运行在Amazon EC2上的一个SQL Server实例是非常容易做到安全的。基本上，它类似于一个传统的虚拟机运行一个普通的SQL Server实例。Amazon有一个防火墙，通常应该配置为禁止访问，它只允许在需要的时候被访问。在SQL实例内，所有正常的最佳做法必须遵循。例如，不允许应用程序帐户是sysadmin固定服务器角色或db_owner固定数据库角色的成员。

　　该应用程序帐户应该只有最少的权限执行一些基本功能，如执行应用程序的存储过程或使用ORM直接进行表查询。如果表并不需要存储由应用程序删除的数据，请确保应用程序帐户对数据库表不具有删除权限。而且正如使用SQL Azure，如果你是使用类ORM的EF编写应用程序代码，ORM将会为你参数化数据库调用。如果你不使用ORM，利用Azure还会确保所有应用程序对数据库的调用是参数化安全的。

　　管理服务器访问。目前，在EC2和Azure上还不能防止管理辅助人员登录你的数据库并查询数据。出于这个原因，我们强烈建议您加密云数据库内的任何敏感数据。这样，如果一名管理员查看你的数据库，他看到的数据将是毫无价值的。

　　这就是说，管理员和其他辅助员工在你应用程序的数据库中试图窃取数据的可能性微乎其微。如果你不满意于加密数据，则一开始就不应该将数据存储在云中。

　　如果正确的预防措施得到实施，数据云存储是绝对安全的操作。从DBA的角度来看这是非常规范的。云中SQL Server数据保护的问题来自将数据放入云中的终端用户或业务人员并不理解如何确保数据安全。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。