2014年云數(shù)據(jù)安全技巧回顧
譯文現(xiàn)在,云計算可謂是IT界的寵兒,但安全方面的顧慮讓它未能得到企業(yè)的青睞。本文通過對2014年五大安全技巧的回顧及介紹,希望可以幫助IT團隊與這個新寵兒熟絡(luò)起來。
沒有人否認云計算具有的優(yōu)點:靈活性、可擴展性和按使用付費,但許多人仍在爭論云計算對敏感數(shù)據(jù)來說是不是一種足夠安全的環(huán)境。云計算數(shù)據(jù)的安全性在IT界是個熱議話題;有些人認為,云環(huán)境比本地環(huán)境來得安全;而另一些人認為,本地環(huán)境比云環(huán)境來得安全。由于云計算的復(fù)雜性,這場安全爭論不止對或錯那么簡單。不過有一點可以肯定:無論是公有云、私有云還是混合云,安全性都必不可少。企業(yè)也必須盡力確保自身環(huán)境的安全性。
在迅速變幻的IT行業(yè),云計算的安全性仍然是年復(fù)一年最讓人關(guān)心的問題。最近發(fā)生的零售系統(tǒng)嚴(yán)重泄密事件和iCloud被攻擊導(dǎo)致明星私人照片泄密備受媒體關(guān)注。由于黑客們在日益完善攻擊手法,廠商和IT專業(yè)人員也必須加強檢測及防范安全漏洞的保護方法。我們整理出了2014年五大云計算安全文章,讓IT專業(yè)人員可以在未來確保云數(shù)據(jù)的安全。
5. 亞馬遜DynamoDB和Accumulo訪問控制措施保護云端大數(shù)據(jù)
大數(shù)據(jù)對云服務(wù)提供商來說是大生意,所以將這些海量數(shù)據(jù)存放在安全環(huán)境中至關(guān)重要。雖然NoSQL數(shù)據(jù)庫是大數(shù)據(jù)的一種常見選擇,但早期版本缺乏強有力的安全機制。據(jù)云專家Dan Sullivan聲稱,現(xiàn)在訪問控制措施有助于確保NoSQL數(shù)據(jù)存儲區(qū)的安全性,包括Accumulo基于存儲單元的訪問控制措施、亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)的DynamoDB身份訪問管理系統(tǒng)以及MarkLogic的分隔控制措施。
Accumulo基于谷歌的開源Apache項目Big Table,它使用基于存儲單元的訪問控制措施,用安全標(biāo)簽來保障授權(quán)。亞馬遜DynamoDB是一項托管式NoSQL數(shù)據(jù)庫服務(wù),讓用戶可以通過已確定的身份訪問管理策略來管理數(shù)據(jù)訪問。最后,基于文檔的NoSQL數(shù)據(jù)庫MarkLogic讓管理員能夠借助預(yù)定義的安全和管理權(quán)限,確定哪些用戶可以訪問文檔。
4. 借助嚴(yán)格的程序和工具確保私有云安全
云計算方面一個常見的錯誤觀念是,以為私有云比公有云來得安全。雖然私有云為用戶提供了更大的控制權(quán),但它并不能保證環(huán)境安全。據(jù)云計算專家Brad Casey聲稱,想確保最高級別的私有云安全性,關(guān)鍵在于事先計劃。制定好規(guī)程,確定誰有權(quán)訪問云端數(shù)據(jù),還要部署驗證工具以確保適當(dāng)?shù)挠脩粼L問,這很重要。另外,要經(jīng)常測試你的私有云安全性,查找有無安全漏洞,并定期檢查系統(tǒng)日志。
出于安全考慮,企業(yè)是否應(yīng)該考慮公有云,而不是私有云?這兩種云各其有優(yōu)缺點。一些公司選擇公有云是由于萬一出現(xiàn)安全泄密事件,提供商會全權(quán)負責(zé)。不過,公司無法確信自己的數(shù)據(jù)位于何處、數(shù)據(jù)如何加以管理。
3. 云模式改善安全,發(fā)揮物聯(lián)網(wǎng)潛力
云計算和物聯(lián)網(wǎng)是一對潛力無限的有趣組合。這種搭配衍生出了三種新的云模式,包括傳感器云、控制云和分析云。物聯(lián)網(wǎng)云模式可以將物聯(lián)網(wǎng)和云安全方法結(jié)合起來,進而加強這兩個領(lǐng)域的安全性。
但是雖然這三種云有望增強物聯(lián)網(wǎng)的功能,但還是存在一些缺點。隱私方面的限制、存儲及其他管理問題必須考慮進來。
2. 導(dǎo)致云失敗的三大誘因
對企業(yè)來說,云失敗已成為一個頻繁出現(xiàn)、常常損失慘重的問題。但所有云計算災(zāi)難的根源又是什么呢?據(jù)David Linthicum聲稱,除了對云計算的價值和使用場合存在誤解外,無力滿足云安全要求是最常見的云失敗因素之一。企業(yè)在為安全分配財務(wù)資源時需要找到平衡點。一些企業(yè)因擔(dān)心云不安全而開支過度,另一些企業(yè)恰恰相反,認為云很安全,結(jié)果開支不足。為了避免安全事故引起的云失敗,找到折中點至關(guān)重要。
1. 云比傳統(tǒng)IT系統(tǒng)來得安全
云計算正在贏得許多昔日反對者的芳心,不過云與傳統(tǒng)IT系統(tǒng)之間的爭論依然存在。很顯然,本地環(huán)境提供了比公有云更大的用戶控制權(quán);不過,控制權(quán)并不意味著安全性。數(shù)據(jù)放在何處不如實施的安全技術(shù)來得重要。
如果沒有采取適當(dāng)?shù)陌踩胧緦?shù)據(jù)放在云端還是放在本地并不重要。沒有哪個系統(tǒng)或環(huán)境完全不會遭到攻擊,傳統(tǒng)IT系統(tǒng)甚至比云更常受到攻擊。Linthicum認為,想獲得安全環(huán)境,治理、訪問控制和安全漏洞測試必不可少。
