2014雲資料安全技巧總回顧

雲計算現正是當今IT界的寵兒，但安全方面的擔憂仍是企業遲遲未肯採納的原因。 這些頂級安全技巧可以説明IT團隊快速熱身，熟悉這項科技。

沒人否認雲計算的這些優點，靈活性，可擴充性和按使用付費，但許多人仍為了它是否能給敏感性資料提供足夠安全的環境而爭論不休。 雲資料安全在IT界是個炙手可熱的話題;有些人相信雲比本地環境更安全，但卻有另一方持完全相反的看法。 有鑒於雲的複雜性，這個安全性的辯論不是只有對或錯那麼簡單。 但有件事是肯定的，無論是公有，私有或混合雲，安全性是無法回避的問題。 而企業們必須為了保護他們的環境出一份力。

在這個日新月異的IT版圖裡，安全依舊是年復一年最多人關心的雲問題之一。 最近發生的大型零售商系統被攻擊和iCloud被攻擊導致明星私人照片洩漏公開的事件是大眾最關注的新聞。 當駭客發展出更新的攻擊手段時，供應商和IT專家們也必須加強他們的保護措施才能發現並預防未來將出現的漏洞。 我們整理了2014年前五大雲安全文章來確保IT專業人員的雲資料有個安全的未來。

5. Amazon DynamoDB，Accumulo 存取控制保護雲端大資料

大資料于對雲供應商來說是門大生意，所以將海量的資料存放于一個安全環境下是至關重要的。 雖然NoSQL資料庫是個大資料常用的選擇，但它早期的版本缺乏強而有力的保護措施。 根據雲專家Dan Sullivan表示，現在存取控制可以大大加強NoSQL資料存儲的安全性，常見的存取控制有Accumulo的基於單元級別的存取控制，AWS的DynamoDB身份訪問管理，及MarkLogic的分隔控制。

Accumulo是一個Apache的開源專案，基於Google的Big Table。 它使用了基於單元存取控制和安全標籤來限制授權。 Amazon DynamoDB，則是一個NoSQL資料庫託管服務，它允許使用者借由既定身份訪問管理政策來管理資料訪問。 最後，MarkLogic，是個基於文檔的NoSQL資料庫，給予管理員以預定義的安全和管理許可權來決定允許某個使用者訪問文檔的能力。

4. 嚴格的程式及工具確保私有雲安全

認為私有雲比公有雲安全是常見的錯誤雲觀念。 雖然私有雲給予使用者更多控制權，它並不保證提供安全的環境。 根據雲專家Brad Casey表示，要確保最高級別的私有雲安全性，關鍵是要事先計畫。 預先定義好協定，決定哪些人員可以訪問雲裡的資料，並準備好驗證工具來維護適當的使用者訪問都是很重要的。 還有，時常測試你的私有雲安全性，確認有無漏洞，並實施系統日誌的例行檢查。

企業是否該為了安全理由選擇公有雲而放棄私有雲?雙方都有其優缺點。 有些公司選擇公有雲是出於在發生安全性漏洞時供應商將負全責的考慮。 但相應的是，這家公司將無法確定他們資料的位置或管理方式。

3.雲模型將提升安全性及物聯網潛力

雲和物聯網(IoT)是個擁有無限潛力的有趣組合。 而從他們之間的搭配衍生了三種新的雲模型，分別為傳感雲，控制雲及分析雲。 這個物聯網加雲的模型可以將物聯網和雲安全措施結合起來，進而加強兩個領域各自的安全性。

雖然這三種雲可以增強物聯網的能力，它們還是有些瑕疵的。 我們必須將隱私上的限制，存儲和其他管理問題列入考量。

4.導致雲失敗的三大誤區

雲失敗已經成為企業常見且昂貴的問題了。 但這一切雲計算災難的根源是什麼呢?根據David Linthicum表示，連同對於雲的價值及使用案例的誤解，無法滿足雲安全的需求正是最常見的雲專案殺手。 企業需要在配置財務資源時找出平衡點。 有些企業因為擔心雲不夠安全而過度消費，而有些則因為相反的看法錙銖必較。 為了避免安全事故所造成的雲失敗，找出不偏不倚的平衡點是至關重要的。

5.雲比傳統IT系統更安全

雲計算正陸續贏得它之前的反對者的歡心，但雲對抗傳統IT系統的辯論卻仍未停止。 本地環境很明顯的比公有雲提供更多的使用者控制權，但有控制權並不代表更安全。 資料存放在何處相比之下並不如所實施的安全技術重要。

　　如果沒有採取適當的安全措施，那某家公司無論在雲端或者在本地託管資料都是一樣的。 這世上沒有絕對不會遭受攻擊的系統或環境，事實上，傳統IT系統比雲更常受到攻擊的影響。 在Linthicum的安全環境指南中，著墨最多的就是管理，存取控制和漏洞測試。