大數(shù)據(jù)讓生活智能化 如何給它上云保險(xiǎn)
大數(shù)據(jù)在云環(huán)境的安全性正在遭受考驗(yàn)。與傳統(tǒng)IT系統(tǒng)相比,用戶和服務(wù)商的身份發(fā)生了轉(zhuǎn)變�,數(shù)據(jù)的所有方和托管者的角色相互獨(dú)立,這就引發(fā)了對(duì)于數(shù)據(jù)信息的新挑戰(zhàn)��。數(shù)據(jù)在公有云網(wǎng)絡(luò)上具有高度虛擬化�����、智能化�、規(guī)模化���、可擴(kuò)展的特性�,而資源共享也為黑客提供了便捷渠道���,讓數(shù)據(jù)成了APT的 “標(biāo)靶”�,可能在產(chǎn)生��、傳輸�����、接收等任一流程發(fā)生泄漏�。
高危的大數(shù)據(jù)
由IBM Security資助�、Ponemon Institute LLC獨(dú)立開(kāi)展的一項(xiàng)調(diào)查顯示�����,盡管平均數(shù)據(jù)泄露成本下降了10%��,單條成本下降了2.9%�。不過(guò)數(shù)據(jù)泄露事件的平均規(guī)模(丟失或被盜的記錄條數(shù))卻上升了1.8%��。2016年���,數(shù)據(jù)泄露平均總成本增加5.4%��,而數(shù)據(jù)泄露事件的平均規(guī)模上升了3.2%�,異?����?蛻袅魇屎蛦螚l成本均上升了2.9%���?�?梢?jiàn)���,數(shù)據(jù)安全性并沒(méi)有隨著技術(shù)的演進(jìn)有顯著加強(qiáng)���。
防范難度加大
通常,識(shí)別和遏制數(shù)據(jù)泄露的速度越快����,所需要投入的成本就越低。事實(shí)上����,已經(jīng)有不少企業(yè)利用相對(duì)復(fù)雜的IT架構(gòu)應(yīng)對(duì)安全威脅,但是過(guò)于復(fù)雜反而不利于組織及時(shí)響應(yīng)數(shù)據(jù)泄露事件�����,像BYOD或云端應(yīng)用會(huì)使得掌控?cái)?shù)據(jù)變得更復(fù)雜��。調(diào)研結(jié)果顯示�����,發(fā)生數(shù)據(jù)泄露時(shí)遷移至云平臺(tái)和移動(dòng)平臺(tái)會(huì)使成本上升��。
多備份不可少
對(duì)于云服務(wù)商來(lái)說(shuō)��,既可以選擇RAID部署,也可以在多個(gè)存儲(chǔ)節(jié)點(diǎn)之間各寫(xiě)入幾個(gè)對(duì)象副本�,這樣當(dāng)某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí),其他節(jié)點(diǎn)的數(shù)據(jù)能夠持續(xù)補(bǔ)充����,或者利用數(shù)據(jù)副本快速恢復(fù)丟失的信息��。同時(shí)����,系統(tǒng)也可借助冗余備份來(lái)組成并聯(lián)模型提升可靠性。多數(shù)情況下���,云端應(yīng)用會(huì)通過(guò)共享密鑰���、生物識(shí)別、對(duì)象去標(biāo)識(shí)�、加密算法、虛擬機(jī)掃描等方式保障數(shù)據(jù)安全����。
加密非萬(wàn)全之策
對(duì)于不同用戶的數(shù)據(jù),存儲(chǔ)系統(tǒng)一般會(huì)分配特定的密鑰編碼�����,這些密鑰既可以存在服務(wù)器中,也可以由用戶自行保管���。例如��,云服務(wù)商會(huì)在底層存儲(chǔ)套一層加密��,將數(shù)據(jù)分成各個(gè)文件分別加密上傳�,并且會(huì)隨時(shí)接收遠(yuǎn)程修改�����。然而在部署過(guò)程中��,一些和云存儲(chǔ)混用的方案卻有被篡改的風(fēng)險(xiǎn)��。雖然黑客無(wú)法看到數(shù)據(jù)包內(nèi)的內(nèi)容��,不過(guò)卻可以將其他文件“嫁接”過(guò)來(lái)����。如果在某些加密區(qū)有多個(gè)授信賬戶,這種狀況無(wú)疑是有威脅的��。
傳輸協(xié)議要升級(jí)
在數(shù)據(jù)的傳輸過(guò)程中,SSL協(xié)議會(huì)被用來(lái)解決安全問(wèn)題��。通常����,SSL協(xié)議層在TCP/IP層和應(yīng)用層之間,可以使用不對(duì)稱(chēng)加密技術(shù)實(shí)現(xiàn)會(huì)話雙方信息的傳遞�����,能夠保證完整性和私密性��,以及識(shí)別對(duì)方的身份����。例如����,配置服務(wù)器的SSL不僅需要驗(yàn)證用戶身份,還要求瀏覽器提供用戶證書(shū)���。之后����,客戶端會(huì)檢查服務(wù)器證書(shū),如果檢查失敗�����,則不能建立SSL連接�����。如果成功����,則繼續(xù)。目前����,SSL正逐漸被TLS替代。
取證問(wèn)責(zé)要重視
越來(lái)越多的服務(wù)上云使得差錯(cuò)取證和問(wèn)責(zé)變得重要��,用戶可以云存儲(chǔ)上對(duì)文件進(jìn)行訪問(wèn)和編輯����,這就引發(fā)了泄密的擔(dān)憂。雖然日志文件可以記錄用戶的登錄信息�����,但是企業(yè)也并不情愿提供云服務(wù)器的相關(guān)信息。以Amazon S3為例���,其提供了多種API�,并在此之上構(gòu)建了像Dropbox等云存儲(chǔ)服務(wù)�,支持多平臺(tái)的上傳、下載����、打開(kāi)、刪除��。默認(rèn)情況下���,Amazon S3使用的是SSL協(xié)議,不過(guò)仍然創(chuàng)建了臨時(shí)文件��。
數(shù)據(jù)主權(quán)要維護(hù)
一些云服務(wù)商會(huì)建議用戶通過(guò)加密渠道上傳或下載文件����,希望以此來(lái)加強(qiáng)密鑰安全性。需要注意的是��,如果用戶想獲取額外的安全性能,也要在功能層面有所取舍��,例如放棄云存儲(chǔ)文件的公網(wǎng)搜索項(xiàng)目��。即使是這樣��,當(dāng)關(guān)鍵應(yīng)用被嵌入攻擊文件的話����,仍會(huì)有永久丟失數(shù)據(jù)的風(fēng)險(xiǎn)。此時(shí)����,就需要用戶對(duì)數(shù)據(jù)的掌控權(quán)有所加強(qiáng)。
結(jié)語(yǔ)
云計(jì)算時(shí)代的大數(shù)據(jù)面臨的威脅與日俱增����,而如何給予用戶安全感是云服務(wù)商要思考的問(wèn)題。一方面�����,要讓用戶掌握對(duì)數(shù)據(jù)的控制權(quán)�,采取多級(jí)加密驗(yàn)證機(jī)制,讓用戶能夠監(jiān)測(cè)到文件創(chuàng)建以來(lái)的元數(shù)據(jù)���,另一方面也要做好健全的安全賠付機(jī)制����,這樣才會(huì)讓用戶放心地將數(shù)據(jù)遷移上云。
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情�����;
? 想學(xué)習(xí)CDA考試教材�����,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情��;
? 想加入CDA考試題庫(kù)�����,點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情�����;
? 想了解CDA考試含金量����,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330