安全性对于NoSQL是否是亡羊补牢

安全
NoSQL厂商正在全力投入到NoSQL数据库产品的研发中,但是NoSQL数据库的安全性对于已经达到你的要求了呢?

NoSQL厂商正在全力投入到NoSQL数据库产品的研发中,但是NoSQL数据库的安全性对于已经达到你的要求了呢?

在安全领域,NoSQL数据库的安全性一直存在争议。尽管没有人否认NoSQL在过去几年里得到了迅猛发展,但是有人认为,NoSQL在迅速抢占市场的过程中忽视了安全性(当然也有人认为NoSQL只不过是一时的流行时尚,很快就会湮灭在庞大的数据库市场中)。

只要市场随着NoSQL同步增长,数据库厂商就会全力跟进。对于市场和早期参与者来说,首要的目标是巩固他们的位置,以确保成为这一市场的***,获取***的投资回报。尤其是在像NoSQL这样备受青睐的市场。市场与客户促进了产品特色与功能的发展。就如同他们出资金,你来创建。如果它们对于市场与客户来说并不重要,那么它们同样对于你来说也不重要。

NoSQL增长如此迅速,许多符合客户***优先权的技术都有过先例。当然,如果你的NoSQL数据库并不是面向公众基础设施的一部分,那么安全性就并不是很重要。但是在多数情况下,你的NoSQL数据库都是面向公众基础设施的一部分。一个例外是我昨天写的基于新Sourcefire FireAMP云的反恶意软件。它们使用的是NoSQL,但是它们并不是面前置的,因此没有安全威胁等级值得担忧。

如果你的NoSQL主要是前置的,你可以通过关注你的特定应用和基础设施,以提供额外的安全性。在我们的讨论中,另一个需要注意的是,并不是所有NoSQL数据库的安全性都是相同的。一些NoSQL数据库的安全性取决于你使用的代码语言。由于大多数是开源的,因此你能够自己查看威胁位于何处。

有一点很明确,那就是多数NoSQL厂商正在尽全力地快速发展。他们研发客户想要的产品。但是,他们的客户未必会在安全性上向他们提出要求。虽然发生在安全领域内的许多事情并不像之前所说的那样,但是它们是非常相似的事情。我可以肯定,当我们看到一些安全事故后,我们希望将更多的安全功能内置在NoSQL数据库内。但是与许多功能一样,只有当客户愿意支持并为此付出时,安全功能才能落到实处。

你必须记住NoSQL仍然还不成熟。我们在关系数据库中看到的许多安全与管理功能创建于15年或20年前,或是更长时间。让NoSQL数据库短期内达到这样的水平显然不公平。但是黑客、小偷和网络恐怖分子并不知“公平”二字所为何物。如果他们发现了可利用的漏洞,他们就会毫不犹豫的加以利用。因此我预测,在NoSQL市场,安全性将会被越来越频繁地提及,我们也将看到NoSQL厂商将会做出回应。

NoSQL的安全性对于你来说是否已经足够了?最终结论将由你自己做出。你的结论将告诉NoSQL数据库厂商,他们应该在多大程度上重视NoSQL的安全性。

【责任编辑:Oo小孩儿 TEL:(010)68476606】

责任编辑:Oo小孩儿 来源: 网界网
相关推荐

2009-12-07 16:48:33

WCF 安全性

2009-11-30 09:41:38

2013-10-14 09:54:24

云服务安全性云安全

2020-09-11 09:42:28

云安全云计算

2009-12-22 15:38:56

Linux安全性

2011-01-19 14:34:20

2022-06-26 06:36:37

物联网安全网络安全

2017-10-17 15:29:48

2013-01-24 16:46:23

2013-11-29 15:10:38

2013-01-07 09:45:24

企业云用户云安全

2012-12-26 10:53:26

2011-01-04 16:20:26

linux安全性

2009-11-23 09:07:14

2009-10-23 10:50:04

CLR安全性

2012-12-13 17:40:38

2017-11-14 11:17:53

2012-12-14 09:51:34

亡羊补牢CIA移动安全

2012-05-30 09:34:57

2010-12-07 09:51:43

Linux安全性netfilteriptables
点赞
收藏

51CTO技术栈公众号