沒人否認(rèn)云計算的這些優(yōu)點(diǎn),靈活性�,可擴(kuò)展性和按使用付費(fèi)�,但許多人仍為了它是否能給敏感數(shù)據(jù)提供足夠安全的環(huán)境而爭論不休。云數(shù)據(jù)安全在IT界是個炙手可熱的話題;有些人相信云比本地環(huán)境更安全�����,但卻有另一方持完全相反的看法��。有鑒于云的復(fù)雜性���,這個安全性的辯論不是只有對或錯那么簡單����。但有件事是肯定的����,無論是公有,私有或混合云���,安全性是無法回避的問題�����。而企業(yè)們必須為了保護(hù)他們的環(huán)境出一份力�。
在這個日新月異的IT版圖里,安全依舊是年復(fù)一年最多人關(guān)心的云問題之一�。最近發(fā)生的大型零售商系統(tǒng)被攻擊和iCloud被攻擊導(dǎo)致明星私人照片泄漏公開的事件是大眾最關(guān)注的新聞。當(dāng)駭客發(fā)展出更新的攻擊手段時�,供應(yīng)商和IT專家們也必須加強(qiáng)他們的保護(hù)措施才能發(fā)現(xiàn)并預(yù)防未來將出現(xiàn)的漏洞。我們整理了2014年前五大云安全文章來確保IT專業(yè)人員的云數(shù)據(jù)有個安全的未來�����。
AmazonDynamoDB�����,Accumulo訪問控制保護(hù)云端大數(shù)據(jù)
大數(shù)據(jù)于對云供應(yīng)商來說是門大生意��,所以將海量的數(shù)據(jù)存放于一個安全環(huán)境下是至關(guān)重要的����。雖然NoSQL數(shù)據(jù)庫是個大數(shù)據(jù)常用的選擇,但它早期的版本缺乏強(qiáng)而有力的保護(hù)措施���。根據(jù)云專家DanSullivan表示����,現(xiàn)在訪問控制可以大大加強(qiáng)NoSQL數(shù)據(jù)存儲的安全性,常見的訪問控制有Accumulo的基于單元級別的訪問控制�����,AWS的DynamoDB身份訪問管理����,及MarkLogic的分隔控制���。
Accumulo是一個Apache的開源項(xiàng)目����,基于Google的BigTable���。它使用了基于單元訪問控制和安全標(biāo)簽來限制授權(quán)�。AmazonDynamoDB����,則是一個NoSQL數(shù)據(jù)庫托管服務(wù),它允許用戶借由既定身份訪問管理政策來管理數(shù)據(jù)訪問����。最后,MarkLogic,是個基于文檔的NoSQL數(shù)據(jù)庫�,給予管理員以預(yù)定義的安全和管理權(quán)限來決定允許某個用戶訪問文檔的能力。
嚴(yán)格的程序及工具確保私有云安全
認(rèn)為私有云比公有云安全是常見的錯誤云觀念�。雖然私有云給予用戶更多控制權(quán),它并不保證提供安全的環(huán)境�。根據(jù)云專家BradCasey表示,要確保最高級別的私有云安全性��,關(guān)鍵是要事先計劃���。預(yù)先定義好協(xié)議���,決定哪些人員可以訪問云里的數(shù)據(jù),并準(zhǔn)備好驗(yàn)證工具來維護(hù)適當(dāng)?shù)挠脩粼L問都是很重要的���。還有�����,時常測試你的私有云安全性��,確認(rèn)有無漏洞���,并實(shí)施系統(tǒng)日志的例行檢查�。
企業(yè)是否該為了安全理由選擇公有云而放棄私有云?雙方都有其優(yōu)缺點(diǎn)���。有些公司選擇公有云是出于在發(fā)生安全漏洞時供應(yīng)商將負(fù)全責(zé)的考慮���。但相應(yīng)的是,這家公司將無法確定他們數(shù)據(jù)的位置或管理方式���。
云模型將提升安全性及物聯(lián)網(wǎng)潛力
云和物聯(lián)網(wǎng)(IoT)是個擁有無限潛力的有趣組合�。而從他們之間的搭配衍生了三種新的云模型�,分別為傳感云�,控制云及分析云。這個物聯(lián)網(wǎng)加云的模型可以將物聯(lián)網(wǎng)和云安全措施結(jié)合起來���,進(jìn)而加強(qiáng)兩個領(lǐng)域各自的安全性���。
雖然這三種云可以增強(qiáng)物聯(lián)網(wǎng)的能力,它們還是有些瑕疵的���。我們必須將隱私上的限制��,存儲和其他管理問題列入考量�����。
導(dǎo)致云失敗的三大誤區(qū)
云失敗已經(jīng)成為企業(yè)常見且昂貴的問題了���。但這一切云計算災(zāi)難的根源是什么呢?根據(jù)DavidLinthicum表示�,連同對于云的價值及使用案例的誤解����,無法滿足云安全的需求正是最常見的云項(xiàng)目殺手。企業(yè)需要在配置財務(wù)資源時找出平衡點(diǎn)�。有些企業(yè)因?yàn)閾?dān)心云不夠安全而過度消費(fèi),而有些則因?yàn)橄喾吹目捶ㄥO銖必較��。為了避免安全事故所造成的云失敗�����,找出不偏不倚的平衡點(diǎn)是至關(guān)重要的����。
云比傳統(tǒng)IT系統(tǒng)更安全
云計算正陸續(xù)贏得它之前的反對者的歡心,但云對抗傳統(tǒng)IT系統(tǒng)的辯論卻仍未停止�����。本地環(huán)境很明顯的比公有云提供更多的用戶控制權(quán),但有控制權(quán)并不代表更安全�。數(shù)據(jù)存放在何處相比之下并不如所實(shí)施的安全技術(shù)重要。
如果沒有采取適當(dāng)?shù)陌踩胧���,那某家公司無論在云端或者在本地托管數(shù)據(jù)都是一樣的�����。這世上沒有絕對不會遭受攻擊的系統(tǒng)或環(huán)境�,事實(shí)上���,傳統(tǒng)IT系統(tǒng)比云更常受到攻擊的影響�。在Linthicum的安全環(huán)境指南中���,著墨最多的就是管理,訪問控制和漏洞測試����。
