開源如何有助於資料庫安全

從2020年疫情爆發開始，向遠端辦公的突然轉變給組織帶來了重大挑戰：要保護激增的資料量免受漏洞影響。隨著許多國家開始接受“疫情新常態”，組織面臨著新的挑戰：保護混合勞動力的資料及其利益相關者的資料。

過去，重點一直放在程式碼漏洞和訪問上，但在微服務、分散式系統和線上資料處理時代，重點將放在保護通訊渠道上，尤其是由於工作的“新常態”。期望看到對程式間安全性和應用程式之間更安全通訊的更多關注。我們必須學習如何信任來自源頭的資訊，確保這些資訊傳遞給正確的人，確保資料是安全的，並經過適當的身份驗證和授權。

這裡的挑戰在於，許多組織使用的資料庫是很久之前建立的。在封閉的原始碼環境下開發這些資料庫的新版本，往往意味著現有的版本也必須繼續工作，從而使產品有技術上的抵押。這可能會使資料暴露，為錯誤和安全洩漏帶來可能。如果多年來的技術不發展，你最終只會得到一個笨拙的、混亂的系統。

這就是Postgres這樣的開源資料庫技術的成功之處。這個社群熱衷於為實力而建設，並且毫不畏懼對不再像過去那樣工作的東西進行修改。

雖然對開源技術的誤解仍然存在，但也必須考慮閉源資料庫的挑戰。例如，與開源替代方案相比，客戶通常需要花費更多資金來維護這些資料庫。開源的驅動力是確保組織不會受到無法回報其時間價值的功能的阻礙。開源允許他們保護資料庫，以確保叢集是高度個性化的，確保整個資料庫不會出現漏洞。

封閉的資料庫被認為更安全，因為它由一個非常注重安全性的供應商提供支援。如果您想利用閉源資料庫，您可能很難找到漏洞，供應商通常會努力修補任何漏洞並維護其安全性。

然而，如果任何人都可以暴露開源漏洞，那麼同樣的道理，任何人都可以識別和修復它們，從而可以更快、更安全地構建預防措施，而無需依賴個人來保護它們。隨著越來越多的人閱讀原始碼，越來越多的人能夠構建補丁和修復，使核心程式碼更安全。

雖然可以說開源資料庫缺乏一個特定的供應商，但提供企業級軟體和服務的商業夥伴可以彌補這一差異。開源社群可以通過協助實施保障措施來支援，並彌補可能存在的差距，確保儘早、儘可能頻繁地釋出補丁，同時提供7*24服務，幫助組織保持 "永遠線上"，保護自己和利益相關者。

隨著向大規模混合工作的過渡開始，我們還沒有達到我們需要的水平，要在 "新常態 "環境中正確保護資料，還有很多事情要做。然而，組織可以通過投資開源資料庫來保護自己和他們的利益相關者，以合理的成本來確保心安。