跨不同發展平台和雲計算服務提供商托管的數據庫和其他相關數據信息存儲設施為網絡攻擊者可以提供了誘人的目標。通過在黑暗的銷售網絡投放市場或使用大量的信息被竊取，網絡攻擊者賺取巨資，包括使用的個人和財務信息，以竊取金錢或欺詐和勒索。企業的數據庫泄露行為違反GDpR法規和其他法規，除了數據泄露遭受的損失之外，這些企業還有可能面臨巨額罰款。

企業資訊安全服務是亞太區內領先的託管式安全服務供應商之一

因此，各種規模企業的數據庫往往受到持續的網絡攻擊。 許多網絡入侵通常在較長時間內不被檢測，這意味著數據庫需要受到被動和主動安全系統的保護。

這說起來容易做起來難。 隨著數據庫基礎設施變得更加複雜，保護其信息的措施變得更加複雜。企業現在擁有可以托管在任何地方的數據庫(即內部部署數據中心、混合雲、公共雲和私有雲)，這意味著對於最終的保護需要統一的安全、風險和符合性問題的策略。由於雲計算技術環境中缺乏安全性的標准，使其安全管理保護自己變得更加具有複雜。亞馬遜，微軟和其他雲計算提供商往往使用非常不同的工具和流程，這使得它更難以管理企業在經營陰天設置。

在尋求保護雲中數據庫的安全性時，企業發展必須采取通常可以用於內部部署數據信息中心的所有國家安全管理措施。例如，企業還需要知道哪些資產有什么數據驗證和保護，以及如何管理訪問。但是，許多中小企業管理組織錯誤地認為我們自己的雲計算提供商將會滿足其所有隱私和安全發展需求，而實際上他們仍然必須通過自己需要承擔最終的安全教育責任。

相關文章：

數字化轉型時代的運營管理技術安全

如何設計一個安全的外部接口

SSL證書加密有效規避釣魚網站

不能保證安全的邊緣計算是坑

數據庫安全能力：安全威脅TOp5