自2020年疫情爆发以来,远程办公的突然转变给组织带来了重大挑战:保护数据激增免受漏洞影响。随着许多国家的接受“疫情新常态”,组织面临着保护混合劳动力及其利益相关者数据的新挑战。
过去,重点是代码漏洞和访问,但在微服务、分布式系统和在线数据处理时代,重点是保护通信渠道,特别是由于工作“新常态”。我希望看到更多关注过程之间的安全性和应用程序之间的安全性。我们必须学习如何信任来自源头的信息,递给正确的人,确保数据安全,并通过适当的身份验证和授权。
这里的挑战是,许多组织使用的数据库很久以前就建立起来了。在封闭的源代码环境中开发这些数据库的新版本通常意味着现有版本必须继续工作,使产品具有技术抵押贷款。这可能会暴露数据,并可能导致错误和安全泄漏。如果技术多年来没有发展,你最终只会得到一个笨拙和混乱的系统。
这就是Postgres这样的开源数据库技术的成功之处。这个社区热衷于为实力而建设,并且毫不畏惧对不再像过去那样工作的东西进行修改。
虽然对开源技术的误解仍然存在,但闭源数据库的挑战也必须考虑在内。例如,客户通常需要花更多的钱来维护这些数据库,而不是开源替代方案。开源的驱动力是确保组织不会受到无法回报其时间价值的阻碍。开源允许他们保护数据库,以确保集群高度个性化,并确保整个数据库没有漏洞。
封闭的数据库被认为更安全,因为它得到了一个非常安全的供应商的支持。如果你想使用闭源数据库,你可能很难找到漏洞,供应商通常试图修复任何漏洞,并保持它的安全。
然而,如果任何人都能暴露开源漏洞,同样,任何人都可以识别和修复它们,从而更快、更安全地构建预防措施,而不依赖个人来保护它们。随着越来越多的人阅读源代码,越来越多的人可以构建补丁和修复,使核心代码更加安全。
虽然可以说开源数据库缺乏特定的供应商,但提供企业软件和服务的商业合作伙伴可以弥补这一差异。开源社区可以协助实施安全措施,弥补可能的差距,确保尽快频繁发布补丁,并提供补丁7*24帮助组织保持 "永远在线",保护自己和利益相关者。
在 "新常态 "在环境中正确保护数据还有很多事情要做。然而,组织可以投资开源数据库来保护自己和他们的利益相关者,并以合理的成本确保安全。