没人否认云计算的这些优点,灵活性,可扩展性和按使用付费,但许多人仍为了它是否能给敏感数据提供足够安全的环境而争论不休。云数据安全在IT界是个炙手可热的话题;有些人相信云比本地环境更安全,但却有另一方持完全相反的看法。有鉴于云的复杂性,这个安全性的辩论不是只有对或错那么简单。但有件事是肯定的,无论是公有,私有或混合云,安全性是无法回避的问题。而企业们必须为了保护他们的环境出一份力。
在这个日新月异的IT版图里,安全依旧是年复一年最多人关心的云问题之一。最近发生的大型零售商系统被攻击和iCloud被攻击导致明星私人照片泄漏公开的事件是大众最关注的新闻。当骇客发展出更新的攻击手段时,供应商和IT专家们也必须加强他们的保护措施才能发现并预防未来将出现的漏洞。我们整理了2014年前五大云安全文章来确保IT专业人员的云数据有个安全的未来。
AmazonDynamoDB,Accumulo访问控制保护云端大数据
大数据于对云供应商来说是门大生意,所以将海量的数据存放于一个安全环境下是至关重要的。虽然NoSQL数据库是个大数据常用的选择,但它早期的版本缺乏强而有力的保护措施。根据云专家DanSullivan表示,现在访问控制可以大大加强NoSQL数据存储的安全性,常见的访问控制有Accumulo的基于单元级别的访问控制,AWS的DynamoDB身份访问管理,及MarkLogic的分隔控制。
Accumulo是一个Apache的开源项目,基于Google的BigTable。它使用了基于单元访问控制和安全标签来限制授权。AmazonDynamoDB,则是一个NoSQL数据库托管服务,它允许用户借由既定身份访问管理政策来管理数据访问。最后,MarkLogic,是个基于文档的NoSQL数据库,给予管理员以预定义的安全和管理权限来决定允许某个用户访问文档的能力。
严格的程序及工具确保私有云安全
认为私有云比公有云安全是常见的错误云观念。虽然私有云给予用户更多控制权,它并不保证提供安全的环境。根据云专家BradCasey表示,要确保最高级别的私有云安全性,关键是要事先计划。预先定义好协议,决定哪些人员可以访问云里的数据,并准备好验证工具来维护适当的用户访问都是很重要的。还有,时常测试你的私有云安全性,确认有无漏洞,并实施系统日志的例行检查。
企业是否该为了安全理由选择公有云而放弃私有云?双方都有其优缺点。有些公司选择公有云是出于在发生安全漏洞时供应商将负全责的考虑。但相应的是,这家公司将无法确定他们数据的位置或管理方式。
云模型将提升安全性及物联网潜力
云和物联网(IoT)是个拥有无限潜力的有趣组合。而从他们之间的搭配衍生了三种新的云模型,分别为传感云,控制云及分析云。这个物联网加云的模型可以将物联网和云安全措施结合起来,进而加强两个领域各自的安全性。
虽然这三种云可以增强物联网的能力,它们还是有些瑕疵的。我们必须将隐私上的限制,存储和其他管理问题列入考量。
导致云失败的三大误区
云失败已经成为企业常见且昂贵的问题了。但这一切云计算灾难的根源是什么呢?根据DavidLinthicum表示,连同对于云的价值及使用案例的误解,无法满足云安全的需求正是最常见的云项目杀手。企业需要在配置财务资源时找出平衡点。有些企业因为担心云不够安全而过度消费,而有些则因为相反的看法锱铢必较。为了避免安全事故所造成的云失败,找出不偏不倚的平衡点是至关重要的。
云比传统IT系统更安全
云计算正陆续赢得它之前的反对者的欢心,但云对抗传统IT系统的辩论却仍未停止。本地环境很明显的比公有云提供更多的用户控制权,但有控制权并不代表更安全。数据存放在何处相比之下并不如所实施的安全技术重要。
如果没有采取适当的安全措施,那某家公司无论在云端或者在本地托管数据都是一样的。这世上没有绝对不会遭受攻击的系统或环境,事实上,传统IT系统比云更常受到攻击的影响。在Linthicum的安全环境指南中,着墨最多的就是管理,访问控制和漏洞测试。