超级会员免费看
大数据与云计算安全:挑战、解决方案与开放问题
1. 引言
大数据时代已然来临,我们的计算需求和技术正处于十字路口。近年来,云计算已成为处理大数据的主流计算模式。迁移到云端带来的灵活性和成本节约,促使许多公司将关键应用程序部署在云端。然而,如今的云在数据和应用程序的机密性、完整性、可用性和隐私方面存在重大安全问题。云计算模型的多租户特性和其他固有属性带来了新的攻击面和威胁,云及其客户也成为新型攻击的目标,这些攻击威胁着其可信度、可靠性和经济可持续性。若这些问题得不到解决,云就不能也不应被用于敏感的大数据应用,如国防相关数据和情报、金融交易或医疗记录。
2. 动机
自2006年以来,云计算技术的应用大幅增加,企业和个人都希望以低成本获得更多的计算能力和存储空间。中小企业发现云计算具有很高的成本效益,因为它取代了昂贵的物理和管理基础设施,并提供了灵活的按需付费结构。有研究表明,将IT基础设施从外包数据中心迁移到亚马逊云,组织可节省37%的成本。市场研究媒体的一项研究指出,全球云计算市场预计将以30%的复合年增长率增长,到2020年将达到2700亿美元。根据高德纳公司的数据,云计算的强劲增长到2014年将带来1488亿美元的收入。云计算不仅在私营企业中越来越受欢迎,在政府部门也同样如此。据INPUT的一项研究,到2013年,美国联邦政府在云计算上的支出将达到7.92亿美元。
然而,云计算的多租户使用模型和虚拟化虽然提高了资源利用率,但也使得基于云的犯罪和对云及其用户的攻击难以预防和调查。根据IDCI的一项调查,74%的IT高管和首席信息官认为安全是阻止他们迁移到云服务模式的主要原因。一些近期对云计算平台的攻击也加剧了安全担忧。例如,2009年有报道称亚马逊云基础设
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
