2014云数据安全技巧总回顾

云计算现正是当今IT界的宠儿,但安全方面的担忧仍是企业迟迟未肯采纳的原因。这些顶级安全技巧可以帮助IT团队快速热身,熟悉这项科技。

没人否认云计算的这些优点,灵活性,可扩展性和按使用付费,但许多人仍为了它是否能给敏感数据提供足够安全的环境而争论不休。云数据安全在IT界是个炙手 可热的话题;有些人相信云比本地环境更安全,但却有另一方持完全相反的看法。有鉴于云的复杂性,这个安全性的辩论不是只有对或错那么简单。但有件事是肯定 的,无论是公有,私有或混合云,安全性是无法回避的问题。而企业们必须为了保护他们的环境出一份力。

在 这个日新月异的IT版图里,安全依旧是年复一年最多人关心的云问题之一。最近发生的大型零售商系统被攻击和iCloud被攻击导致明星私人照片泄漏公开的 事件是大众最关注的新闻。当骇客发展出更新的攻击手段时,供应商和IT专家们也必须加强他们的保护措施才能发现并预防未来将出现的漏洞。我们整理了 2014年前五大云安全文章来确保IT专业人员的云数据有个安全的未来。

5. Amazon DynamoDB,Accumulo 访问控制保护云端大数据

大数据于对云供应商来说是门大生意,所以将海量的数据存放于一个安全环境下是至关重要的。虽然NoSQL数据库是个大数据常用的选择,但它早期的版本缺乏强 而有力的保护措施。根据云专家Dan Sullivan表示,现在访问控制可以大大加强NoSQL数据存储的安全性,常见的访问控制有Accumulo的基于单元级别的访问控制,AWS的 DynamoDB身份访问管理,及MarkLogic的分隔控制。

Accumulo 是一个Apache的开源项目,基于Google的Big Table。它使用了基于单元访问控制和安全标签来限制授权。Amazon DynamoDB,则是一个NoSQL数据库托管服务,它允许用户借由既定身份访问管理政策来管理数据访问。最后,MarkLogic,是个基于文档的 NoSQL数据库,给予管理员以预定义的安全和管理权限来决定允许某个用户访问文档的能力。

4. 严格的程序及工具确保私有云安全

认为私有云比公有云安全是常见的错误云观念。虽然私有云给予用户更多控制权,它并不保证提供安全的环境。根据云专家Brad Casey表示,要确保最高级别的私有云安全性,关键是要事先计划。预先定义好协议,决定哪些人员可以访问云里的数据,并准备好验证工具来维护适当的用户 访问都是很重要的。还有,时常测试你的私有云安全性,确认有无漏洞,并实施系统日志的例行检查。

企业是否该为了安全理由选择公有云而放弃私有云?双方都有其优缺点。有些公司选择公有云是出于在发生安全漏洞时供应商将负全责的考虑。但相应的是,这家公司将无法确定他们数据的位置或管理方式。

3.云模型将提升安全性及物联网潜力

云和物联网(IoT)是个拥有无限潜力的有趣组合。而从他们之间的搭配衍生了三种新的云模型,分别为传感云,控制云及分析云。这个物联网加云的模型可以将物联网和云安全措施结合起来,进而加强两个领域各自的安全性。

虽然这三种云可以增强物联网的能力,它们还是有些瑕疵的。我们必须将隐私上的限制,存储和其他管理问题列入考量。

2.导致云失败的三大误区

云失败已经成为企业常见且昂贵的问题了。但这一切云计算灾难的根源是什么呢?根据David Linthicum表示,连同对于云的价值及使用案例的误解,无法满足云安全的需求正是最常见的云项目杀手。企业需要在配置财务资源时找出平衡点。有些企 业因为担心云不够安全而过度消费,而有些则因为相反的看法锱铢必较。为了避免安全事故所造成的云失败,找出不偏不倚的平衡点是至关重要的。

1.云比传统IT系统更安全

云计算正陆续赢得它之前的反对者的欢心,但云对抗传统IT系统的辩论却仍未停止。本地环境很明显的比公有云提供更多的用户控制权,但有控制权并不代表更安全。数据存放在何处相比之下并不如所实施的安全技术重要。

如果没有采取适当的安全措施,那某家公司无论在云端或者在本地托管数据都是一样的。这世上没有绝对不会遭受攻击的系统或环境,事实上,传统IT系统比云更常受到攻击的影响。在Linthicum的安全环境指南中,着墨最多的就是管理,访问控制和漏洞测试。

原文发布于微信公众号 - 云计算D1net(D1Net02)

原文发表时间:2014-12-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏飞雪无情的博客

微信小程序--不是你想的那样

2017年1月9日凌晨,微信[如约]发布了小程序,这个[如约]是真正的如约,0点刚过就放出来了,可不是我们以为的上班时间8点。早上8点起来,已经被刷爆了朋友圈、...

13430
来自专栏java一日一条

Java:过去、未来的互联网编程之王

Java对你而言是什么?一门你大学里学过的语言?一个IT行业的通用语言?你相信Java已经为下一次互联网爆炸做好了准备么?Java 一方面为嵌入式计算做了增强,...

12720
来自专栏花叔的专栏

头号小游戏玩家 小游戏科普指南

参与小游戏首发计划,也正试着做一些别的小游戏,不总结点什么好像不大好,但一总结又发现好多内容,只好通过“2W1H”的方式来抛砖引玉一下(以下为科普内容): ? ...

35070
来自专栏吾真本

架构操练Kata:敏捷出版社

http://nealford.com/katas/list.html;译者:伍斌、王瑞鹏

13550
来自专栏企鹅号快讯

2017企业安全技术热词有哪些?

元旦将至,2017年企业在构建安全体系时主要考虑哪些问题呢?FreeBuf 带你回顾企业安全应对指南中所调查的 2017 企业年度安全关键词! 在进行问卷调查之...

215100
来自专栏微信小程序开发

你是如何看待小程序分享功能调整?

22740
来自专栏程序员互动联盟

最让程序员崩溃的五件事

一般而言程序员脾气都比较和善,不卑不亢,但是程序员也会有被激怒的时候,什么情况能让程序员崩溃,甚至于骂娘。什么事情最容易让程序员暴怒? ? 拿到写的很烂的前任的...

37740
来自专栏VRPinea

输入设备不止键盘和鼠标,脑机接口输入或是VR最佳人机交互方式

41970
来自专栏罗超频道

Facebook Home评测:用了感觉有点“囧”

罗超为虎嗅网、雷锋网、TECH2IPO撰稿。2013年4月23日发表于首页。 FacebookHome推出后,因为众所周知的原因国内暂时无法使用它。但这也没有阻...

36640
来自专栏数据和云

Oracle 18c体系架构图创作之路 - 设计者说(精品海报大放送)

自2012年的Oracle 11g体系架构图开始,已经连续发布了四个版本。而我很荣幸,作为12.2版本和18c版本的设计师,今天跟大家分享一下我个人在设计和绘制...

13740

扫码关注云+社区

领取腾讯云代金券