大数据发展火爆,云计算构建安全策略是什么?
随着互联网、 云计算 、移动通讯技术发展,数据越来越成为人们不可缺少的重要资产,对人们生活起着重要作用。
作为信息时代下的产物,大数据,则是企业和互联网用户之间产生的结构化和非结构化的数据统称。因为大数据内容广泛,无所不渗,大数据包含着客户的喜好和购买打算、甚至一些非常详细的个人讯息等非常重要的资讯,因此,大数据便越来越受到企业和机构的重视。而在大数据日益受到重视的今天,大数据的服务公司、一些数据提供商,便成为了互联网时代的领路人,作为首批接触数据分析的公司,不远它是服务商、或者是甲方客户,在信息时代的第一步,你就选择对了。
由于大量化、多样化和快速化的特点,大数据的抓取、处理、管理和整合颇具挑战性。《环球邮报》报导说,加拿大IT公司Fuseforward向市场推出云计算大数据平台ICE,提供大数据获取、分析和整合应用程序,帮助大公司和政府机构优化能源系统,如削减城市基础设施系统的电力能源消耗。
据爱科赛尔云数据的产品经理郭立松解释说:“云计算优点是,用户可以根据需要随时随地用任何网路装置快速灵活存取数据和共享资源,终端用户负荷轻,系统维护和管理容易。不过,云计算中心数据庞大,耗电量大、散热多,需要良好的散热系统予以支撑作为保障。”
云计算面临的安全问题
由于云计算模式下的数据资产的所有权和管理权可能分离,客户将通过移动互联网对数据资产进行访问和使用,客户对数据的资产权的担忧便成为重要的安全障碍。当企业把数据外包给了云计算服务商,那么他们便获得了该数据的优先访问权。然而,内部人员的失职、黑客攻击等, 云服务 商没有充足的证据能够让用户确信其数据被安全、正确的使用。
移动终端与用户的高粘合度,导致了数据的敏感度极高,信息泄露的危害更大。与固定互联网相比,移动互联网的传播方式多样化,例如通过MMSC、SMSC服务器下通过短信、SNS、BBS、MSN等进行传播,而云计算的虚拟化、多租户和动态性等等特点,使得恶意信息的传播途径和内容的监控管理难度更大化了。
构建云计算的安全策略
一、云计算安全应该支持用户描述其数据安全保护目标,指定其所拥有的数据资产的安全保护的范围和程度;并且应该支持用户,尤其是以企业为主的安全管理需求,如分析查看日志信息、展开违法操作调查等。
二、云计算安全应该支持对灵活、复杂的云服务过程的安全评估。在云计算的环境下,支持云服务的安全水平等计划,从而便于用户的直观理解与选择。
三、云计算安全应规定云服务安全目标验证的方法和程序,由于用户自身缺乏举证的能力,因此在某种程度上,验证的核心就是服务商提供的证据,例如可信审计记录等,同时,应明确定义证据的提取办法和证据的交付方法。
只有在云计算平台的安全搭建的策略下,有了数据保护的一套总体流程和方法,作为个人用户、企业机构,才能够更放心的加入云计算的平台。而服务商,作为信息时代数据的领跑者,更应该把平台安全搭建和保护措施放在第一位,只有大环境安全了,时代才能发展得开。