企業穩抓大(dà)數據是關鍵
作爲信息時代下(xià)的産物(wù),大(dà)數據,則是企業和互聯網用戶之間産生(shēng)的結構化和非結構化的數據統稱。因爲大(dà)數據内容廣泛,無所不滲,大(dà)數據包含着客戶的喜好和購買打算、甚至一(yī)些非常詳細的個人訊息等非常重要的資(zī)訊,因此,大(dà)數據便越來越受到企業和機構的重視。而在大(dà)數據日益受到重視的今天,大(dà)數據的服務公司、一(yī)些數據提供商(shāng),便成爲了互聯網時代的領路人,作爲首批接觸數據分(fēn)析的公司,不遠它是服務商(shāng)、或者是甲方客戶,在信息時代的第一(yī)步,你就選擇對了。
大(dà)數據的幾個難點
由于大(dà)量化、多樣化和快速化的特點,大(dà)數據的抓取、處理、管理和整合頗具挑戰性。《環球郵報》報導說,加拿大(dà)IT公司Fuseforward向市場推出雲計算大(dà)數據平台ICE,提供大(dà)數據獲取、分(fēn)析和整合應用程序,幫助大(dà)公司和政府機構優化能源系統,如削減城市基礎設施系統的電(diàn)力能源消耗。
據愛科賽爾雲數據的産品經理郭立松解釋說:“雲計算優點是,用戶可以根據需要随時随地用任何網路裝置快速靈活存取數據和共享資(zī)源,終端用戶負荷輕,系統維護和管理容易。不過,雲計算中(zhōng)心數據龐大(dà),耗電(diàn)量大(dà)、散熱多,需要良好的散熱系統予以支撐作爲保障。”
由于大(dà)量化、多樣化和快速化的特點,大(dà)數據的抓取、處理、管理和整合頗具挑戰性。《環球郵報》報導說,加拿大(dà)IT公司Fuseforward向市場推出雲計算大(dà)數據平台ICE,提供大(dà)數據獲取、分(fēn)析和整合應用程序,幫助大(dà)公司和政府機構優化能源系統,如削減城市基礎設施系統的電(diàn)力能源消耗。
據愛科賽爾雲數據的産品經理郭立松解釋說:“雲計算優點是,用戶可以根據需要随時随地用任何網路裝置快速靈活存取數據和共享資(zī)源,終端用戶負荷輕,系統維護和管理容易。不過,雲計算中(zhōng)心數據龐大(dà),耗電(diàn)量大(dà)、散熱多,需要良好的散熱系統予以支撐作爲保障。”
雲計算面臨的安全問題
由于雲計算模式下(xià)的數據資(zī)産的所有權和管理權可能分(fēn)離(lí),客戶将通過移動互聯網對數據資(zī)産進行訪問和使用,客戶對數據的資(zī)産權的擔憂便成爲重要的安全障礙。當企業把數據外(wài)包給了雲計算服務商(shāng),那麽他們便獲得了該數據的優先訪問權。然而,内部人員(yuán)的失職、黑客攻擊等, 雲服務 商(shāng)沒有充足的證據能夠讓用戶确信其數據被安全、正确的使用。
移動終端與用戶的高粘合度,導緻了數據的敏感度極高,信息洩露的危害更大(dà)。與固定互聯網相比,移動互聯網的傳播方式多樣化,例如通過MMSC、SMSC服務器下(xià)通過短信、SNS、BBS、MSN等進行傳播,而雲計算的虛拟化、多租戶和動态性等等特點,使得惡意信息的傳播途徑和内容的監控管理難度更大(dà)化了。
由于雲計算模式下(xià)的數據資(zī)産的所有權和管理權可能分(fēn)離(lí),客戶将通過移動互聯網對數據資(zī)産進行訪問和使用,客戶對數據的資(zī)産權的擔憂便成爲重要的安全障礙。當企業把數據外(wài)包給了雲計算服務商(shāng),那麽他們便獲得了該數據的優先訪問權。然而,内部人員(yuán)的失職、黑客攻擊等, 雲服務 商(shāng)沒有充足的證據能夠讓用戶确信其數據被安全、正确的使用。
移動終端與用戶的高粘合度,導緻了數據的敏感度極高,信息洩露的危害更大(dà)。與固定互聯網相比,移動互聯網的傳播方式多樣化,例如通過MMSC、SMSC服務器下(xià)通過短信、SNS、BBS、MSN等進行傳播,而雲計算的虛拟化、多租戶和動态性等等特點,使得惡意信息的傳播途徑和内容的監控管理難度更大(dà)化了。
構建雲計算的安全策略
一(yī)、雲計算安全應該支持用戶描述其數據安全保護目标,指定其所擁有的數據資(zī)産的安全保護的範圍和程度;并且應該支持用戶,尤其是以企業爲主的安全管理需求,如分(fēn)析查看日志(zhì)信息、展開(kāi)違法操作調查等。
二、雲計算安全應該支持對靈活、複雜(zá)的雲服務過程的安全評估。在雲計算的環境下(xià),支持雲服務的安全水平等計劃,從而便于用戶的直觀理解與選擇。
三、雲計算安全應規定雲服務安全目标驗證的方法和程序,由于用戶自身缺乏舉證的能力,因此在某種程度上,驗證的核心就是服務商(shāng)提供的證據,例如可信審計記錄等,同時,應明确定義證據的提取辦法和證據的交付方法。
一(yī)、雲計算安全應該支持用戶描述其數據安全保護目标,指定其所擁有的數據資(zī)産的安全保護的範圍和程度;并且應該支持用戶,尤其是以企業爲主的安全管理需求,如分(fēn)析查看日志(zhì)信息、展開(kāi)違法操作調查等。
二、雲計算安全應該支持對靈活、複雜(zá)的雲服務過程的安全評估。在雲計算的環境下(xià),支持雲服務的安全水平等計劃,從而便于用戶的直觀理解與選擇。
三、雲計算安全應規定雲服務安全目标驗證的方法和程序,由于用戶自身缺乏舉證的能力,因此在某種程度上,驗證的核心就是服務商(shāng)提供的證據,例如可信審計記錄等,同時,應明确定義證據的提取辦法和證據的交付方法。
隻有在雲計算平台的安全搭建的策略下(xià),有了數據保護的一(yī)套總體(tǐ)流程和方法,作爲個人用戶、企業機構,才能夠更放(fàng)心的加入雲計算的平台。而服務商(shāng),作爲信息時代數據的領跑者,更應該把平台安全搭建和保護措施放(fàng)在第一(yī)位,隻有大(dà)環境安全了,時代才能發展得開(kāi)。