Amazon EC2中保护SQL Server的数据

运行在Amazon EC2上的一个SQL Server实例是非常容易做到安全的。基本上，它类似于一个传统的虚拟机运行一个普通的SQL Server实例。Amazon有一个防火墙，通常应该配置为禁止访问，它只允许在需要的时候被访问。在SQL实例内，所有正常的最佳做法必须遵循。例如，不允许应用程序帐户是sysadmin固定服务器角色或db_owner固定数据库角色的成员。

该应用程序帐户应该只有最少的权限执行一些基本功能，如执行应用程序的存储过程或使用ORM直接进行表查询。如果表并不需要存储由应用程序删除的数据，请确保应用程序帐户对数据库表不具有删除权限。而且正如使用SQL Azure，如果你是使用类ORM的EF编写应用程序代码，ORM将会为你参数化数据库调用。如果你不使用ORM，利用Azure还会确保所有应用程序对数据库的调用是参数化安全的。

管理服务器访问。目前，在EC2和Azure上还不能防止管理辅助人员登录你的数据库并查询数据。出于这个原因，我们强烈建议您加密云数据库内的任何敏感数据。这样，如果一名管理员查看你的数据库，他看到的数据将是毫无价值的。

这就是说，管理员和其他辅助员工在你应用程序的数据库中试图窃取数据的可能性微乎其微。如果你不满意于加密数据，则一开始就不应该将数据存储在云中。

如果正确的预防措施得到实施，数据云存储是绝对安全的操作。从DBA的角度来看这是非常规范的。云中SQL Server数据保护的问题来自将数据放入云中的终端用户或业务人员并不理解如何确保数据安全。