為了確定足夠的安全,人們采取多種方式來增加擷取核心資訊的難度,這樣黑客就不易進入系統竊取資料,但這種做法也會制造種種麻煩,如系統響應慢、讀取檔案慢、業務系統不相容、CPU占用率過高、接入複雜等,這給正常的工作帶來諸多不便。由此看出企業對資料安全問題在“安全”和“可用”之間需要取得相對的平衡。
在保護資料安全的工作中有一個沖突的現象:随着安全防護裝置的增加,業務系統的可用性卻在不停的下降,以至于最後會出現一個極端的現象,即最安全的系統反而沒有使用價值,絕對安全倒是實作了,可用性也降到了零。凡事都應掌握“适中”的原則,即所謂的中庸之道,“過猶不及,物極必反”同樣适用于資料安全領域,過度的安全可能會遲滞IT系統的正常運轉,反之則會使得IT系統對惡意入侵者敞開大門。
資料安全的真正意義在于,滿足使用者保護核心重要資料的安全前提下,最大限度地保障業務系統的可用性和易用性。也就是說,給不同的使用者提供适度的安全與開放,通過安全風險與評估的手段把握好開放與安全的“度”。我們提倡适度原則,要在過與不及兩端之間找到一個平衡點,找到一個度。業務不能沒有安全保駕護航,安全不能以犧牲業務為代價,保證資料和系統的安全,必須要在安全性和易用性之間進行衡量,并達成适度平衡。
在大資料時代下,海量資料會使資料安全和業務可用的平衡問題更加複雜。如果要實作資料安全與業務可用之間的平衡,我們需要把資料安全作為一個整體來考慮,不能幻想通過單個産品來解決所有的問題,更不能是不同安全産品的疊加,如:考慮資料在每個系統中流轉時的性能、每份資料适用範圍和群體、每個系統的特點、每個節點可能産生的風險、系統運作的便捷性等等,需要做好資料流轉過程中的方方面面。如果有一個環節沒有做好,根據木桶原理就可以知道整個系統的安全依然得不到有效保障。一旦薄弱環節出現安全故障,就可能引發連鎖反應而使得整個系統徹底崩潰。
![mysql5.7的sql優化[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)