很多人曾經(jīng)將大數(shù)據(jù)和云計(jì)算視為兩個(gè)獨(dú)立的技術(shù)。如今，有一些服務(wù)可以將這兩種技術(shù)結(jié)合起來(lái)，使各種規(guī)模的企業(yè)都可以使用大數(shù)據(jù)技術(shù)。這項(xiàng)技術(shù)解決了保存大數(shù)據(jù)以及尋找和培訓(xùn)合格的IT團(tuán)隊(duì)來(lái)管理它的高成本。

云計(jì)算一直是企業(yè)擴(kuò)展業(yè)務(wù)的關(guān)鍵技術(shù)，因?yàn)樵谠浦匈?gòu)買(mǎi)空間所需的成本低于管理物理數(shù)據(jù)中心的成本。

云計(jì)算技術(shù)為大數(shù)據(jù)管理提供了幾乎無(wú)限的資源，因?yàn)槠髽I(yè)總是可以在云平臺(tái)上獲得更多的資源和空間。

但是，如果企業(yè)計(jì)劃在云中管理大數(shù)據(jù)，他們需要了解云計(jì)算技術(shù)的常見(jiàn)漏洞。大數(shù)據(jù)與云計(jì)算的融合，在得到云計(jì)算的便利的同時(shí)，也帶來(lái)了安全隱患。

而在網(wǎng)絡(luò)安全中，企業(yè)保護(hù)其云平臺(tái)所需的所有工具和協(xié)議都被稱(chēng)為云應(yīng)用安全。

如果企業(yè)使用云計(jì)算管理大數(shù)據(jù)，企業(yè)應(yīng)該了解哪些挑戰(zhàn)以及如何保護(hù)大數(shù)據(jù)?以下從挑戰(zhàn)和常見(jiàn)的云計(jì)算漏洞開(kāi)始。

云計(jì)算取決于網(wǎng)絡(luò)

要擁有一個(gè)有效的云平臺(tái)，它必須連接到互聯(lián)網(wǎng)。如果企業(yè)以傳統(tǒng)方式使用大數(shù)據(jù)，任何中斷都會(huì)產(chǎn)生以往不會(huì)遇到的問(wèn)題。

如果互聯(lián)網(wǎng)連接失敗，可能無(wú)法訪(fǎng)問(wèn)大數(shù)據(jù)，或者互聯(lián)網(wǎng)連接甚至可能會(huì)出現(xiàn)延遲，這會(huì)影響其團(tuán)隊(duì)的工作效率，并中斷工作流程。

云計(jì)算網(wǎng)絡(luò)提供商也必須連接。萬(wàn)一某些事情最終無(wú)法正常工作，這意味著企業(yè)被鎖定在云平臺(tái)之外，并且無(wú)法在大數(shù)據(jù)上進(jìn)行工作。

云計(jì)算配置錯(cuò)誤

云計(jì)算配置中的錯(cuò)誤會(huì)為云計(jì)算基礎(chǔ)設(shè)施造成重大漏洞，它們是導(dǎo)致云中漏洞的網(wǎng)絡(luò)攻擊的主要原因。

在云遷移過(guò)程中，配置錯(cuò)誤的問(wèn)題很常見(jiàn)，但隨著云計(jì)算環(huán)境的不斷變化，隨時(shí)可能發(fā)生中斷。

云計(jì)算配置過(guò)程中的錯(cuò)誤、故障和錯(cuò)誤很難發(fā)現(xiàn)，但它們可能會(huì)帶來(lái)重大的安全風(fēng)險(xiǎn)，因?yàn)樗鼤?huì)在云中留下可供網(wǎng)絡(luò)犯罪分子利用的漏洞。

遵守合規(guī)標(biāo)準(zhǔn)

在云中管理大數(shù)據(jù)還引入了不同國(guó)家合規(guī)標(biāo)準(zhǔn)的差異，使用云計(jì)算的企業(yè)可能必須獲得必要合規(guī)標(biāo)準(zhǔn)的認(rèn)證。

不了解全球各國(guó)如何管理合規(guī)標(biāo)準(zhǔn)會(huì)使企業(yè)面臨可能的違規(guī)行為。當(dāng)企業(yè)將業(yè)務(wù)遷移到云平臺(tái)時(shí)，這一點(diǎn)尤其重要。

企業(yè)必須了解的常見(jiàn)合規(guī)標(biāo)準(zhǔn)包括：

• 企業(yè)有義務(wù)了解數(shù)據(jù)的位置;
• 誰(shuí)可以訪(fǎng)問(wèn)數(shù)據(jù)的概述;
• 了解如何在云環(huán)境中管理信息。

云平臺(tái)上的DDoS攻擊

分布式拒絕服務(wù)攻擊(DDoS)以虛假流量使云計(jì)算過(guò)載，使其速度過(guò)慢或完全停止工作。

這種類(lèi)型的網(wǎng)絡(luò)攻擊可能會(huì)禁用企業(yè)的數(shù)據(jù)備份、影響工作效率、創(chuàng)建文件的額外副本，并導(dǎo)致數(shù)據(jù)存儲(chǔ)不堪重負(fù)和雜亂無(wú)章。

DDoS攻擊的主要問(wèn)題是難以發(fā)現(xiàn)。對(duì)于企業(yè)來(lái)說(shuō)，這可能意味著無(wú)法及時(shí)緩解威脅，導(dǎo)致企業(yè)和其團(tuán)隊(duì)在工作上落后。

管理對(duì)云平臺(tái)的訪(fǎng)問(wèn)

云計(jì)算技術(shù)很方便，因?yàn)橛脩?hù)可以從世界任何地方虛擬訪(fǎng)問(wèn)。然而，這也是云安全和數(shù)據(jù)保護(hù)中的主要安全威脅。監(jiān)控和設(shè)置防止數(shù)據(jù)丟失的解決方案有助于防止未經(jīng)授權(quán)訪(fǎng)問(wèn)其云計(jì)算基礎(chǔ)設(shè)施。

對(duì)于打算在云平臺(tái)上管理大數(shù)據(jù)的企業(yè)，必須為連接到網(wǎng)絡(luò)的人員設(shè)置不同級(jí)別的限制和訪(fǎng)問(wèn)權(quán)限。

訪(fǎng)問(wèn)管理或?qū)δ承﹤€(gè)人的有限訪(fǎng)問(wèn)可降低云中配置錯(cuò)誤的風(fēng)險(xiǎn)，因?yàn)檫@樣可以更好地控制其網(wǎng)絡(luò)。

API對(duì)公眾的可訪(fǎng)問(wèn)性

應(yīng)用程序用戶(hù)界面(API)，一種允許計(jì)算機(jī)和計(jì)算機(jī)程序之間連接的軟件，對(duì)于云計(jì)算環(huán)境中的遠(yuǎn)程連接是必不可少的。它通常用于操作云計(jì)算平臺(tái)。

API定義了企業(yè)在集成和操作云計(jì)算系統(tǒng)時(shí)使用的協(xié)議，它們可供客戶(hù)或企業(yè)的員工團(tuán)隊(duì)使用。

主要的安全風(fēng)險(xiǎn)是什么?企業(yè)允許客戶(hù)進(jìn)行外部訪(fǎng)問(wèn)的事實(shí)。考慮到可以訪(fǎng)問(wèn)不同的數(shù)據(jù)，不安全的API可以向黑客泄露敏感數(shù)據(jù)。

克服云計(jì)算技術(shù)挑戰(zhàn)和漏洞

保護(hù)云平臺(tái)上的大數(shù)據(jù)與保護(hù)存儲(chǔ)在物理數(shù)據(jù)中心的數(shù)據(jù)不同，但關(guān)鍵在于控制其信任的數(shù)據(jù)。

如果使用云平臺(tái)來(lái)管理大數(shù)據(jù)，云計(jì)算的網(wǎng)絡(luò)依賴(lài)可能不是用戶(hù)能控制的，但能夠從以下幾個(gè)方面入手：

• 熟悉管理如何存儲(chǔ)、訪(fǎng)問(wèn)和管理數(shù)據(jù)的法規(guī)。
• 擁有適當(dāng)?shù)墓ぞ吆蛥f(xié)議，以持續(xù)掃描可疑活動(dòng)并減輕對(duì)云計(jì)算的常見(jiàn)破壞性網(wǎng)絡(luò)攻擊，例如DDoS。
• 盡可能限制對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)，以控制誰(shuí)擁有信息。
• 準(zhǔn)備解決方案以備份和恢復(fù)其數(shù)據(jù)，以防云平臺(tái)受到威脅。
• 運(yùn)行該工具以確認(rèn)使用的是最新版本的軟件，并且系統(tǒng)是最新的。
• 不要假設(shè)已正確完成配置，而是驗(yàn)證它，需要遵循本文中提到的這些準(zhǔn)則和其他準(zhǔn)則，以保護(hù)數(shù)據(jù)免受永遠(yuǎn)存在的威脅。