從2020年疫情爆發(fā)開始，向遠(yuǎn)程辦公的突然轉(zhuǎn)變給組織帶來了重大挑戰(zhàn)：要保護(hù)激增的數(shù)據(jù)量免受漏洞影響。隨著許多國家開始接受“疫情新常態(tài)”，組織面臨著新的挑戰(zhàn)：保護(hù)混合勞動(dòng)力的數(shù)據(jù)及其利益相關(guān)者的數(shù)據(jù)。

過去，重點(diǎn)一直放在代碼漏洞和訪問上，但在微服務(wù)、分布式系統(tǒng)和在線數(shù)據(jù)處理時(shí)代，重點(diǎn)將放在保護(hù)通信渠道上，尤其是由于工作的“新常態(tài)”。期望看到對進(jìn)程間安全性和應(yīng)用程序之間更安全通信的更多關(guān)注。我們必須學(xué)習(xí)如何信任來自源頭的信息，確保這些信息傳遞給正確的人，確保數(shù)據(jù)是安全的，并經(jīng)過適當(dāng)?shù)纳矸蒡?yàn)證和授權(quán)。

這里的挑戰(zhàn)在于，許多組織使用的數(shù)據(jù)庫是很久之前建立的。在封閉的源碼環(huán)境下開發(fā)這些數(shù)據(jù)庫的新版本，往往意味著現(xiàn)有的版本也必須繼續(xù)工作，從而使產(chǎn)品有技術(shù)上的抵押。這可能會(huì)使數(shù)據(jù)暴露，為錯(cuò)誤和安全泄漏帶來可能。如果多年來的技術(shù)不發(fā)展，你最終只會(huì)得到一個(gè)笨拙的、混亂的系統(tǒng)。

這就是Postgres這樣的開源數(shù)據(jù)庫技術(shù)的成功之處。這個(gè)社區(qū)熱衷于為實(shí)力而建設(shè)，并且毫不畏懼對不再像過去那樣工作的東西進(jìn)行修改。

雖然對開源技術(shù)的誤解仍然存在，但也必須考慮閉源數(shù)據(jù)庫的挑戰(zhàn)。例如，與開源替代方案相比，客戶通常需要花費(fèi)更多資金來維護(hù)這些數(shù)據(jù)庫。開源的驅(qū)動(dòng)力是確保組織不會(huì)受到無法回報(bào)其時(shí)間價(jià)值的功能的阻礙。開源允許他們保護(hù)數(shù)據(jù)庫，以確保集群是高度個(gè)性化的，確保整個(gè)數(shù)據(jù)庫不會(huì)出現(xiàn)漏洞。

封閉的數(shù)據(jù)庫被認(rèn)為更安全，因?yàn)樗梢粋€(gè)非常注重安全性的供應(yīng)商提供支持。如果您想利用閉源數(shù)據(jù)庫，您可能很難找到漏洞，供應(yīng)商通常會(huì)努力修補(bǔ)任何漏洞并維護(hù)其安全性。

然而，如果任何人都可以暴露開源漏洞，那么同樣的道理，任何人都可以識(shí)別和修復(fù)它們，從而可以更快、更安全地構(gòu)建預(yù)防措施，而無需依賴個(gè)人來保護(hù)它們。隨著越來越多的人閱讀源代碼，越來越多的人能夠構(gòu)建補(bǔ)丁和修復(fù)，使核心代碼更安全。

雖然可以說開源數(shù)據(jù)庫缺乏一個(gè)特定的供應(yīng)商，但提供企業(yè)級(jí)軟件和服務(wù)的商業(yè)伙伴可以彌補(bǔ)這一差異。開源社區(qū)可以通過協(xié)助實(shí)施保障措施來支持，并彌補(bǔ)可能存在的差距，確保盡早、盡可能頻繁地發(fā)布補(bǔ)丁，同時(shí)提供7*24服務(wù)，幫助組織保持 "永遠(yuǎn)在線"，保護(hù)自己和利益相關(guān)者。

隨著向大規(guī)?；旌瞎ぷ鞯倪^渡開始，我們還沒有達(dá)到我們需要的水平，要在 "新常態(tài) "環(huán)境中正確保護(hù)數(shù)據(jù)，還有很多事情要做。然而，組織可以通過投資開源數(shù)據(jù)庫來保護(hù)自己和他們的利益相關(guān)者，以合理的成本來確保心安。