2014年雲計算數據安全技巧總回顧

來源：IT專家網

沒人否認雲計算的這些優點，靈活性，可擴展性和按使用付費，但許多人仍爲了它是否能給敏感數據提供足夠安全的環境而爭論不休。雲數據安全在IT界是個炙手可熱的話題;有些人相信雲比本地環境更安全，但卻有另一方持完全相反的看法。有鑑於雲的複雜性，這個安全性的辯論不是隻有對或錯那麼簡單。但有件事是肯定的，無論是公有，私有或混合雲，安全性是無法迴避的問題。而企業們必須爲了保護他們的環境出一份力。

在這個日新月異的IT版圖裏，安全依舊是年復一年最多人關心的雲問題之一。最近發生的大型零售商系統被攻擊和iCloud被攻擊導致明星私人照片泄漏公開的事件是大衆最關注的新聞。當駭客發展出更新的攻擊手段時，供應商和IT專家們也必須加強他們的保護措施才能發現並預防未來將出現的漏洞。我們整理了2014年前五大雲安全文章來確保IT專業人員的雲數據有個安全的未來。

5.AmazonDynamoDB，Accumulo訪問控制保護雲端大數據

大數據於對雲供應商來說是門大生意，所以將海量的數據存放於一個安全環境下是至關重要的。雖然NoSQL數據庫是個大數據常用的選擇，但它早期的版本缺乏強而有力的保護措施。根據雲專家DanSullivan表示，現在訪問控制可以大大加強NoSQL數據存儲的安全性，常見的訪問控制有Accumulo的基於單元級別的訪問控制，AWS的DynamoDB身份訪問管理，及MarkLogic的分隔控制。

Accumulo是一個Apache的開源項目，基於Google的BigTable。它使用了基於單元訪問控制和安全標籤來限制授權。AmazonDynamoDB，則是一個NoSQL數據庫託管服務，它允許用戶藉由既定身份訪問管理政策來管理數據訪問。最後，MarkLogic，是個基於文檔的NoSQL數據庫，給予管理員以預定義的安全和管理權限來決定允許某個用戶訪問文檔的能力。

4.嚴格的程序及工具確保私有雲安全

認爲私有雲比公有雲安全是常見的錯誤雲觀念。雖然私有雲給予用戶更多控制權，它並不保證提供安全的環境。根據雲專家BradCasey表示，要確保最高級別的私有雲安全性，關鍵是要事先計劃。預先定義好協議，決定哪些人員可以訪問雲裏的數據，並準備好驗證工具來維護適當的用戶訪問都是很重要的。還有，時常測試你的私有雲安全性，確認有無漏洞，並實施系統日誌的例行檢查。

企業是否該爲了安全理由選擇公有雲而放棄私有雲？雙方都有其優缺點。有些公司選擇公有雲是出於在發生安全漏洞時供應商將負全責的考慮。但相應的是，這家公司將無法確定他們數據的位置或管理方式。

3.雲模型將提升安全性及物聯網潛力

雲和物聯網(IoT)是個擁有無限潛力的有趣組合。而從他們之間的搭配衍生了三種新的雲模型，分別爲傳感雲，控制雲及分析雲。這個物聯網加雲的模型可以將物聯網和雲安全措施結合起來，進而加強兩個領域各自的安全性。

雖然這三種雲可以增強物聯網的能力，它們還是有些瑕疵的。我們必須將隱私上的限制，存儲和其他管理問題列入考量。

2.導致雲失敗的三大誤區

雲失敗已經成爲企業常見且昂貴的問題了。但這一切雲計算災難的根源是什麼呢？根據DavidLinthicum表示，連同對於雲的價值及使用案例的誤解，無法滿足雲安全的需求正是最常見的雲項目殺手。企業需要在配置財務資源時找出平衡點。有些企業因爲擔心雲不夠安全而過度消費，而有些則因爲相反的看法錙銖必較。爲了避免安全事故所造成的雲失敗，找出不偏不倚的平衡點是至關重要的。

1.雲比傳統IT系統更安全

雲計算正陸續贏得它之前的反對者的歡心，但雲對抗傳統IT系統的辯論卻仍未停止。本地環境很明顯的比公有雲提供更多的用戶控制權，但有控制權並不代表更安全。數據存放在何處相比之下並不如所實施的安全技術重要。

如果沒有採取適當的安全措施，那某家公司無論在雲端或者在本地託管數據都是一樣的。這世上沒有絕對不會遭受攻擊的系統或環境，事實上，傳統IT系統比雲更常受到攻擊的影響。在Linthicum的安全環境指南中，着墨最多的就是管理，訪問控制和漏洞測試。