中心内部的数据库安全工具往往是“多国部队”、“软硬兼施”,但为了安全,这些工具管理的内容和输出的结果往往又是隔离的,而且这些数据中心运行的数据库节点少则几十个、多则数千个、数万个,结果就是多个工具你压缩、我签名、它加密,最终DBA们无法从一个工具确切知道到底多少数据做了安全处理、做了怎样的安全处理,甚至连他们到底在哪也不知道,反正、大概、也许只知道在机房里。
3.与数据冗余使用有关系。为了服务不同部门、客户,很多企业的数据经常数出多门、门门还不同,尽管上了数据安全手段,但这些数据到底辗转流落在哪DBA们也不清楚。
4.还有就是与DBA的流动有关,尤其今年行业很景气,DBA们也随着行市开始新一轮跳槽、创业,前任已经昏昏了,怎么还能期望后继者被昭昭呢?”
最后,王翔提醒说,不管因为什么原因,只知道数据库和数据在机房里是不够的,好脑瓜不如烂笔头,建议“DBA们是该尽快记笔数据账了”。























