2014年云數據安全技巧回顧
譯文現在,云計算可謂是IT界的寵兒,但安全方面的顧慮讓它未能得到企業的青睞。本文通過對2014年五大安全技巧的回顧及介紹,希望可以幫助IT團隊與這個新寵兒熟絡起來。
沒有人否認云計算具有的優點:靈活性、可擴展性和按使用付費,但許多人仍在爭論云計算對敏感數據來說是不是一種足夠安全的環境。云計算數據的安全性在IT界是個熱議話題;有些人認為,云環境比本地環境來得安全;而另一些人認為,本地環境比云環境來得安全。由于云計算的復雜性,這場安全爭論不止對或錯那么簡單。不過有一點可以肯定:無論是公有云、私有云還是混合云,安全性都必不可少。企業也必須盡力確保自身環境的安全性。
在迅速變幻的IT行業,云計算的安全性仍然是年復一年最讓人關心的問題。最近發生的零售系統嚴重泄密事件和iCloud被攻擊導致明星私人照片泄密備受媒體關注。由于黑客們在日益完善攻擊手法,廠商和IT專業人員也必須加強檢測及防范安全漏洞的保護方法。我們整理出了2014年五大云計算安全文章,讓IT專業人員可以在未來確保云數據的安全。
5. 亞馬遜DynamoDB和Accumulo訪問控制措施保護云端大數據
大數據對云服務提供商來說是大生意,所以將這些海量數據存放在安全環境中至關重要。雖然NoSQL數據庫是大數據的一種常見選擇,但早期版本缺乏強有力的安全機制。據云專家Dan Sullivan聲稱,現在訪問控制措施有助于確保NoSQL數據存儲區的安全性,包括Accumulo基于存儲單元的訪問控制措施、亞馬遜網絡服務(AWS)的DynamoDB身份訪問管理系統以及MarkLogic的分隔控制措施。
Accumulo基于谷歌的開源Apache項目Big Table,它使用基于存儲單元的訪問控制措施,用安全標簽來保障授權。亞馬遜DynamoDB是一項托管式NoSQL數據庫服務,讓用戶可以通過已確定的身份訪問管理策略來管理數據訪問。最后,基于文檔的NoSQL數據庫MarkLogic讓管理員能夠借助預定義的安全和管理權限,確定哪些用戶可以訪問文檔。
4. 借助嚴格的程序和工具確保私有云安全
云計算方面一個常見的錯誤觀念是,以為私有云比公有云來得安全。雖然私有云為用戶提供了更大的控制權,但它并不能保證環境安全。據云計算專家Brad Casey聲稱,想確保最高級別的私有云安全性,關鍵在于事先計劃。制定好規程,確定誰有權訪問云端數據,還要部署驗證工具以確保適當的用戶訪問,這很重要。另外,要經常測試你的私有云安全性,查找有無安全漏洞,并定期檢查系統日志。
出于安全考慮,企業是否應該考慮公有云,而不是私有云?這兩種云各其有優缺點。一些公司選擇公有云是由于萬一出現安全泄密事件,提供商會全權負責。不過,公司無法確信自己的數據位于何處、數據如何加以管理。
3. 云模式改善安全,發揮物聯網潛力
云計算和物聯網是一對潛力無限的有趣組合。這種搭配衍生出了三種新的云模式,包括傳感器云、控制云和分析云。物聯網云模式可以將物聯網和云安全方法結合起來,進而加強這兩個領域的安全性。
但是雖然這三種云有望增強物聯網的功能,但還是存在一些缺點。隱私方面的限制、存儲及其他管理問題必須考慮進來。
2. 導致云失敗的三大誘因
對企業來說,云失敗已成為一個頻繁出現、常常損失慘重的問題。但所有云計算災難的根源又是什么呢?據David Linthicum聲稱,除了對云計算的價值和使用場合存在誤解外,無力滿足云安全要求是最常見的云失敗因素之一。企業在為安全分配財務資源時需要找到平衡點。一些企業因擔心云不安全而開支過度,另一些企業恰恰相反,認為云很安全,結果開支不足。為了避免安全事故引起的云失敗,找到折中點至關重要。
1. 云比傳統IT系統來得安全
云計算正在贏得許多昔日反對者的芳心,不過云與傳統IT系統之間的爭論依然存在。很顯然,本地環境提供了比公有云更大的用戶控制權;不過,控制權并不意味著安全性。數據放在何處不如實施的安全技術來得重要。
如果沒有采取適當的安全措施,公司將數據放在云端還是放在本地并不重要。沒有哪個系統或環境完全不會遭到攻擊,傳統IT系統甚至比云更常受到攻擊。Linthicum認為,想獲得安全環境,治理、訪問控制和安全漏洞測試必不可少。
