從2020年疫情爆發(fā)開(kāi)始，向遠(yuǎn)程辦公的突然轉(zhuǎn)變給組織帶來(lái)了重大挑戰(zhàn)：要保護(hù)激增的數(shù)據(jù)量免受漏洞影響。隨著許多國(guó)家開(kāi)始接受“疫情新常態(tài)”，組織面臨著新的挑戰(zhàn)：保護(hù)混合勞動(dòng)力的數(shù)據(jù)及其利益相關(guān)者的數(shù)據(jù)。

過(guò)去，重點(diǎn)一直放在代碼漏洞和訪問(wèn)上，但在微服務(wù)、分布式系統(tǒng)和在線數(shù)據(jù)處理時(shí)代，重點(diǎn)將放在保護(hù)通信渠道上，尤其是由于工作的“新常態(tài)”。期望看到對(duì)進(jìn)程間安全性和應(yīng)用程序之間更安全通信的更多關(guān)注。我們必須學(xué)習(xí)如何信任來(lái)自源頭的信息，確保這些信息傳遞給正確的人，確保數(shù)據(jù)是安全的，并經(jīng)過(guò)適當(dāng)?shù)纳矸蒡?yàn)證和授權(quán)。

這里的挑戰(zhàn)在于，許多組織使用的數(shù)據(jù)庫(kù)是很久之前建立的。在封閉的源碼環(huán)境下開(kāi)發(fā)這些數(shù)據(jù)庫(kù)的新版本，往往意味著現(xiàn)有的版本也必須繼續(xù)工作，從而使產(chǎn)品有技術(shù)上的抵押。這可能會(huì)使數(shù)據(jù)暴露，為錯(cuò)誤和安全泄漏帶來(lái)可能。如果多年來(lái)的技術(shù)不發(fā)展，你最終只會(huì)得到一個(gè)笨拙的、混亂的系統(tǒng)。

這就是Postgres這樣的開(kāi)源數(shù)據(jù)庫(kù)技術(shù)的成功之處。這個(gè)社區(qū)熱衷于為實(shí)力而建設(shè)，并且毫不畏懼對(duì)不再像過(guò)去那樣工作的東西進(jìn)行修改。

雖然對(duì)開(kāi)源技術(shù)的誤解仍然存在，但也必須考慮閉源數(shù)據(jù)庫(kù)的挑戰(zhàn)。例如，與開(kāi)源替代方案相比，客戶通常需要花費(fèi)更多資金來(lái)維護(hù)這些數(shù)據(jù)庫(kù)。開(kāi)源的驅(qū)動(dòng)力是確保組織不會(huì)受到無(wú)法回報(bào)其時(shí)間價(jià)值的功能的阻礙。開(kāi)源允許他們保護(hù)數(shù)據(jù)庫(kù)，以確保集群是高度個(gè)性化的，確保整個(gè)數(shù)據(jù)庫(kù)不會(huì)出現(xiàn)漏洞。

封閉的數(shù)據(jù)庫(kù)被認(rèn)為更安全，因?yàn)樗梢粋€(gè)非常注重安全性的供應(yīng)商提供支持。如果您想利用閉源數(shù)據(jù)庫(kù)，您可能很難找到漏洞，供應(yīng)商通常會(huì)努力修補(bǔ)任何漏洞并維護(hù)其安全性。

然而，如果任何人都可以暴露開(kāi)源漏洞，那么同樣的道理，任何人都可以識(shí)別和修復(fù)它們，從而可以更快、更安全地構(gòu)建預(yù)防措施，而無(wú)需依賴個(gè)人來(lái)保護(hù)它們。隨著越來(lái)越多的人閱讀源代碼，越來(lái)越多的人能夠構(gòu)建補(bǔ)丁和修復(fù)，使核心代碼更安全。

雖然可以說(shuō)開(kāi)源數(shù)據(jù)庫(kù)缺乏一個(gè)特定的供應(yīng)商，但提供企業(yè)級(jí)軟件和服務(wù)的商業(yè)伙伴可以彌補(bǔ)這一差異。開(kāi)源社區(qū)可以通過(guò)協(xié)助實(shí)施保障措施來(lái)支持，并彌補(bǔ)可能存在的差距，確保盡早、盡可能頻繁地發(fā)布補(bǔ)丁，同時(shí)提供7*24服務(wù)，幫助組織保持 "永遠(yuǎn)在線"，保護(hù)自己和利益相關(guān)者。

隨著向大規(guī)模混合工作的過(guò)渡開(kāi)始，我們還沒(méi)有達(dá)到我們需要的水平，要在 "新常態(tài) "環(huán)境中正確保護(hù)數(shù)據(jù)，還有很多事情要做。然而，組織可以通過(guò)投資開(kāi)源數(shù)據(jù)庫(kù)來(lái)保護(hù)自己和他們的利益相關(guān)者，以合理的成本來(lái)確保心安。