很多人曾經(jīng)將大數(shù)據(jù)和云計算視為兩個獨(dú)立的技術(shù)。如今，有一些服務(wù)可以將這兩種技術(shù)結(jié)合起來，使各種規(guī)模的企業(yè)都可以使用大數(shù)據(jù)技術(shù)。這項技術(shù)解決了保存大數(shù)據(jù)以及尋找和培訓(xùn)合格的IT團(tuán)隊來管理它的高成本。

云計算一直是企業(yè)擴(kuò)展業(yè)務(wù)的關(guān)鍵技術(shù)，因為在云中購買空間所需的成本低于管理物理數(shù)據(jù)中心的成本。

云計算技術(shù)為大數(shù)據(jù)管理提供了幾乎無限的資源，因為企業(yè)總是可以在云平臺上獲得更多的資源和空間。

但是，如果企業(yè)計劃在云中管理大數(shù)據(jù)，他們需要了解云計算技術(shù)的常見漏洞。大數(shù)據(jù)與云計算的融合，在得到云計算的便利的同時，也帶來了安全隱患。

而在網(wǎng)絡(luò)安全中，企業(yè)保護(hù)其云平臺所需的所有工具和協(xié)議都被稱為云應(yīng)用安全。

如果企業(yè)使用云計算管理大數(shù)據(jù)，企業(yè)應(yīng)該了解哪些挑戰(zhàn)以及如何保護(hù)大數(shù)據(jù)?以下從挑戰(zhàn)和常見的云計算漏洞開始。

云計算取決于網(wǎng)絡(luò)

要擁有一個有效的云平臺，它必須連接到互聯(lián)網(wǎng)。如果企業(yè)以傳統(tǒng)方式使用大數(shù)據(jù)，任何中斷都會產(chǎn)生以往不會遇到的問題。

如果互聯(lián)網(wǎng)連接失敗，可能無法訪問大數(shù)據(jù)，或者互聯(lián)網(wǎng)連接甚至可能會出現(xiàn)延遲，這會影響其團(tuán)隊的工作效率，并中斷工作流程。

云計算網(wǎng)絡(luò)提供商也必須連接。萬一某些事情最終無法正常工作，這意味著企業(yè)被鎖定在云平臺之外，并且無法在大數(shù)據(jù)上進(jìn)行工作。

云計算配置錯誤

云計算配置中的錯誤會為云計算基礎(chǔ)設(shè)施造成重大漏洞，它們是導(dǎo)致云中漏洞的網(wǎng)絡(luò)攻擊的主要原因。

在云遷移過程中，配置錯誤的問題很常見，但隨著云計算環(huán)境的不斷變化，隨時可能發(fā)生中斷。

云計算配置過程中的錯誤、故障和錯誤很難發(fā)現(xiàn)，但它們可能會帶來重大的安全風(fēng)險，因為它會在云中留下可供網(wǎng)絡(luò)犯罪分子利用的漏洞。

遵守合規(guī)標(biāo)準(zhǔn)

在云中管理大數(shù)據(jù)還引入了不同國家合規(guī)標(biāo)準(zhǔn)的差異，使用云計算的企業(yè)可能必須獲得必要合規(guī)標(biāo)準(zhǔn)的認(rèn)證。

不了解全球各國如何管理合規(guī)標(biāo)準(zhǔn)會使企業(yè)面臨可能的違規(guī)行為。當(dāng)企業(yè)將業(yè)務(wù)遷移到云平臺時，這一點尤其重要。

企業(yè)必須了解的常見合規(guī)標(biāo)準(zhǔn)包括：

• 企業(yè)有義務(wù)了解數(shù)據(jù)的位置;
• 誰可以訪問數(shù)據(jù)的概述;
• 了解如何在云環(huán)境中管理信息。

云平臺上的DDoS攻擊

分布式拒絕服務(wù)攻擊(DDoS)以虛假流量使云計算過載，使其速度過慢或完全停止工作。

這種類型的網(wǎng)絡(luò)攻擊可能會禁用企業(yè)的數(shù)據(jù)備份、影響工作效率、創(chuàng)建文件的額外副本，并導(dǎo)致數(shù)據(jù)存儲不堪重負(fù)和雜亂無章。

DDoS攻擊的主要問題是難以發(fā)現(xiàn)。對于企業(yè)來說，這可能意味著無法及時緩解威脅，導(dǎo)致企業(yè)和其團(tuán)隊在工作上落后。

管理對云平臺的訪問

云計算技術(shù)很方便，因為用戶可以從世界任何地方虛擬訪問。然而，這也是云安全和數(shù)據(jù)保護(hù)中的主要安全威脅。監(jiān)控和設(shè)置防止數(shù)據(jù)丟失的解決方案有助于防止未經(jīng)授權(quán)訪問其云計算基礎(chǔ)設(shè)施。

對于打算在云平臺上管理大數(shù)據(jù)的企業(yè)，必須為連接到網(wǎng)絡(luò)的人員設(shè)置不同級別的限制和訪問權(quán)限。

訪問管理或?qū)δ承﹤€人的有限訪問可降低云中配置錯誤的風(fēng)險，因為這樣可以更好地控制其網(wǎng)絡(luò)。

API對公眾的可訪問性

應(yīng)用程序用戶界面(API)，一種允許計算機(jī)和計算機(jī)程序之間連接的軟件，對于云計算環(huán)境中的遠(yuǎn)程連接是必不可少的。它通常用于操作云計算平臺。

API定義了企業(yè)在集成和操作云計算系統(tǒng)時使用的協(xié)議，它們可供客戶或企業(yè)的員工團(tuán)隊使用。

主要的安全風(fēng)險是什么?企業(yè)允許客戶進(jìn)行外部訪問的事實。考慮到可以訪問不同的數(shù)據(jù)，不安全的API可以向黑客泄露敏感數(shù)據(jù)。

克服云計算技術(shù)挑戰(zhàn)和漏洞

保護(hù)云平臺上的大數(shù)據(jù)與保護(hù)存儲在物理數(shù)據(jù)中心的數(shù)據(jù)不同，但關(guān)鍵在于控制其信任的數(shù)據(jù)。

如果使用云平臺來管理大數(shù)據(jù)，云計算的網(wǎng)絡(luò)依賴可能不是用戶能控制的，但能夠從以下幾個方面入手：

• 熟悉管理如何存儲、訪問和管理數(shù)據(jù)的法規(guī)。
• 擁有適當(dāng)?shù)墓ぞ吆蛥f(xié)議，以持續(xù)掃描可疑活動并減輕對云計算的常見破壞性網(wǎng)絡(luò)攻擊，例如DDoS。
• 盡可能限制對數(shù)據(jù)的訪問，以控制誰擁有信息。
• 準(zhǔn)備解決方案以備份和恢復(fù)其數(shù)據(jù)，以防云平臺受到威脅。
• 運(yùn)行該工具以確認(rèn)使用的是最新版本的軟件，并且系統(tǒng)是最新的。
• 不要假設(shè)已正確完成配置，而是驗證它，需要遵循本文中提到的這些準(zhǔn)則和其他準(zhǔn)則，以保護(hù)數(shù)據(jù)免受永遠(yuǎn)存在的威脅。