安全

　　对于某些类型的应用，安全是使用云服务的重大障碍，但它不是一个不可逾越的障碍，目前关于这一问题的主要思路是强调加密、授权、认证、数字证书、角色和基于策略的安全控制。数据库备份到云中可以进行加密，通讯可以使用安全网络和加密数据。

　　Java和.NET都为应用和访问数据库的服务提供了强大的加密解决方案，操作系统和强大的SQL数据库提供了额外层次的安全，SQL数据库提供了诸如列级加密和基于角色的权限分配和数据存取功能，但即使有多层安全保护机制，在公共云和企业数据中心中严重威胁到数据库安全的是违反安全规定的得到安全授权的内部职员。为了帮助加强数据安全，亚马逊EC2提供了安全组的定义，但是你必须使用亚马逊的API函数手动监测安全组，同时也没有日志功能。

　　安全差异取决于你选择的是SaaS，还是PaaS，抑或IaaS，因为SaaS提供商提供了一个捆绑工具，API和服务，SaaS用户不能选择非常好的的数据存储和安全模式。但那些创建私有云或使用基础设施提供商的用户必须选择一个数据管理解决方案，这个方案必须满足应用程序的安全需求。

　　Saleforce.com在Oracle数据库上使用多租赁模式托管应用程序，另一方面，亚马逊EC2是一个多实例安全的例子，如果你租用了一个运行在Oracle，DB2或SQL Server上的AMI，你会拥有一个唯一的实例，不会其他用户共享。使用IaaS时，认证数据库用户的进程确定角色和授予的权限。

　　容错和云故障转移

　　一个令人兴奋的消息是云服务提供商能够配置容错，高可用的系统和热备份，以及灾难恢复，在亚马逊EC2上也可以配置和操作私有云进行故障转移，需要复制私有云和公共云中的数据，执行亚马逊API和可用的区域，IP分配和负载均衡，使用与亚马逊实例兼容的服务器配置。后者是非常必要的，可以避免破坏应用程序或服务由于字节存储顺序、Java堆大小的变化和其他差异。在最近一次和IBM的对话中谈到，要将部署在公共云中的数据库转移到私有云中难度是很大的。

　　最后的想法

　　SQL数据库目前占据主导地位，即使早期一代的数据库在创建替换-更新-删除(CRUD)操作时遵循ACID属性和良好的性能，但他们需要程序员编写代码才能浏览数据和执行查询，SQL平台提供了一个即席查询解决方案，它不需要编程，因为它使用的是陈述性语言，并提供了内置的聚集功能。

　　组织在选择云计算类型时，无论是选择私有云路线还是公共云路线，都取决于可用的数据管理。对于那些走PaaS路线的人，重点应该放在平台的功能上，而不是数据存储本身。对于那些走私有云或IaaS路线的人不得不选择硬件和软件配置，包括满足业务目标和应用需求的数据存储。

　　许多因素都会影响到云数据库方案的选择，从简单的数据存储到支持复杂查询和事务处理的平台。并不是每个项目都需要SQL数据库管理的全部功能，而要确定一个轻量级，快速和可扩展的数据存储。