极速飞艇平台下载
機房360首頁
當前位置:首頁 ? 大數據 ? 大數據讓生活智能化如何給它上云保險?

大數據讓生活智能化如何給它上云保險?

來源:中關村在線 作者:Harris編輯 更新時間:2019/4/10 7:31:22

摘要:

   大數據在云環境的安全性正在遭受考驗。與傳統IT系統相比,用戶和服務商的身份發生了轉變,數據的所有方和托管者的角色相互獨立,這就引發了對于數據信息的新挑戰。數據在公有云網絡上具有高度虛擬化、智能化、規模化、可擴展的特性,而資源共享也為黑客提供了便捷渠道,讓數據成了APT的“標靶”,可能在產生、傳輸、接收等任一流程發生泄漏。
    
  高危的大數據
  
  由IBMSecurity資助、Ponemon InstituteLLC獨立開展的一項調查顯示,盡管平均數據泄露成本下降了10%,單條成本下降了2.9%。不過數據泄露事件的平均規模(丟失或被盜的記錄條數)卻上升了1.8%。2016年,數據泄露平均總成本增加5.4%,而數據泄露事件的平均規模上升了3.2%,異常客戶流失率和單條成本均上升了2.9%。可見,數據安全性并沒有隨著技術的演進有顯著加強。
  
  防范難度加大
  
  通常,識別和遏制數據泄露的速度越快,所需要投入的成本就越低。事實上,已經有不少企業利用相對復雜的IT架構應對安全威脅,但是過于復雜反而不利于組織及時響應數據泄露事件,像BYOD或云端應用會使得掌控數據變得更復雜。調研結果顯示,發生數據泄露時遷移至云平臺和移動平臺會使成本上升。
  
  多備份不可少
  
  對于云服務商來說,既可以選擇RAID部署,也可以在多個存儲節點之間各寫入幾個對象副本,這樣當某個節點出現故障時,其他節點的數據能夠持續補充,或者利用數據副本快速恢復丟失的信息。同時,系統也可借助冗余備份來組成并聯模型提升可靠性。多數情況下,云端應用會通過共享密鑰、生物識別、對象去標識、加密算法、虛擬機掃描等方式保障數據安全。
  
  加密非萬全之策
  
  對于不同用戶的數據,存儲系統一般會分配特定的密鑰編碼,這些密鑰既可以存在服務器中,也可以由用戶自行保管。例如,云服務商會在底層存儲套一層加密,將數據分成各個文件分別加密上傳,并且會隨時接收遠程修改。然而在部署過程中,一些和云存儲混用的方案卻有被篡改的風險。雖然黑客無法看到數據包內的內容,不過卻可以將其他文件“嫁接”過來。如果在某些加密區有多個授信賬戶,這種狀況無疑是有威脅的。
  
  傳輸協議要升級
  
  在數據的傳輸過程中,SSL協議會被用來解決安全問題。通常,SSL協議層在TCP/IP層和應用層之間,可以使用不對稱加密技術實現會話雙方信息的傳遞,能夠保證完整性和私密性,以及識別對方的身份。例如,配置服務器的SSL不僅需要驗證用戶身份,還要求瀏覽器提供用戶證書。之后,客戶端會檢查服務器證書,如果檢查失敗,則不能建立SSL連接。如果成功,則繼續。目前,SSL正逐漸被TLS替代。
  
  取證問責要重視
  
  越來越多的服務上云使得差錯取證和問責變得重要,用戶可以云存儲上對文件進行訪問和編輯,這就引發了泄密的擔憂。雖然日志文件可以記錄用戶的登錄信息,但是企業也并不情愿提供云服務器的相關信息。以AmazonS3為例,其提供了多種API,并在此之上構建了像Dropbox等云存儲服務,支持多平臺的上傳、下載、打開、刪除。默認情況下,AmazonS3使用的是SSL協議,不過仍然創建了臨時文件。
  
  數據主權要維護
  
  一些云服務商會建議用戶通過加密渠道上傳或下載文件,希望以此來加強密鑰安全性。需要注意的是,如果用戶想獲取額外的安全性能,也要在功能層面有所取舍,例如放棄云存儲文件的公網搜索項目。即使是這樣,當關鍵應用被嵌入攻擊文件的話,仍會有永久丟失數據的風險。此時,就需要用戶對數據的掌控權有所加強。
  
  結語
  
  云計算時代的大數據面臨的威脅與日俱增,而如何給予用戶安全感是云服務商要思考的問題。一方面,要讓用戶掌握對數據的控制權,采取多級加密驗證機制,讓用戶能夠監測到文件創建以來的元數據,另一方面也要做好健全的安全賠付機制,這樣才會讓用戶放心地將數據遷移上云。
  
  編輯:Harris

機房360微信公眾號訂閱
掃一掃,訂閱更多數據中心資訊

本文地址:http://www.mqcrp.icu/news/2019410/n7414117431.html 網友評論: 閱讀次數:
版權聲明:凡本站原創文章,未經授權,禁止轉載,否則追究法律責任。
相關評論
正在加載評論列表...
評論表單加載中...
  • 我要分享
推薦圖片
极速飞艇平台下载 群英会复式投注金额表 2018年22选5开奖结果 广东好彩一开奖走势图 pk10免费计划机器人 加纳15分彩开奖号码 新疆时时9号开奖结果查询 彩票代玩赚佣金qq群 足球混合过关5过3 海南彩票软件 3d开奖结果347前后关系