近年來(lái),關(guān)于數(shù)據(jù)泄露的新聞此起彼伏,數(shù)據(jù)安全變得尤為重要。IBM日前發(fā)布的調(diào)研結(jié)果顯示,超過(guò)80%的安全主管認(rèn)為,企業(yè)面臨的外部威脅正與日俱增,近60%的安全主管認(rèn)為所在企業(yè)遇到網(wǎng)絡(luò)安全大戰(zhàn)將難以幸免,因此有一套數(shù)據(jù)保護(hù)的總體流程和方法變得至關(guān)重要。
隨著互聯(lián)網(wǎng)、 云計(jì)算 、移動(dòng)通訊技術(shù)發(fā)展,數(shù)據(jù)越來(lái)越成為人們不可缺少的重要資產(chǎn),對(duì)人們生活起著重要作用。
作為信息時(shí)代下的產(chǎn)物,大數(shù)據(jù),則是企業(yè)和互聯(lián)網(wǎng)用戶(hù)之間產(chǎn)生的結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)統(tǒng)稱(chēng)。因?yàn)榇髷?shù)據(jù)內(nèi)容廣泛,無(wú)所不滲,大數(shù)據(jù)包含著客戶(hù)的喜好和購(gòu)買(mǎi)打算、甚至一些非常詳細(xì)的個(gè)人訊息等非常重要的資訊,因此,大數(shù)據(jù)便越來(lái)越受到企業(yè)和機(jī)構(gòu)的重視。而在大數(shù)據(jù)日益受到重視的今天,大數(shù)據(jù)的服務(wù)公司、一些數(shù)據(jù)提供商,便成為了互聯(lián)網(wǎng)時(shí)代的領(lǐng)路人,作為首批接觸數(shù)據(jù)分析的公司,不遠(yuǎn)它是服務(wù)商、或者是甲方客戶(hù),在信息時(shí)代的第一步,你就選擇對(duì)了。
大數(shù)據(jù)
由于大量化、多樣化和快速化的特點(diǎn),大數(shù)據(jù)的抓取、處理、管理和整合頗具挑戰(zhàn)性?!董h(huán)球郵報(bào)》報(bào)導(dǎo)說(shuō),加拿大IT公司Fuseforward向市場(chǎng)推出云計(jì)算大數(shù)據(jù)平臺(tái)ICE,提供大數(shù)據(jù)獲取、分析和整合應(yīng)用程序,幫助大公司和政府機(jī)構(gòu)優(yōu)化能源系統(tǒng),如削減城市基礎(chǔ)設(shè)施系統(tǒng)的電力能源消耗。
據(jù)愛(ài)科賽爾云數(shù)據(jù)的產(chǎn)品經(jīng)理郭立松解釋說(shuō):“云計(jì)算優(yōu)點(diǎn)是,用戶(hù)可以根據(jù)需要隨時(shí)隨地用任何網(wǎng)路裝置快速靈活存取數(shù)據(jù)和共享資源,終端用戶(hù)負(fù)荷輕,系統(tǒng)維護(hù)和管理容易。不過(guò),云計(jì)算中心數(shù)據(jù)龐大,耗電量大、散熱多,需要良好的散熱系統(tǒng)予以支撐作為保障。”
云計(jì)算面臨的安全問(wèn)題
由于云計(jì)算模式下的數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)可能分離,客戶(hù)將通過(guò)移動(dòng)互聯(lián)網(wǎng)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行訪(fǎng)問(wèn)和使用,客戶(hù)對(duì)數(shù)據(jù)的資產(chǎn)權(quán)的擔(dān)憂(yōu)便成為重要的安全障礙。當(dāng)企業(yè)把數(shù)據(jù)外包給了云計(jì)算服務(wù)商,那么他們便獲得了該數(shù)據(jù)的優(yōu)先訪(fǎng)問(wèn)權(quán)。然而,內(nèi)部人員的失職、黑客攻擊等, 云服務(wù) 商沒(méi)有充足的證據(jù)能夠讓用戶(hù)確信其數(shù)據(jù)被安全、正確的使用。
移動(dòng)終端與用戶(hù)的高粘合度,導(dǎo)致了數(shù)據(jù)的敏感度極高,信息泄露的危害更大。與固定互聯(lián)網(wǎng)相比,移動(dòng)互聯(lián)網(wǎng)的傳播方式多樣化,例如通過(guò)MMSC、SMSC服務(wù)器下通過(guò)短信、SNS、BBS、MSN等進(jìn)行傳播,而云計(jì)算的虛擬化、多租戶(hù)和動(dòng)態(tài)性等等特點(diǎn),使得惡意信息的傳播途徑和內(nèi)容的監(jiān)控管理難度更大化了。
構(gòu)建云計(jì)算的安全策略
一、云計(jì)算安全應(yīng)該支持用戶(hù)描述其數(shù)據(jù)安全保護(hù)目標(biāo),指定其所擁有的數(shù)據(jù)資產(chǎn)的安全保護(hù)的范圍和程度;并且應(yīng)該支持用戶(hù),尤其是以企業(yè)為主的安全管理需求,如分析查看日志信息、展開(kāi)違法操作調(diào)查等。
二、云計(jì)算安全應(yīng)該支持對(duì)靈活、復(fù)雜的云服務(wù)過(guò)程的安全評(píng)估。在云計(jì)算的環(huán)境下,支持云服務(wù)的安全水平等計(jì)劃,從而便于用戶(hù)的直觀(guān)理解與選擇。
三、云計(jì)算安全應(yīng)規(guī)定云服務(wù)安全目標(biāo)驗(yàn)證的方法和程序,由于用戶(hù)自身缺乏舉證的能力,因此在某種程度上,驗(yàn)證的核心就是服務(wù)商提供的證據(jù),例如可信審計(jì)記錄等,同時(shí),應(yīng)明確定義證據(jù)的提取辦法和證據(jù)的交付方法。
只有在云計(jì)算平臺(tái)的安全搭建的策略下,有了數(shù)據(jù)保護(hù)的一套總體流程和方法,作為個(gè)人用戶(hù)、企業(yè)機(jī)構(gòu),才能夠更放心的加入云計(jì)算的平臺(tái)。而服務(wù)商,作為信息時(shí)代數(shù)據(jù)的領(lǐng)跑者,更應(yīng)該把平臺(tái)安全搭建和保護(hù)措施放在第一位,只有大環(huán)境安全了,時(shí)代才能發(fā)展得開(kāi)。
(原標(biāo)題:大數(shù)據(jù)發(fā)展火爆,云計(jì)算構(gòu)建安全策略是什么?)