[[125197]]

現(xiàn)在，云計(jì)算可謂是IT界的寵兒，但安全方面的顧慮讓它未能得到企業(yè)的青睞。本文通過對(duì)2014年五大安全技巧的回顧及介紹，希望可以幫助IT團(tuán)隊(duì)與這個(gè)新寵兒熟絡(luò)起來。

沒有人否認(rèn)云計(jì)算具有的優(yōu)點(diǎn)：靈活性、可擴(kuò)展性和按使用付費(fèi)，但許多人仍在爭(zhēng)論云計(jì)算對(duì)敏感數(shù)據(jù)來說是不是一種足夠安全的環(huán)境。云計(jì)算數(shù)據(jù)的安全性在IT界是個(gè)熱議話題；有些人認(rèn)為，云環(huán)境比本地環(huán)境來得安全；而另一些人認(rèn)為，本地環(huán)境比云環(huán)境來得安全。由于云計(jì)算的復(fù)雜性，這場(chǎng)安全爭(zhēng)論不止對(duì)或錯(cuò)那么簡(jiǎn)單。不過有一點(diǎn)可以肯定：無論是公有云、私有云還是混合云，安全性都必不可少。企業(yè)也必須盡力確保自身環(huán)境的安全性。

在迅速變幻的IT行業(yè)，云計(jì)算的安全性仍然是年復(fù)一年最讓人關(guān)心的問題。最近發(fā)生的零售系統(tǒng)嚴(yán)重泄密事件和iCloud被攻擊導(dǎo)致明星私人照片泄密備受媒體關(guān)注。由于黑客們?cè)谌找嫱晟乒羰址?，廠商和IT專業(yè)人員也必須加強(qiáng)檢測(cè)及防范安全漏洞的保護(hù)方法。我們整理出了2014年五大云計(jì)算安全文章，讓IT專業(yè)人員可以在未來確保云數(shù)據(jù)的安全。

5. 亞馬遜DynamoDB和Accumulo訪問控制措施保護(hù)云端大數(shù)據(jù)

大數(shù)據(jù)對(duì)云服務(wù)提供商來說是大生意，所以將這些海量數(shù)據(jù)存放在安全環(huán)境中至關(guān)重要。雖然NoSQL數(shù)據(jù)庫(kù)是大數(shù)據(jù)的一種常見選擇，但早期版本缺乏強(qiáng)有力的安全機(jī)制。據(jù)云專家Dan Sullivan聲稱，現(xiàn)在訪問控制措施有助于確保NoSQL數(shù)據(jù)存儲(chǔ)區(qū)的安全性，包括Accumulo基于存儲(chǔ)單元的訪問控制措施、亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）的DynamoDB身份訪問管理系統(tǒng)以及MarkLogic的分隔控制措施。

Accumulo基于谷歌的開源Apache項(xiàng)目Big Table，它使用基于存儲(chǔ)單元的訪問控制措施，用安全標(biāo)簽來保障授權(quán)。亞馬遜DynamoDB是一項(xiàng)托管式NoSQL數(shù)據(jù)庫(kù)服務(wù)，讓用戶可以通過已確定的身份訪問管理策略來管理數(shù)據(jù)訪問。最后，基于文檔的NoSQL數(shù)據(jù)庫(kù)MarkLogic讓管理員能夠借助預(yù)定義的安全和管理權(quán)限，確定哪些用戶可以訪問文檔。

4. 借助嚴(yán)格的程序和工具確保私有云安全

云計(jì)算方面一個(gè)常見的錯(cuò)誤觀念是，以為私有云比公有云來得安全。雖然私有云為用戶提供了更大的控制權(quán)，但它并不能保證環(huán)境安全。據(jù)云計(jì)算專家Brad Casey聲稱，想確保最高級(jí)別的私有云安全性，關(guān)鍵在于事先計(jì)劃。制定好規(guī)程，確定誰有權(quán)訪問云端數(shù)據(jù)，還要部署驗(yàn)證工具以確保適當(dāng)?shù)挠脩粼L問，這很重要。另外，要經(jīng)常測(cè)試你的私有云安全性，查找有無安全漏洞，并定期檢查系統(tǒng)日志。

出于安全考慮，企業(yè)是否應(yīng)該考慮公有云，而不是私有云？這兩種云各其有優(yōu)缺點(diǎn)。一些公司選擇公有云是由于萬一出現(xiàn)安全泄密事件，提供商會(huì)全權(quán)負(fù)責(zé)。不過，公司無法確信自己的數(shù)據(jù)位于何處、數(shù)據(jù)如何加以管理。

3. 云模式改善安全，發(fā)揮物聯(lián)網(wǎng)潛力

云計(jì)算和物聯(lián)網(wǎng)是一對(duì)潛力無限的有趣組合。這種搭配衍生出了三種新的云模式，包括傳感器云、控制云和分析云。物聯(lián)網(wǎng)云模式可以將物聯(lián)網(wǎng)和云安全方法結(jié)合起來，進(jìn)而加強(qiáng)這兩個(gè)領(lǐng)域的安全性。

但是雖然這三種云有望增強(qiáng)物聯(lián)網(wǎng)的功能，但還是存在一些缺點(diǎn)。隱私方面的限制、存儲(chǔ)及其他管理問題必須考慮進(jìn)來。

2. 導(dǎo)致云失敗的三大誘因

對(duì)企業(yè)來說，云失敗已成為一個(gè)頻繁出現(xiàn)、常常損失慘重的問題。但所有云計(jì)算災(zāi)難的根源又是什么呢？據(jù)David Linthicum聲稱，除了對(duì)云計(jì)算的價(jià)值和使用場(chǎng)合存在誤解外，無力滿足云安全要求是最常見的云失敗因素之一。企業(yè)在為安全分配財(cái)務(wù)資源時(shí)需要找到平衡點(diǎn)。一些企業(yè)因擔(dān)心云不安全而開支過度，另一些企業(yè)恰恰相反，認(rèn)為云很安全，結(jié)果開支不足。為了避免安全事故引起的云失敗，找到折中點(diǎn)至關(guān)重要。

1. 云比傳統(tǒng)IT系統(tǒng)來得安全

云計(jì)算正在贏得許多昔日反對(duì)者的芳心，不過云與傳統(tǒng)IT系統(tǒng)之間的爭(zhēng)論依然存在。很顯然，本地環(huán)境提供了比公有云更大的用戶控制權(quán)；不過，控制權(quán)并不意味著安全性。數(shù)據(jù)放在何處不如實(shí)施的安全技術(shù)來得重要。

如果沒有采取適當(dāng)?shù)陌踩胧?，公司將?shù)據(jù)放在云端還是放在本地并不重要。沒有哪個(gè)系統(tǒng)或環(huán)境完全不會(huì)遭到攻擊，傳統(tǒng)IT系統(tǒng)甚至比云更常受到攻擊。Linthicum認(rèn)為，想獲得安全環(huán)境，治理、訪問控制和安全漏洞測(cè)試必不可少。

英文原文鏈接：http://searchcloudcomputing.techtarget.com/feature/A-look-back-at-the-top-cloud-data-security-tips-of-2014