NoSQL廠商正在全力投入到NoSQL數據庫產品的研發中，但是NoSQL數據庫的安全性對于已經達到你的要求了呢?

在安全領域，NoSQL數據庫的安全性一直存在爭議。盡管沒有人否認NoSQL在過去幾年里得到了迅猛發展，但是有人認為，NoSQL在迅速搶占市場的過程中忽視了安全性(當然也有人認為NoSQL只不過是一時的流行時尚，很快就會湮滅在龐大的數據庫市場中)。

只要市場隨著NoSQL同步增長，數據庫廠商就會全力跟進。對于市場和早期參與者來說，首要的目標是鞏固他們的位置，以確保成為這一市場的***，獲取***的投資回報。尤其是在像NoSQL這樣備受青睞的市場。市場與客戶促進了產品特色與功能的發展。就如同他們出資金，你來創建。如果它們對于市場與客戶來說并不重要，那么它們同樣對于你來說也不重要。

NoSQL增長如此迅速，許多符合客戶***優先權的技術都有過先例。當然，如果你的NoSQL數據庫并不是面向公眾基礎設施的一部分，那么安全性就并不是很重要。但是在多數情況下，你的NoSQL數據庫都是面向公眾基礎設施的一部分。一個例外是我昨天寫的基于新Sourcefire FireAMP云的反惡意軟件。它們使用的是NoSQL，但是它們并不是面前置的，因此沒有安全威脅等級值得擔憂。

如果你的NoSQL主要是前置的，你可以通過關注你的特定應用和基礎設施，以提供額外的安全性。在我們的討論中，另一個需要注意的是，并不是所有NoSQL數據庫的安全性都是相同的。一些NoSQL數據庫的安全性取決于你使用的代碼語言。由于大多數是開源的，因此你能夠自己查看威脅位于何處。

有一點很明確，那就是多數NoSQL廠商正在盡全力地快速發展。他們研發客戶想要的產品。但是，他們的客戶未必會在安全性上向他們提出要求。雖然發生在安全領域內的許多事情并不像之前所說的那樣，但是它們是非常相似的事情。我可以肯定，當我們看到一些安全事故后，我們希望將更多的安全功能內置在NoSQL數據庫內。但是與許多功能一樣，只有當客戶愿意支持并為此付出時，安全功能才能落到實處。

你必須記住NoSQL仍然還不成熟。我們在關系數據庫中看到的許多安全與管理功能創建于15年或20年前，或是更長時間。讓NoSQL數據庫短期內達到這樣的水平顯然不公平。但是黑客、小偷和網絡恐怖分子并不知“公平”二字所為何物。如果他們發現了可利用的漏洞，他們就會毫不猶豫的加以利用。因此我預測，在NoSQL市場，安全性將會被越來越頻繁地提及，我們也將看到NoSQL廠商將會做出回應。

NoSQL的安全性對于你來說是否已經足夠了?最終結論將由你自己做出。你的結論將告訴NoSQL數據庫廠商，他們應該在多大程度上重視NoSQL的安全性。

【責任編輯：Oo小孩兒 TEL：（010）68476606】