云数据库安全发展趋势（二）

二：数据迁移到云端后，数据安全成为了运营者的主要顾虑

2017年发布的互联网趋势报告，在云计算方面用户的三大顾虑中数据安全（Data Security）占比最大。数据安全方面的顾虑集中表现在以下几个方面：

1：数据资产所有权问题，保存在云端的数据，特别是在多租户环境下，云租户的数据如何保证不会被第三方获得。

2：开放的多租户环境，造成传统的黑客攻击、拖库、SQL注入等数据安全问题没有效解决，反而被放大了。资源共享又带来了安全隔离、是否会互相影响的担忧。

3：用户失去了对物理资源的直接控制，并由此引发了云服务商的信任问题。

三：数据共享和交换，是数据安全面临的新挑战

数据只有被广泛使用，才会变成有用的信息。我们各级政府掌握着全社会信息资源的80%，是最大的数据保有者。对于掌握大量数据的政府部门（公安、民政、人社、计生、工商、教育、医疗卫生、住建、城管、税务），数据的共享和交换是在政府云平台、大数据建设过程中的一个主要工作目标。同时，数据共享和交换，带来了新的数据安全的挑战：

1：敏感数据的梳理、分类、分级的要求

2：敏感数据共享和交换如何能够符合法规，符合等级保护和网络安全法的要求

3：数据在共享和交换过程中，需要对数据进行追溯，需要对数据泄露追踪、定责；数据的责任者需要知道数据是谁泄漏的、什么时间、泄露了什么等等信息。

四：云端数据安全市场需要独立的数据安全服务商

首先，用户数据迁移到云端，会面临多个云的选择，越是重要的数据，越不会放在一个篮子里；所以云端数据安全需要满足多云的适配，和统一的策略，这个是云服务商无法解决的问题，必然需要独立的数据安全服务商。

目前，一些DBaaS平台开始提供本机保护，检测和数据驱动的安全功能（例如，Microsoft Azure SQL和Amazon Redshift、阿里云RDS）。然而，更复杂的功能（如特权分析，DCAP，数据屏蔽和子集，集中监控等）只能通过第三方服务来获得。

最后，从数据安全本身的角度，数据管理系统和数据安全的产品应该是各自独立，不是同一个服务商。