2014年云数据安全技巧回顾 云计算

时间:14-12-30 栏目:云安全 作者:爱说云网 评论:0 点击: 1,910 次

现在,云计算可谓是IT界的宠儿,但安全方面的顾虑让它未能得到企业的青睐。本文通过对2014年五大安全技巧的回顾及介绍,希望可以帮助IT团队与这个新宠儿熟络起来。

没有人否认云计算具有的优点:灵活性、可扩展性和按使用付费,但许多人仍在争论云计算对敏感数据来说是不是一种足够安全的环境。云计算数据的安全性在IT界是个热议话题;有些人认为,云环境比本地环境来得安全;而另一些人认为,本地环境比云环境来得安全。由于云计算的复杂性,这场安全争论不止对或错那么简单。不过有一点可以肯定:无论是公有云、私有云还是混合云,安全性都必不可少。企业也必须尽力确保自身环境的安全性。

在迅速变幻的IT行业,云计算的安全性仍然是年复一年最让人关心的问题。最近发生的零售系统严重泄密事件和iCloud被攻击导致明星私人照片泄密备受媒体关注。由于黑客们在日益完善攻击手法,厂商和IT专业人员也必须加强检测及防范安全漏洞的保护方法。我们整理出了2014年五大云计算安全文章,让IT专业人员可以在未来确保云数据的安全。

5. 亚马逊DynamoDB和Accumulo访问控制措施保护云端大数据

大数据对云服务提供商来说是大生意,所以将这些海量数据存放在安全环境中至关重要。虽然NoSQL数据库是大数据的一种常见选择,但早期版本缺乏强有力的安全机制。据云专家Dan Sullivan声称,现在访问控制措施有助于确保NoSQL数据存储区的安全性,包括Accumulo基于存储单元的访问控制措施、亚马逊网络服务(AWS)的DynamoDB身份访问管理系统以及MarkLogic的分隔控制措施。

Accumulo基于谷歌的开源Apache项目Big Table,它使用基于存储单元的访问控制措施,用安全标签来保障授权。亚马逊DynamoDB是一项托管式NoSQL数据库服务,让用户可以通过已确定的身份访问管理策略来管理数据访问。最后,基于文档的NoSQL数据库MarkLogic让管理员能够借助预定义的安全和管理权限,确定哪些用户可以访问文档。

4. 借助严格的程序和工具确保私有云安全

云计算方面一个常见的错误观念是,以为私有云比公有云来得安全。虽然私有云为用户提供了更大的控制权,但它并不能保证环境安全。据云计算专家Brad Casey声称,想确保最高级别的私有云安全性,关键在于事先计划。制定好规程,确定谁有权访问云端数据,还要部署验证工具以确保适当的用户访问,这很重要。另外,要经常测试你的私有云安全性,查找有无安全漏洞,并定期检查系统日志。

出于安全考虑,企业是否应该考虑公有云,而不是私有云?这两种云各其有优缺点。一些公司选择公有云是由于万一出现安全泄密事件,提供商会全权负责。不过,公司无法确信自己的数据位于何处、数据如何加以管理。

3. 云模式改善安全,发挥物联网潜力

云计算和物联网是一对潜力无限的有趣组合。这种搭配衍生出了三种新的云模式,包括传感器云、控制云和分析云。物联网云模式可以将物联网和云安全方法结合起来,进而加强这两个领域的安全性。

但是虽然这三种云有望增强物联网的功能,但还是存在一些缺点。隐私方面的限制、存储及其他管理问题必须考虑进来。

2. 导致云失败的三大诱因

对企业来说,云失败已成为一个频繁出现、常常损失惨重的问题。但所有云计算灾难的根源又是什么呢?据David Linthicum声称,除了对云计算的价值和使用场合存在误解外,无力满足云安全要求是最常见的云失败因素之一。企业在为安全分配财务资源时需要找到平衡点。一些企业因担心云不安全而开支过度,另一些企业恰恰相反,认为云很安全,结果开支不足。为了避免安全事故引起的云失败,找到折中点至关重要。

1. 云比传统IT系统来得安全

云计算正在赢得许多昔日反对者的芳心,不过云与传统IT系统之间的争论依然存在。很显然,本地环境提供了比公有云更大的用户控制权;不过,控制权并不意味着安全性。数据放在何处不如实施的安全技术来得重要。

如果没有采取适当的安全措施,公司将数据放在云端还是放在本地并不重要。没有哪个系统或环境完全不会遭到攻击,传统IT系统甚至比云更常受到攻击。Linthicum认为,想获得安全环境,治理、访问控制和安全漏洞测试必不可少。

相关文章

改变IT企业的十个趋势:云计算居首
views 1928
据外国媒体报道,美国最大风投机构Kleiner Perkins Caufield&Byers的合伙人马特·墨菲(Matt Murphy)一直关注移动和云基础架构技术的投资。近日,墨菲撰文,指出了改变企业IT计算的10大重要走向,以下就是墨菲文章的主要内容。       在企业IT计算领域,变...
明年进入云计算商业元年 青云实现云计算最初梦想...
views 2017
近日,国内著名的基础云服务提供商青云宣布,开启2014年内第三次降价,下调公有云部分资源价格,最高降幅达到了20%。青云自2014年起正式商用后承诺每年都会进行两次资费下调,目的是为了使云计算资源成为一个可以被人们所忽略的资源消费品。就像公有云最开始被提出来时经常被人们挂在嘴边的——“使计算资源可以...
云计算牵手大数据 背后是IT与业务的融合...
views 1721
年又一年,云计算大会在中国走过第六个年头,这六年里也正是云计算从进入中国,到逐渐被接受到开始落地的六年。 2009年,第一届大会还停留在讨论云计算领域和范畴;2010年,第二届大会界定云计算热点技术和应用;2011年,第三届大会讨论与传统运营商关系,分享云计算实践经验;2012年,第四届大会定义“云...
浅谈云计算(Cloud Computing)
views 1779
随着Google在去年初宣布于中国台湾启动「「云计算」学术计画」,「「云计算」」这个听来带点浪漫色彩的科技名词立时席卷各大媒体版面。众多网路公司以及「网格运算」服务都抢搭顺风车,声称他们的服务也属于「「云计算」」。但是,只怕很少人能够听明白他们口中的这朵「云」代表着什么玄机,以及它究竟要做什么「运算...
什么是云计算
views 1993
 云计算(cloud computing,台湾译作云端运算),是分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚...
不要仅仅将云计算当成一项技术
views 1907
  现代企业数据中心对云计算基础设施的采用,为CIO们提供了一个机会,挪动悬在头上的几把利剑与最经常被引用(而往往成绩不佳)的IT目标:更短的新产品上市与服务时间,更少的开发与应用程序、基础设施架构维护时间和成本,更高的可扩展性和最一流的可靠性,并且所有这一切都不影响网络与信息安全。   鉴于这些...
云计算与信息化之间的区别
views 2131
现今,常常听一些刚入行的互联网从业者谈论云计算,并且大多人士均将云计算和信息化混为一谈,以为云计算发展的形式就是信息化表现形式,因此将云计算和信息化的概念混为一谈。 首先,从概念上来理解,二者就有不同。云计算作为依托互联网发展的壮大,主要面向具有需求的企业客户和个人用户提供基于SAAS模式的产品...
亚马逊将分拆AWS云计算服务
views 2200
北京时间1月30日上午消息,亚马逊CFO汤姆·苏库塔克(Tom Szkutak)在2015财年第一财季电话会议上表示,亚马逊将会分拆其云计算业务AWS。因此投资者和公众很快就可以了解这项云计算业务的创收情况。 亚马逊之前从未披露过AWS的财务业绩,只是将其归入北美“其他业务”中,其中包含了广告...

声明: 本文由( 爱说云网 )原创编译,转载请保留链接: 2014年云数据安全技巧回顾 云计算

2014年云数据安全技巧回顾 云计算:等您坐沙发呢!

发表评论


读者排行