网络安全 频道

开源如何有助于数据库安全

  从2020年疫情爆发开始,向远程办公的突然转变给组织带来了重大挑战:要保护激增的数据量免受漏洞影响。随着许多国家开始接受“疫情新常态”,组织面临着新的挑战:保护混合劳动力的数据及其利益相关者的数据。

  过去,重点一直放在代码漏洞和访问上,但在微服务、分布式系统和在线数据处理时代,重点将放在保护通信渠道上,尤其是由于工作的“新常态”。期望看到对进程间安全性和应用程序之间更安全通信的更多关注。我们必须学习如何信任来自源头的信息,确保这些信息传递给正确的人,确保数据是安全的,并经过适当的身份验证和授权。

  这里的挑战在于,许多组织使用的数据库是很久之前建立的。在封闭的源码环境下开发这些数据库的新版本,往往意味着现有的版本也必须继续工作,从而使产品有技术上的抵押。这可能会使数据暴露,为错误和安全泄漏带来可能。如果多年来的技术不发展,你最终只会得到一个笨拙的、混乱的系统。

  这就是Postgres这样的开源数据库技术的成功之处。这个社区热衷于为实力而建设,并且毫不畏惧对不再像过去那样工作的东西进行修改。

  虽然对开源技术的误解仍然存在,但也必须考虑闭源数据库的挑战。例如,与开源替代方案相比,客户通常需要花费更多资金来维护这些数据库。开源的驱动力是确保组织不会受到无法回报其时间价值的功能的阻碍。开源允许他们保护数据库,以确保集群是高度个性化的,确保整个数据库不会出现漏洞。

  封闭的数据库被认为更安全,因为它由一个非常注重安全性的供应商提供支持。如果您想利用闭源数据库,您可能很难找到漏洞,供应商通常会努力修补任何漏洞并维护其安全性。

  然而,如果任何人都可以暴露开源漏洞,那么同样的道理,任何人都可以识别和修复它们,从而可以更快、更安全地构建预防措施,而无需依赖个人来保护它们。随着越来越多的人阅读源代码,越来越多的人能够构建补丁和修复,使核心代码更安全。

  虽然可以说开源数据库缺乏一个特定的供应商,但提供企业级软件和服务的商业伙伴可以弥补这一差异。开源社区可以通过协助实施保障措施来支持,并弥补可能存在的差距,确保尽早、尽可能频繁地发布补丁,同时提供7*24服务,帮助组织保持 "永远在线",保护自己和利益相关者。

  随着向大规模混合工作的过渡开始,我们还没有达到我们需要的水平,要在 "新常态 "环境中正确保护数据,还有很多事情要做。然而,组织可以通过投资开源数据库来保护自己和他们的利益相关者,以合理的成本来确保心安。

0
相关文章