私有数据库云中的隔离.PDFVIP

私有数据库云中的隔离 ORACLE 白皮书 2012 年6 月 私有数据库云中的隔离 目录 引言3 数据库整合3 安全隔离3 运营隔离5 资源隔离8 模式整合10 附录A ：Oracle Solaris 11 操作系统资源隔离12 总结14 更多信息15 私有数据库云中的隔离 引言 设计数据库整合环境时，租户间的隔离需求将会影响整合方法与整合度。您可能要将多个应用程序模 式整合到一个数据库中，可能要在同一个平台上托管多个数据库，也可能要结合使用这两种方法，而 每种方法实现的租户间的隔离度将会各不相同。隔离可以是物理隔离，也可以是逻辑隔离，每种隔离 都可分为以下四个方面的隔离：故障、资源、安全和运营。每种云模型处理隔离的方式略有不同，它 们使用操作系统和/或数据库内置的功能，通常还会结合使用高级特性或产品来提供与所需隔离度相称 的更加完善的解决方案。隔离与灵活性相互矛盾；隔离度越高则可用资源使用方面的共享度和灵活性 就越低。因此，我们建议仅根据需要实施必要的隔离，以满足合规性和法规要求以及特定部署的其他 租户隔离需求。 数据库整合 本部分将重点讨论数据库整合模型。在该部署模型中，多个数据库将部署到聚集在一个私有云池 （集 群）中的物理服务器上。通过利用 Oracle Real Application Clusters (Oracle RAC) 或 Oracle RAC One Node ，这些数据库将会继承服务器冗余带来的高可用性。此模型通过向服务器池添加更多节点（横向 扩展）或者向现有节点添加更多物理资源（如 CPU、内存或I/O 卡）（纵向扩展）来提供弹性和可伸 缩性。 图1. 数据库云— 数据库整合模型 在构建数据库整合环境之前，需要确定云池中将托管哪些应用程序，即任务关键的生产应用程序、非 关键生产应用程序或测试/开发应用程序。关键程度或者SLA 高低不同的应用程序不应整合在一起。 安全隔离 为了满足合规性要求和法规要求，安全性已经成为任何云部署的主要元素。在云环境中，安全侵犯不 仅来自外部网络，还会来自旁路攻击。云提供商必须确保安全性的所有方面如基础架构、操作系统和 私有数据库云中的隔离 数据库安全均已到位。 在任何整合环境中，安全性实施均应使用 “最低权限”方法来加强环境。 下表描述各种安全情景以及每种情景如何影响数据库整合部署。 安全隔离用例 安全处理 为保护整合的数据库 尽可能降低对数据库服务器的访问权限，即仅 Sql*Net Pipe 访问权限我们建议仅允许云 基础架构，可以选择 DBA 物理访问数据库服务器。对于那些需要访问服务器的用户，为DBA 分配具名用户 哪些基本方法？ 帐户，这些帐户对于特权命令具有sudo 访问权限 如何防止云 DBA 访 应通过 Database Vault 使用领域来保护应用程序和模式数据免受未经授权的访问。这可以 问和查看我的数据？ 阻止其他租户及DBA 访问用户数据。 TDE 负责处理与私有及公有数据的隐私和安全要求 （如PCI 和California SB1386）有关的 加密需求。 我有PCI-PII 数据。 如何确保我能满足合 可以通过多种方法处理 PCI-DSS 数据集 （包括 PII 、HIPPA ）隔离，具体方法则取决于由 规性要求？ 业务定义或要求的安全性 SLA 。将 PCI 数据集隔离到它们自己的表空间集中，然后实施 表空间加密(TDE) 。