2014年云数据安全技巧回顾 云计算

现在，云计算可谓是IT界的宠儿，但安全方面的顾虑让它未能得到企业的青睐。本文通过对2014年五大安全技巧的回顾及介绍，希望可以帮助IT团队与这个新宠儿熟络起来。

没有人否认云计算具有的优点：灵活性、可扩展性和按使用付费，但许多人仍在争论云计算对敏感数据来说是不是一种足够安全的环境。云计算数据的安全性在IT界是个热议话题；有些人认为，云环境比本地环境来得安全；而另一些人认为，本地环境比云环境来得安全。由于云计算的复杂性，这场安全争论不止对或错那么简单。不过有一点可以肯定：无论是公有云、私有云还是混合云，安全性都必不可少。企业也必须尽力确保自身环境的安全性。

在迅速变幻的IT行业，云计算的安全性仍然是年复一年最让人关心的问题。最近发生的零售系统严重泄密事件和iCloud被攻击导致明星私人照片泄密备受媒体关注。由于黑客们在日益完善攻击手法，厂商和IT专业人员也必须加强检测及防范安全漏洞的保护方法。我们整理出了2014年五大云计算安全文章，让IT专业人员可以在未来确保云数据的安全。

5. 亚马逊DynamoDB和Accumulo访问控制措施保护云端大数据

大数据对云服务提供商来说是大生意，所以将这些海量数据存放在安全环境中至关重要。虽然NoSQL数据库是大数据的一种常见选择，但早期版本缺乏强有力的安全机制。据云专家Dan Sullivan声称，现在访问控制措施有助于确保NoSQL数据存储区的安全性，包括Accumulo基于存储单元的访问控制措施、亚马逊网络服务（AWS）的DynamoDB身份访问管理系统以及MarkLogic的分隔控制措施。

Accumulo基于谷歌的开源Apache项目Big Table，它使用基于存储单元的访问控制措施，用安全标签来保障授权。亚马逊DynamoDB是一项托管式NoSQL数据库服务，让用户可以通过已确定的身份访问管理策略来管理数据访问。最后，基于文档的NoSQL数据库MarkLogic让管理员能够借助预定义的安全和管理权限，确定哪些用户可以访问文档。

4. 借助严格的程序和工具确保私有云安全

云计算方面一个常见的错误观念是，以为私有云比公有云来得安全。虽然私有云为用户提供了更大的控制权，但它并不能保证环境安全。据云计算专家Brad Casey声称，想确保最高级别的私有云安全性，关键在于事先计划。制定好规程，确定谁有权访问云端数据，还要部署验证工具以确保适当的用户访问，这很重要。另外，要经常测试你的私有云安全性，查找有无安全漏洞，并定期检查系统日志。

出于安全考虑，企业是否应该考虑公有云，而不是私有云？这两种云各其有优缺点。一些公司选择公有云是由于万一出现安全泄密事件，提供商会全权负责。不过，公司无法确信自己的数据位于何处、数据如何加以管理。

3. 云模式改善安全，发挥物联网潜力

云计算和物联网是一对潜力无限的有趣组合。这种搭配衍生出了三种新的云模式，包括传感器云、控制云和分析云。物联网云模式可以将物联网和云安全方法结合起来，进而加强这两个领域的安全性。

但是虽然这三种云有望增强物联网的功能，但还是存在一些缺点。隐私方面的限制、存储及其他管理问题必须考虑进来。

2. 导致云失败的三大诱因

对企业来说，云失败已成为一个频繁出现、常常损失惨重的问题。但所有云计算灾难的根源又是什么呢？据David Linthicum声称，除了对云计算的价值和使用场合存在误解外，无力满足云安全要求是最常见的云失败因素之一。企业在为安全分配财务资源时需要找到平衡点。一些企业因担心云不安全而开支过度，另一些企业恰恰相反，认为云很安全，结果开支不足。为了避免安全事故引起的云失败，找到折中点至关重要。

1. 云比传统IT系统来得安全

云计算正在赢得许多昔日反对者的芳心，不过云与传统IT系统之间的争论依然存在。很显然，本地环境提供了比公有云更大的用户控制权；不过，控制权并不意味着安全性。数据放在何处不如实施的安全技术来得重要。

如果没有采取适当的安全措施，公司将数据放在云端还是放在本地并不重要。没有哪个系统或环境完全不会遭到攻击，传统IT系统甚至比云更常受到攻击。Linthicum认为，想获得安全环境，治理、访问控制和安全漏洞测试必不可少。