资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/云安全风险潜伏在大数据项目中

云安全风险潜伏在大数据项目中

call_me_R / 2797人阅读

摘要:在监测和信息安全培训机构的大数据安全会议上,表示,经常有业务部门绕过团队使用信用卡来租用云计算基础设施。云安全联盟和其他组织已经明确指出了云计算的潜在风险。表示,与大数据相关的工具通常也不太安全。

     微软Windows Azure或者其他云基础设施供应商的云计算服务来进行大数据分析,因为大数据分析项目往往需要足够的计算能力来进行大规模数据分析。虽然这些云计算服务能够帮助企业捕捉、管理和分析TB级结构化和非结构化数据,但是,如果系统没有受到保护或者监管,这些服务可能带来数据泄漏、账户或服务劫持、或者滥用的风险。

 

 

    在监测和信息安全培训机构MIS Training Institute的大数据安全会议上,Barton表示,经常有业务部门绕过IT团队使用信用卡来租用云计算基础设施。企业高管想要从数据挖掘出较大价值,并且他们希望在短时间内实现。

 

 

    “大多数大数据项目的主要驱动力不是安全性,而是销量,”Barton表示,“快速的分析和部署是使用云计算的主要原因,而数据安全性和隐私性会减慢这种速度,所以,业务部门会想办法绕过IT团队。”

 

 

    云安全联盟和其他组织已经明确指出了云计算的潜在风险。专家称,大量不适当的云部署给渠道解决方案供应商带来 了潜在的业务机会。对于租用计算能力,基础设施即服务供应商通常是最便宜的选择,但“便宜没好货”,它也带来较大的风险。除非企业选择租用私有云,公共云 环境中的基础设施通常是与其他用户共用的;数据的位置往往是不确定的,这增加了数据泄漏的风险。

 

 

    除了共享基础设施,这些系统也可能“共享”技术漏洞,使其很容易受到攻击者的攻击。例如,拒绝服务攻击可能导致云计算服务中断,让系统在长时间内无法访问。

 

 

    Barton表示,与大数据相关的工具通常也不太安全。例如,常用于对大量数据进行深度分析的Hadoop就缺乏安全功能,经常默认为“接受所有访问”。

 

 

    Barton建议Hadoop用户部署Kerberos来保护信息的安全性,Kerberos是一个网络验证协议。该协议在Hadoop受支持,但并没有被广泛使用。

 

 

    另外,企业还应该部署文件加密和密钥管理来保护数据。服务器需要经过验证,以确保每个节点联网时采取了必要的安全措施。Barton指出:“在接入新节点前,请确保它预设置了其他节点采取的安全措施。”

 

 

    在调查安全故障时,日志管理和积极地查看日志可以帮助发现攻击、诊断故障和协助IT团队。企业在传输敏感信息时,还应该采用SSL和TLS安全协议。

 

 

    作为审计师,Barton表示,他通常还会查看证明企业定期检查控制的文件,以及是否部署了相关政策。安全政策必须有效地传达,并具有执行机制。

 

 

    “大数据与云计算关系密切,所以云计算风险等同于大数据风险,”Barton表示,“关键的问题是:你的企业是否能够承担其面临的风险?”

云服务器 idc机房托管 大数据项目 开源大数据项目 金融大数据项目 大数据项目案例

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/4043.html

相关文章

  • 看曙光如何用融合服务抢滩先进计算

    摘要:具体来说优化升级主要是原有的一些主流计算方式,包括高性能计算云计算智能计算以及大数据计算等等。融合应用则涵盖了高端装备仿真设计监控视频大数据分析大科学装置云计算与智慧城市等等,这强调了先进计算未来会更加注重与应用的融合。发展先进计算技术,重点加强E级(百亿亿次级)计算、云计算、量子计算、人本计算、异构计算、智能计算、机器学习等技术研发及应用。——《十三五国家科技创新规划》国发【2016】43...

    617035918 评论0 收藏0

  • 云服务器的贴身安管家-企业主机安

    摘要:主机安全的另一大挑战是主机安全的风险违法管理。网络安全法第条,国家实行网络安全等级保护制度。华为企业主机安全服务在具备强大的攻击防御与入侵检测能力的同时,更加注重风险分析和预防能力,能够为企业主机提供四位一体的全方位防护能力。 云服务器的贴身安全管家-企业主机安全 云计算为企业带来了巨大的便利,但是企业上云的同时也会面临云环境下的安全挑战。比如主机资源如何集中高效的管理,主机运维时权限...

    Scliang 评论0 收藏0

  • UCloud新架构云安面提升企业的主动防御能力

    摘要:宋体近日,基于云安全底层的打磨整合,重磅推出了全新架构的云安全中心。宋体宋体安全事件早处理宋体云安全中心可通过定时检测对用户遭受的安全攻击行为进行采集监控和分析后进行汇总展示,并及时报告给用户进行处理。近年来,全球范围内频发安全事件,我国对网络安全也愈发重视相继出台多部网络安全相关法律,网络安全在今天越发被重视,各类企事业单位不断加大安全投入,市场中更是应运而生了多款安全产品,但安全产品之间...

    zeyu 评论0 收藏0

  • 云数之外:找到可接受风险水平

    摘要:听过这种视角,关注云数据安全意味着确定一种可接受的风险。对于云计划者而言,独立审计是另一个需要考虑的内容,也是研究云数据安全的一个选项。        一个安全问题的建议已经足以摧毁一个云项目,或者是让整个云计划流程和计划者不受信任。为了避免这些事情,企业必须从一种相对安全的角度开始,关注新风险的管理,并理解风险的可接受度。   企业在一中理论的环境中对云安全进行评估时,大多数的问题都会出现...

    hyuan 评论0 收藏0

  • 面提升企业的主动防御能力,UCloud新架构云安心正式公测!

    摘要:面对新的安全形势,传统安全体系遭遇瓶颈,需要进一步提升安全运营水平的同时,迫切需要开展主动防御能力的建设。近日,基于云安全底层的打磨整合,重磅推出了全新架构的云安全中心。近年来,全球范围内频发安全事件,我国对网络安全也愈发重视相继出台多部网络安全相关法律,网络安全在今天越发被重视,各类企事业单位不断加大安全投入,市场中更是应运而生了多款安全产品,但安全产品之间普遍存在数据相互独立,无法关联分...

    Tecode 评论0 收藏0

发表评论

登陆后可评论

0条评论

call_me_R

|高级讲师
我要私信

TA的文章

阅读更多

云社区相关服务

提问 提问 学习 学习 认证 认证 产品 产品 技术服务 技术服务 售前咨询 售前咨询
最新活动
阅读需要支付1元查看
<