论文部分内容阅读
摘 要:大数据时代已经到来,而云计算的出现使大数据有了更多的可能,但数据安全面临严峻挑战。本文在阐述了大数据与云环境下企业的机遇和挑战之后,从技术、监管和法律的角度对数据安全保护提出了一点建议。
关键词:大数据;云计算;数据安全
一、概述
随着云计算、物联网和电子商务的快速发展,大数据时代已经到来,使各行各业的数据使用方式发生了根本性变革。大数据与我们的生活息息相关,它不仅正在改变我们生活和思维方式,而且给企业的发展带来了前所未有的机遇和挑战。传统的IT技术在大数据需求面前开始遭遇瓶颈,而云计算的出现,不仅为我们提供了一种挖掘大数据价值使其得以凸显的工具,也使大数据的应用具有了更多可能性。
二、大数据与云环境给企业带来的机遇
当前的企业决策过程越来越依赖于数据,己经表现出了明显的数据驱动特点。决策行为将日益基于数据分析做出,而不是像过去一样凭借经验和直觉,数据正在成为企业最重要的资产之一。企业需要管理、分析、挖掘这些大数据的需求和重要性不言而喻,谁能够用好大数据谁就能在未来的市场竞争中处于主导地位。
IBM和麦肯锡的研究都表明,应用大数据的企业确实呈现出明显竞争优势,如收入增长更快。而实际上大数据在移动互联网时代对企业产生的价值不仅仅局限于企业面对的消费者个体信息,同样也有市场信息、通路信息、竞争对手信息等等。
而随着大数据时代的到来,现实世界数据量高速增长,当前的数据处理能力己经远远不及数据增长的速度,云计算则以其资源动态分配、按需服务的设计理念,以较低成本解决海量数据信息处理的独特魅力,解决了大数据的需求。在云计算环境下,企业只要租用云服务商提供的云服务即可获得相应的IT能力,因此能够节省相应的人力、物力和财力,而把精力投入到更重要的工作中,提高企业效率节约企业成本。这些大趋势正在转变企业管理信息资产、从信息资产提取价值的方式。
大数据与云计算技术的结合使企业在降低投入成本的同时大大提高了生产效率,把握好这个机遇企业将迎来又一个上升期。
三、大数据与云环境给企业带来的挑战
计算机技术的问世和互联网技术的发展,使得数据的收集、存储、处理和传播得到了前所未有的发展。据 IDC 在2012 年12 月发布的《IDC 数字宇宙研究报告》显示,随着数据量的不断增加,数字宇宙中的数据安全和隐私保护将成为业界面对的巨大挑战。其中,2012 年中国的数据宇宙达到 364EB,其中 55%( 200EB) 的数据需要一定程度上的安全保护,然而目前只有不到一半( 44%,96EB) 的数据得到了真正的保护。
自数字技术的问世起,电子数据的安全的问题就一直存在。但随着大数据应用的不断深入,数据安全面临着越来越严峻的考验。面对数据量的不断增长,传统安全工具已经不再像以前那么有效,必须采取专门针对大数据的安全保护措施,以满足大数据的应用带来的新的安全需求。
而大数据技术是建立在云计算环境的基础之上的,大数据的安全很大程度上依赖于云计算的安全。企业用户都希望自己保存在云环境中的数据是安全的,而且企业的数据一般都是机密性的数据,其中包括到很多的商业机密。在云服务中,用户把自己的数据交给云计算服务提供商,从而所有数据的掌控权和最高权限都转移给了云计算服务提供商,提供商拥有最高的权限去管理和维护本属于用户的私有数据。云服务提供商可能凭借自身的优势盗窃这些机密数据,导致用户的数据被泄露、篡改、丢失。另外,由于云端的数据具有如此高的价值,大量的黑客就会想方设法的窃取云端的数据,如果他们找到了服务器系统的漏洞,就会去窃取这些机密数据,用以谋取利益。
总体来讲云计算给数据保护带来的挑战主要在以下几个方面:
1.技术挑战
技术挑战主要是云计算自身的特点所决定的的具体来讲有三点:
(1)虚拟化带来的风险
在虚拟化技术下,如果恶意用户非法取得够格虚拟机权限,就有可能威胁到同一台物理服务器上其他虚拟机。
(2)动态的信任边界
客户在使用云计算时,可能无法确切地知道数据到底被托管在什么地方。
(3)多租户环境
数据在云中通常是处在和多个客户数据共享的环境中,加密虽然有效,但并不是万能的,还需要确保客户的数据做好安全隔离。
2.监管缺失
云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。根据目前的《电信分类目录》,无法简单地将云计算定位为某一类电信业务,无论是政府还是监管机构都没有制定任何规则和管理要求,这就给云计算的安全隐患预留了发展空间。
3.法律不健全
在全球范围内,多个国家都颁布了针对数据隐私的法律与法规。美国《电子通信隐私法》中规定:如果提供商未被授权访问内容,并且在用户没有同意的情况下,提供商自发公开用户信息,用户具有提起民事诉讼的权利。我国目前在隐私保护方面还没有专门的法律。
云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同的地区甚至不同的国家,因而在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊,可能导致的司法取证问题也不容忽视。
四、大数据与云环境下数据安全的保护
要充分认识大数据信息安全的紧迫性和重要性,采取切实可行的技术防护手段,确保在大数据环境下信息共享的安全性。与此同时,传统的安全模式已不适用于云环境中,其面临的安全挑战错综复杂,需要技术、监管、法律等各方面结合起来,多管齐下才能解决大数据与云计算下的安全问题。
1.技术研发
当前云计算环境下的安全技术已经有了较大的发展,比如可信计算环境、加密技术、隔离技术、身份管理与认证机制等。但现有技术还不足以解决所有的安全问题,在技术上我们需要继续探索。
2.完善监管
慎重审核云计算运营商及其所提供的云计算服务的安全性,才能确保企业的信息资源不被泄露出去。建立第三方监管机构等方式为云计算提供体制上的安全保证。加强政府对云计算相关业务的准入、审查和退出等管理力度,实现市场的规范化监管、实现对重要信息的安全监管。
3.健全法律
在法律保障方面,统一的技术标准规范,确保异构、虚拟、共享可信强健;运行服务提供商承担法律责任,确保用户服务安全可信;运行商和客户各自应负法律责任,建立互信关系,确保用户利益。防止数据跨境流动带来的法律适用性风险。
五、结语
大数据己经成为企业的重要资产,技术的进步又使大数据的应用成为可能。然而,在我们面对发展机遇的同时也要做好应对挑战的准备,如果不能妥善保护这些资产,尤其是一些企业核心信息,一旦被泄露出去,将会给企业带来经济上的损失,甚至是毁灭性的打击。因此需要我们从各个方面采取措施迎来更好的发展。
参考文献:
[ ]参见佚名 . IDC: 不到一半数据得到安全保护[N]. 人民邮电报,2013 -03 -07.
[2]"Electronic Communications Privacy Act of 1986 (ECPA)",http://it.ojp.gov/default.aspx?area=privacy&page=1285.
关键词:大数据;云计算;数据安全
一、概述
随着云计算、物联网和电子商务的快速发展,大数据时代已经到来,使各行各业的数据使用方式发生了根本性变革。大数据与我们的生活息息相关,它不仅正在改变我们生活和思维方式,而且给企业的发展带来了前所未有的机遇和挑战。传统的IT技术在大数据需求面前开始遭遇瓶颈,而云计算的出现,不仅为我们提供了一种挖掘大数据价值使其得以凸显的工具,也使大数据的应用具有了更多可能性。
二、大数据与云环境给企业带来的机遇
当前的企业决策过程越来越依赖于数据,己经表现出了明显的数据驱动特点。决策行为将日益基于数据分析做出,而不是像过去一样凭借经验和直觉,数据正在成为企业最重要的资产之一。企业需要管理、分析、挖掘这些大数据的需求和重要性不言而喻,谁能够用好大数据谁就能在未来的市场竞争中处于主导地位。
IBM和麦肯锡的研究都表明,应用大数据的企业确实呈现出明显竞争优势,如收入增长更快。而实际上大数据在移动互联网时代对企业产生的价值不仅仅局限于企业面对的消费者个体信息,同样也有市场信息、通路信息、竞争对手信息等等。
而随着大数据时代的到来,现实世界数据量高速增长,当前的数据处理能力己经远远不及数据增长的速度,云计算则以其资源动态分配、按需服务的设计理念,以较低成本解决海量数据信息处理的独特魅力,解决了大数据的需求。在云计算环境下,企业只要租用云服务商提供的云服务即可获得相应的IT能力,因此能够节省相应的人力、物力和财力,而把精力投入到更重要的工作中,提高企业效率节约企业成本。这些大趋势正在转变企业管理信息资产、从信息资产提取价值的方式。
大数据与云计算技术的结合使企业在降低投入成本的同时大大提高了生产效率,把握好这个机遇企业将迎来又一个上升期。
三、大数据与云环境给企业带来的挑战
计算机技术的问世和互联网技术的发展,使得数据的收集、存储、处理和传播得到了前所未有的发展。据 IDC 在2012 年12 月发布的《IDC 数字宇宙研究报告》显示,随着数据量的不断增加,数字宇宙中的数据安全和隐私保护将成为业界面对的巨大挑战。其中,2012 年中国的数据宇宙达到 364EB,其中 55%( 200EB) 的数据需要一定程度上的安全保护,然而目前只有不到一半( 44%,96EB) 的数据得到了真正的保护。
自数字技术的问世起,电子数据的安全的问题就一直存在。但随着大数据应用的不断深入,数据安全面临着越来越严峻的考验。面对数据量的不断增长,传统安全工具已经不再像以前那么有效,必须采取专门针对大数据的安全保护措施,以满足大数据的应用带来的新的安全需求。
而大数据技术是建立在云计算环境的基础之上的,大数据的安全很大程度上依赖于云计算的安全。企业用户都希望自己保存在云环境中的数据是安全的,而且企业的数据一般都是机密性的数据,其中包括到很多的商业机密。在云服务中,用户把自己的数据交给云计算服务提供商,从而所有数据的掌控权和最高权限都转移给了云计算服务提供商,提供商拥有最高的权限去管理和维护本属于用户的私有数据。云服务提供商可能凭借自身的优势盗窃这些机密数据,导致用户的数据被泄露、篡改、丢失。另外,由于云端的数据具有如此高的价值,大量的黑客就会想方设法的窃取云端的数据,如果他们找到了服务器系统的漏洞,就会去窃取这些机密数据,用以谋取利益。
总体来讲云计算给数据保护带来的挑战主要在以下几个方面:
1.技术挑战
技术挑战主要是云计算自身的特点所决定的的具体来讲有三点:
(1)虚拟化带来的风险
在虚拟化技术下,如果恶意用户非法取得够格虚拟机权限,就有可能威胁到同一台物理服务器上其他虚拟机。
(2)动态的信任边界
客户在使用云计算时,可能无法确切地知道数据到底被托管在什么地方。
(3)多租户环境
数据在云中通常是处在和多个客户数据共享的环境中,加密虽然有效,但并不是万能的,还需要确保客户的数据做好安全隔离。
2.监管缺失
云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。根据目前的《电信分类目录》,无法简单地将云计算定位为某一类电信业务,无论是政府还是监管机构都没有制定任何规则和管理要求,这就给云计算的安全隐患预留了发展空间。
3.法律不健全
在全球范围内,多个国家都颁布了针对数据隐私的法律与法规。美国《电子通信隐私法》中规定:如果提供商未被授权访问内容,并且在用户没有同意的情况下,提供商自发公开用户信息,用户具有提起民事诉讼的权利。我国目前在隐私保护方面还没有专门的法律。
云计算应用地域性弱、信息流动性大,信息服务或用户数据可能分布在不同的地区甚至不同的国家,因而在政府信息安全监管等方面可能存在法律差异与纠纷;同时由于虚拟化等技术引起的用户间物理界限模糊,可能导致的司法取证问题也不容忽视。
四、大数据与云环境下数据安全的保护
要充分认识大数据信息安全的紧迫性和重要性,采取切实可行的技术防护手段,确保在大数据环境下信息共享的安全性。与此同时,传统的安全模式已不适用于云环境中,其面临的安全挑战错综复杂,需要技术、监管、法律等各方面结合起来,多管齐下才能解决大数据与云计算下的安全问题。
1.技术研发
当前云计算环境下的安全技术已经有了较大的发展,比如可信计算环境、加密技术、隔离技术、身份管理与认证机制等。但现有技术还不足以解决所有的安全问题,在技术上我们需要继续探索。
2.完善监管
慎重审核云计算运营商及其所提供的云计算服务的安全性,才能确保企业的信息资源不被泄露出去。建立第三方监管机构等方式为云计算提供体制上的安全保证。加强政府对云计算相关业务的准入、审查和退出等管理力度,实现市场的规范化监管、实现对重要信息的安全监管。
3.健全法律
在法律保障方面,统一的技术标准规范,确保异构、虚拟、共享可信强健;运行服务提供商承担法律责任,确保用户服务安全可信;运行商和客户各自应负法律责任,建立互信关系,确保用户利益。防止数据跨境流动带来的法律适用性风险。
五、结语
大数据己经成为企业的重要资产,技术的进步又使大数据的应用成为可能。然而,在我们面对发展机遇的同时也要做好应对挑战的准备,如果不能妥善保护这些资产,尤其是一些企业核心信息,一旦被泄露出去,将会给企业带来经济上的损失,甚至是毁灭性的打击。因此需要我们从各个方面采取措施迎来更好的发展。
参考文献:
[ ]参见佚名 . IDC: 不到一半数据得到安全保护[N]. 人民邮电报,2013 -03 -07.
[2]"Electronic Communications Privacy Act of 1986 (ECPA)",http://it.ojp.gov/default.aspx?area=privacy&page=1285.