大数据时代--安全有效的管理和使用信息
云计算技术将对传统的产业链和商业模式带来改变。企业原有的信息服务水平已经很难满足市场竞争变化的需要,云计算技术的出现将逐渐代替原有的服务模式。近年来,传统IT服务商和新兴的云计算服务商在通过不断推出各种基于云计算的相关产品和服务,从而在企业降低IT费用支出、提升竞争力、创造更多商业价值等方面发挥作用,最终推动企业加速升级成为互联网化的企业。
爆炸性增长的数据为企业带来了新的机遇和挑战:一方面,数据的不断更新扩张给数据存储、管理和分析利用带来了挑战;另一方面,这些包括个人信息、消费记录在内的海量数据当中,蕴含着大量有价值的信息,可以为企业经营、管理提供参考。在这些数据当中,埋藏着消费者的消费习惯、市场变化、产品走势以及大量的历史记录,这些关键数据对于企业和组织的后续运营和发展至关重要。
1、大数据、云计算相关概念
大数据,或称巨量资料,指的是所涉及的资料量规模巨大到无法透过目前主流软件工具,在合理时间内达到撷取、管理、处理、并整理成为帮助企业经营决策更积极目的的资讯。大数据的4V特点:就是数据量大、数据种类多样、实时性强、商业价值大。
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云计算代表了以虚拟化技术为核心、以低成本为目标的动态可扩展网络应用基础设施,是近年来最有代表性的网络计算技术。
从技术上看,大数据与云计算的关系就像一枚硬币的正反面一样密不可分。大数据必然无法用单台的计算机进行处理,必须采用分布式计算架构。它的特色在于对海量数据的挖掘,但它必须依托云计算的分布式处理、分布式数据库、云存储和虚拟化技术。
2、大数据、云计算时代的安全与隐私等问题
云技术要求大量用户参与,不可避免的出现了隐私问题。用户参与即要收集某些用户数据,从而引发了用户对数据安全的担心。很多用户担心自己的隐私会被云技术收集。正因如此,在加入云计划时很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。
安全和隐私都是相对的,需要由相应的具体的标准来定义,对广大用户来说,不要随意让自己成为网络攻击的目标才是保护安全的最佳选择。还有人们喜欢免费服务,但免费服务是要付出代价的,毫无疑问,最大的代价就是个人信息。从技术的角度来说,当你的信息脱离你的视野,被置于第三方服务器上时,你就难以掌控它暴露于谁的眼球之下,并被如何使用了。
大数据时代,人们的分享欲被提升到了极致。过去,你还只是把一些无关紧要的碎片信息放到网上,现在你恨不得把整个电脑的硬盘都搬到公共网络上。目前对大多数用户来说,当软件的体验做到极致时,安全和隐私的问题就会被抛到九霄云外,但当你醒悟之后,一切就都不在你的控制之下了。
3、如何应对云时代出现的各种安全隐患,如何加强隐私保护?
3.1 创新私有云技术。让人们重新退回到没有网络的时代?那是不可能,也不现实的。想要鱼和熊掌兼得,私有云可能会是很多人的选择。私有云是为一个客户单独使用而构建的,提供对数据、安全性和服务质量的最有效控制。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。
首先,多设备、小范围的分享需求给个人私有云提供了发展的空间。现在,拥有手机、平板、两台以上PC的家庭已经越来越多。这些设备之间的数据沟通如果通过公有云网络将会是严重的带宽浪费,而事实上它们之间便捷的沟通需求正在变得越发强烈。在信息分享范围方面,私有云可以满足大多数人的需求。多数人只是希望在个人可控的范围内分享信息。这个圈子可大可小,小则几个成员,大则上千人,私有云对于这种小规模的分享既迅速,又有效。对于私有云分享者来说,唯一的挑战是在分享圈子中保持一台终端在线――在今天,这似乎并不算是难题。其次,私有云可以极大增强人们在安全和隐私方面的保护。我们说过,解决安全问题的最好方案是不要让自己成为被攻击的对象。相比于树大招风的公有云,私有云的隐秘性要高得多。攻击者没有时间,或者也没有兴趣对于一些价值不大的私有团体发起进攻,更何况他们可能都不知道“你是谁,你在哪里”。但公有云则不同,越是热门的网站,或聚集数据越多的应用,就越可能成为黑客的攻击目标,他们想找的可能并不是你,但你却意外成了他们攻击成果的副产品。
在技术层面上,私有云已经可以做到跨互联网的沟通。当需要时,通过协调服务器,私有云可以与外界发生沟通。然而,在商业模式上,私有云服务面临创新,由于不再占有用户数据,私有云服务商目前仍然以传统提供服务收费的方式存在。虽然在成本投入上,私有云远低于公有云,可以以较低的成本运营,但让习惯了免费的用户选择付费服务,那可能还有待时日。能否创新出适合私有云发展的互联网模式,将成为决定私有云应用能否被大规模推广的核心因素。
3.2 在程序中内置安全措施。如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么先应确保在这个过程中不会带来任何潜在的隐私问题。你一旦把数据交给别人存储,就会面临所谓数据安全问题。企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方,每个地方可能需要遵守不同的隐私需求。一心想通过云计算服务削减成本的企业用户往往会忽视这类问题,需要在合同中阐明隐私保护方面的内容。那么是不是我们就对云计算可能存在的风险而对其避而远之呢?
首先、控制数据位置。影响大小客户的另一个问题就是数据所在位置,因为不同国家适用不同的隐私和数据管理法律,所以这对从事跨国生意的公司来说特别重要。如今,用户可能根本不知道自己的数据放在云计算环境中的哪个地方。而这个事实带来了数据隐私、隔离和安全等方面的各种法规遵从问题。其次、数据加密。数据加密能缓解无意或恶意透露信息有关的一部分隐私风险,这种加密既针对存储在云计算服务提供商的服务器上的数据,还针对传送给最终用户的数据。
判断可将哪些数据转移到云服务中,以及如何保护数据,需要我们了解并核实供应商的标准,搞清楚是否可以对它们进行修改。在使用云计算服务时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施,如数据加密等。
参考文献:
[1]涂子沛.大数据-正在到来的数据革命.以及它如何改变政府.商业与我们的生活.2012-7-1.
[2]李志刚,朱志军,佘丛国,闫蕾等.大数据――大价值、大机遇、大变革(全彩).2012.
上一篇:大数据带来的信息安全思考