資訊專欄INFORMATION COLUMN
摘要:在監(jiān)測和信息安全培訓(xùn)機(jī)構(gòu)的大數(shù)據(jù)安全會議上,表示,經(jīng)常有業(yè)務(wù)部門繞過團(tuán)隊使用信用卡來租用云計算基礎(chǔ)設(shè)施。云安全聯(lián)盟和其他組織已經(jīng)明確指出了云計算的潛在風(fēng)險。表示,與大數(shù)據(jù)相關(guān)的工具通常也不太安全。
? ? ?微軟Windows
Azure或者其他云基礎(chǔ)設(shè)施供應(yīng)商的云計算服務(wù)來進(jìn)行大數(shù)據(jù)分析,因為大數(shù)據(jù)分析項目往往需要足夠的計算能力來進(jìn)行大規(guī)模數(shù)據(jù)分析。雖然這些云計算服務(wù)能夠幫助企業(yè)捕捉、管理和分析TB級結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),但是,如果系統(tǒng)沒有受到保護(hù)或者監(jiān)管,這些服務(wù)可能帶來數(shù)據(jù)泄漏、賬戶或服務(wù)劫持、或者濫用的風(fēng)險。
?
?
??? 在監(jiān)測和信息安全培訓(xùn)機(jī)構(gòu)MIS
Training Institute的大數(shù)據(jù)安全會議上,Barton表示,經(jīng)常有業(yè)務(wù)部門繞過IT團(tuán)隊使用信用卡來租用云計算基礎(chǔ)設(shè)施。企業(yè)高管想要從數(shù)據(jù)挖掘出較大價值,并且他們希望在短時間內(nèi)實現(xiàn)。
?
?
??? “大多數(shù)大數(shù)據(jù)項目的主要驅(qū)動力不是安全性,而是銷量,”Barton表示,“快速的分析和部署是使用云計算的主要原因,而數(shù)據(jù)安全性和隱私性會減慢這種速度,所以,業(yè)務(wù)部門會想辦法繞過IT團(tuán)隊。”
?
?
??? 云安全聯(lián)盟和其他組織已經(jīng)明確指出了云計算的潛在風(fēng)險。專家稱,大量不適當(dāng)?shù)脑撇渴鸾o渠道解決方案供應(yīng)商帶來
了潛在的業(yè)務(wù)機(jī)會。對于租用計算能力,基礎(chǔ)設(shè)施即服務(wù)供應(yīng)商通常是最便宜的選擇,但“便宜沒好貨”,它也帶來較大的風(fēng)險。除非企業(yè)選擇租用私有云,公共云
環(huán)境中的基礎(chǔ)設(shè)施通常是與其他用戶共用的;數(shù)據(jù)的位置往往是不確定的,這增加了數(shù)據(jù)泄漏的風(fēng)險。
?
?
??? 除了共享基礎(chǔ)設(shè)施,這些系統(tǒng)也可能“共享”技術(shù)漏洞,使其很容易受到攻擊者的攻擊。例如,拒絕服務(wù)攻擊可能導(dǎo)致云計算服務(wù)中斷,讓系統(tǒng)在長時間內(nèi)無法訪問。
?
?
???
Barton表示,與大數(shù)據(jù)相關(guān)的工具通常也不太安全。例如,常用于對大量數(shù)據(jù)進(jìn)行深度分析的Hadoop就缺乏安全功能,經(jīng)常默認(rèn)為“接受所有訪問”。
?
?
???
Barton建議Hadoop用戶部署Kerberos來保護(hù)信息的安全性,Kerberos是一個網(wǎng)絡(luò)驗證協(xié)議。該協(xié)議在Hadoop受支持,但并沒有被廣泛使用。
?
?
??? 另外,企業(yè)還應(yīng)該部署文件加密和密鑰管理來保護(hù)數(shù)據(jù)。服務(wù)器需要經(jīng)過驗證,以確保每個節(jié)點(diǎn)聯(lián)網(wǎng)時采取了必要的安全措施。Barton指出:“在接入新節(jié)點(diǎn)前,請確保它預(yù)設(shè)置了其他節(jié)點(diǎn)采取的安全措施。”
?
?
??? 在調(diào)查安全故障時,日志管理和積極地查看日志可以幫助發(fā)現(xiàn)攻擊、診斷故障和協(xié)助IT團(tuán)隊。企業(yè)在傳輸敏感信息時,還應(yīng)該采用SSL和TLS安全協(xié)議。
?
?
??? 作為審計師,Barton表示,他通常還會查看證明企業(yè)定期檢查控制的文件,以及是否部署了相關(guān)政策。安全政策必須有效地傳達(dá),并具有執(zhí)行機(jī)制。
?
?
??? “大數(shù)據(jù)與云計算關(guān)系密切,所以云計算風(fēng)險等同于大數(shù)據(jù)風(fēng)險,”Barton表示,“關(guān)鍵的問題是:你的企業(yè)是否能夠承擔(dān)其面臨的風(fēng)險?”
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/4043.html
摘要:具體來說優(yōu)化升級主要是原有的一些主流計算方式,包括高性能計算云計算智能計算以及大數(shù)據(jù)計算等等。融合應(yīng)用則涵蓋了高端裝備仿真設(shè)計監(jiān)控視頻大數(shù)據(jù)分析大科學(xué)裝置云計算與智慧城市等等,這強(qiáng)調(diào)了先進(jìn)計算未來會更加注重與應(yīng)用的融合。發(fā)展先進(jìn)計算技術(shù),重點(diǎn)加強(qiáng)E級(百億億次級)計算、云計算、量子計算、人本計算、異構(gòu)計算、智能計算、機(jī)器學(xué)習(xí)等技術(shù)研發(fā)及應(yīng)用。——《十三五國家科技創(chuàng)新規(guī)劃》國發(fā)【2016】43...
摘要:主機(jī)安全的另一大挑戰(zhàn)是主機(jī)安全的風(fēng)險違法管理。網(wǎng)絡(luò)安全法第條,國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。華為企業(yè)主機(jī)安全服務(wù)在具備強(qiáng)大的攻擊防御與入侵檢測能力的同時,更加注重風(fēng)險分析和預(yù)防能力,能夠為企業(yè)主機(jī)提供四位一體的全方位防護(hù)能力。 云服務(wù)器的貼身安全管家-企業(yè)主機(jī)安全 云計算為企業(yè)帶來了巨大的便利,但是企業(yè)上云的同時也會面臨云環(huán)境下的安全挑戰(zhàn)。比如主機(jī)資源如何集中高效的管理,主機(jī)運(yùn)維時權(quán)限...
摘要:聽過這種視角,關(guān)注云數(shù)據(jù)安全意味著確定一種可接受的風(fēng)險。對于云計劃者而言,獨(dú)立審計是另一個需要考慮的內(nèi)容,也是研究云數(shù)據(jù)安全的一個選項。 ?????? 一個安全問題的建議已經(jīng)足以摧毀一個云項目,或者是讓整個云計劃流程和計劃者不受信任。為了避免這些事情,企業(yè)必須從一種相對安全的角度開始,關(guān)注新風(fēng)險的管理,并理解風(fēng)險的可接受度。 企業(yè)在一中理論的環(huán)境中對云安全進(jìn)行評估時,大多數(shù)的問題都會出現(xiàn)...
摘要:面對新的安全形勢,傳統(tǒng)安全體系遭遇瓶頸,需要進(jìn)一步提升安全運(yùn)營水平的同時,迫切需要開展主動防御能力的建設(shè)。近日,基于云安全底層的打磨整合,重磅推出了全新架構(gòu)的云安全中心。近年來,全球范圍內(nèi)頻發(fā)安全事件,我國對網(wǎng)絡(luò)安全也愈發(fā)重視相繼出臺多部網(wǎng)絡(luò)安全相關(guān)法律,網(wǎng)絡(luò)安全在今天越發(fā)被重視,各類企事業(yè)單位不斷加大安全投入,市場中更是應(yīng)運(yùn)而生了多款安全產(chǎn)品,但安全產(chǎn)品之間普遍存在數(shù)據(jù)相互獨(dú)立,無法關(guān)聯(lián)分...
閱讀 709·2021-09-29 09:34
閱讀 2560·2019-08-30 15:53
閱讀 3368·2019-08-29 17:17
閱讀 765·2019-08-29 16:08
閱讀 1129·2019-08-29 13:03
閱讀 955·2019-08-27 10:54
閱讀 693·2019-08-26 13:39
閱讀 2863·2019-08-26 13:34
