2014云数据安全技巧总回顾

2014-12-22 19:12:28来源: TechTarget中国 关键字:技巧  回顾

    云计算现正是当今IT界的宠儿,但安全方面的担忧仍是企业迟迟未肯采纳的原因。这些顶级安全技巧可以帮助IT团队快速热身,熟悉这项科技。

  没人否认云计算的这些优点,灵活性,可扩展性和按使用付费,但许多人仍为了它是否能给敏感数据提供足够安全的环境而争论不休。云数据安全在IT界是个炙手可热的话题;有些人相信云比本地环境更安全,但却有另一方持完全相反的看法。有鉴于云的复杂性,这个安全性的辩论不是只有对或错那么简单。但有件事是肯定的,无论是公有,私有或混合云,安全性是无法回避的问题。而企业们必须为了保护他们的环境出一份力。

  在这个日新月异的IT版图里,安全依旧是年复一年最多人关心的云问题之一。最近发生的大型零售商系统被攻击和iCloud被攻击导致明星私人照片泄漏公开的事件是大众最关注的新闻。当骇客发展出更新的攻击手段时,供应商和IT专家们也必须加强他们的保护措施才能发现并预防未来将出现的漏洞。我们整理了2014年前五大云安全文章确保IT专业人员的云数据有个安全的未来。

  5. Amazon DynamoDB,Accumulo 访问控制保护云端大数据

  大数据于对云供应商来说是门大生意,所以将海量的数据存放于一个安全环境下是至关重要的。虽然NoSQL数据库是个大数据常用的选择,但它早期的版本缺乏强而有力的保护措施。根据云专家Dan Sullivan表示,现在访问控制可以大大加强NoSQL数据存储的安全性,常见的访问控制有Accumulo的基于单元级别的访问控制,AWS的DynamoDB身份访问管理,及MarkLogic的分隔控制。

  Accumulo是一个Apache的开源项目,基于Google的Big Table。它使用了基于单元访问控制和安全标签来限制授权。Amazon DynamoDB,则是一个NoSQL数据库托管服务,它允许用户借由既定身份访问管理政策来管理数据访问。最后,MarkLogic,是个基于文档的NoSQL数据库,给予管理员以预定义的安全和管理权限来决定允许某个用户访问文档的能力

  4. 严格的程序及工具确保私有云安全

  认为私有云比公有云安全是常见的错误云观念。虽然私有云给予用户更多控制权,它并不保证提供安全的环境。根据云专家Brad Casey表示,要确保最高级别的私有云安全性,关键是要事先计划。预先定义好协议,决定哪些人员可以访问云里的数据,并准备好验证工具来维护适当的用户访问都是很重要的。还有,时常测试你的私有云安全性,确认有无漏洞,并实施系统日志的例行检查。

  企业是否该为了安全理由选择公有云而放弃私有云?双方都有其优缺点。有些公司选择公有云是出于在发生安全漏洞时供应商将负全责的考虑。但相应的是,这家公司将无法确定他们数据的位置或管理方式。

  3.云模型将提升安全性及物联网潜力

  云和物联网(IoT)是个拥有无限潜力的有趣组合。而从他们之间的搭配衍生三种新的云模型,分别为传感云,控制云及分析云。这个物联网加云的模型可以将物联网和云安全措施结合起来,进而加强两个领域各自的安全性。

  虽然这三种云可以增强物联网的能力,它们还是有些瑕疵的。我们必须将隐私上的限制,存储和其他管理问题列入考量。

  2.导致云失败的三大误区

  云失败已经成为企业常见且昂贵的问题了。但这一切云计算灾难的根源是什么呢?根据David Linthicum表示,连同对于云的价值及使用案例的误解,无法满足云安全的需求正是最常见的云项目杀手。企业需要在配置财务资源时找出平衡点。有些企业因为担心云不够安全而过度消费,而有些则因为相反的看法锱铢必较。为了避免安全事故所造成的云失败,找出不偏不倚的平衡点是至关重要的。

  1.云比传统IT系统更安全

  云计算正陆续赢得它之前的反对者的欢心,但云对抗传统IT系统的辩论却仍未停止。本地环境很明显的比公有云提供更多的用户控制权,但有控制权并不代表更安全。数据存放在何处相比之下并不如所实施的安全技术重要。

  如果没有采取适当的安全措施,那某家公司无论在云端或者在本地托管数据都是一样的。这世上没有绝对不会遭受攻击的系统或环境,事实上,传统IT系统比云更常受到攻击的影响。在Linthicum的安全环境指南中,着墨最多的就是管理,访问控制和漏洞测试。

关键字:技巧  回顾

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1222/article_7994.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:3D活体技术 突破指纹识别技术陈旧现状
下一篇:美国成功测试可变向子弹 根据风速条件追踪移动目标

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
技巧
回顾

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved