1. 聚能聊>
  2. 话题详情

上云,数据还安全吗?上云,数据安全问题谁负责?

oss_

数字经济时代,什么东西最贵?数据!数据就是核心资产!数字经济时代,云已经成为数据经济IT新常态。那么上云之后,数据不再像以前运行、存储在自己的机房里,不再“看得见摸得着”,数据还安全吗?

纵观这些年,我们时常听闻设备的损坏、机房的断网断电、甚至台风的肆虐导致用户数据丢失、业务受损,我们也常感慨于因企业员工的低级的误操作、防不胜防的“勒索病毒”、软件的BUG导致数据的无法恢复而让企业蒙受损失。

上云后如何能够让数据远离这些威胁,让业务持续产生价值?

我们需要这样一个数据保护体系:

1、够强大,能防范所有这些风险;
2、够简单,不需要复杂的运维、过于专业的演练;
3、够实惠,不在让高端的数据保护方案高高在上;
4、够灵活,多层次、多地域、弹性扩展。

上云,你准备好了吗?

立即查看
1、OSS 数据保护2.0全新发布,云上数据全链路保护,同城冗余(ZRS)资源包限时1折
2、云上存储数据保护2.0发布会直播
3、关于OSS

互动话题:
1、都在谈数字经济时代,都在谈传统经济往数字经济转型,那数据该如何应对这样的转型?
2、上云之后,数据不在自己机房里、硬盘上,看不见摸不着,总感觉心里不踏实,还安全吗?
3、勒索病毒又开始肆虐,云上如何应对,保护数据资产?
4、数据保护好是好,但是使用太复杂,而且还贵,上云之后能解吗?
5、上云之后,是不是只要把数据放上去,就不用再管了?

11月15日揭秘云上数据保护之旅--敬请期待~

钉钉扫码加入,存储技术交流群,掌握第一手动态资料
_A3087841_26F6_4A31_A8EF_FBE599DFB024__20191112151630

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    Alibaba 明信片 x 6

  • 奖品二

    Alibaba ET公仔 x 6

  • 奖品三

    天猫商务电脑包 x 2

9个回答

0

耳东@Erdong 已获得Alibaba ET公仔 复制链接去分享

1、都在谈数字经济时代,都在谈传统经济往数字经济转型,那数据该如何应对这样的转型?
随着云计算、大数据、AI、区块链等技术的逐步推进,数据越来越重要。数据的存储也从本地存储到云上存储在逐渐迁移,安全、方便是重点。
2、上云之后,数据不在自己机房里、硬盘上,看不见摸不着,总感觉心里不踏实,还安全吗?
数据的安全不仅仅是体现在可见的层面,比如看得见、摸得着的物理设备,看不见的地方也同样重要,比如规章制度、多副本备份等等,这些地方做好了,数据放在哪里都是安全的。
3、勒索病毒又开始肆虐,云上如何应对,保护数据资产?
勒索病毒的出现也是安全不到位的体现,应该加强安全管控。
4、数据保护好是好,但是使用太复杂,而且还贵,上云之后能解吗?
能接,专业的产品有专业的人来负责。
5、上云之后,是不是只要把数据放上去,就不用再管了?
这个是一种想当然错误的理解,数据的使用和安全还是需要持续进行和优化的。否则在哪里都不安全。

0

游客fexjmk64nzgqo 已获得Alibaba 明信片 复制链接去分享

确实,随着社会的进步,技术的发展,云产品越来越占有重要地位,更别说,5G时代的到来,“云”更将爆发。那么问题来了,“云”到底安不安全?到底有多安全?我们该选择哪一家的云产品?阿里云?腾讯云?百度云?七牛云?等等。在我看来,选择云产品首先要建立在“信任”的基础上,才能去选择。信任是怎么产生的?公司规模大?公司技术牛?公司云产品优惠高?这些条件的确是选择云产品的一些条件。但我觉得,这些都不是必要的,我认为,选择一家云产品公司的必要条件是——这家公司是否具备着社会意识。因为我们将来是要“把钱放在别人家保管”的,这就要求公司要像银行一样,给人安全感。技术牛的公司可以说他很厉害,能把技术用于社会的更佩服!

0

嘉德game 已获得天猫商务电脑包 复制链接去分享

1、都在谈数字经济时代,都在谈传统经济往数字经济转型,那数据该如何应对这样的转型?
我认为的数字经济是发挥数据的价值,传统产业还是传统产业,只有积累了大量数据的传统产业才能进行数字经济转型,尤其是便利店,买鞋的电商,有大量销售数据,这些数据在以往就是放着,产生不了什么价值,而现在提倡转型,就希望在已有的数据中发掘价值,发掘用户喜好,用于针对性推荐。
2、上云之后,数据不在自己机房里、硬盘上,看不见摸不着,总感觉心里不踏实,还安全吗?
从存储角度来讲,阿里云oss有3备份,可靠性高,比自己搭建的机房安全等级更高,这点我是认同的。但是,这就好像把自己的钱交给别人,交给银行,是放心的,有国家公信力担保,交给一些私募基金就不一定安心了。同样,选择云服务,选择可靠的云服务提供商是很重要的。
当然,还有一个最重要的责任问题。如果丢失在自己的机房,责任自己抗,云服务提供商万一出了问题,公司程序员无责任。
3、勒索病毒又开始肆虐,云上如何应对,保护数据资产?
这个一般就是云服务提供商能提供的服务之一了,就不用自己对抗病毒了。
4、数据保护好是好,但是使用太复杂,而且还贵,上云之后能解吗?
最大的好处,我觉得还是比自己购买、搭建高可用的数据服务器便宜。而且硬件设备的运维交给其他人,出了问题可以找专业团队咨询,这我觉得还是不错的。
5、上云之后,是不是只要把数据放上去,就不用再管了?
这个显然不是,就算买了服务器,也要定期监控服务器运行情况,避免自己的服务出现bug导致不可用。还有就是为了从已有数据中挖掘价值,要对已有数据进行分析。

1

帅得头晕 复制链接去分享

OSS一直都在用,说实话,价格挺亲民的,就是计费方式太多,太复杂了,我开始用的时候一直采坑。

嘉德game 回复

同意,一开始好像是存储空间收费,请求次数收费,下行流量也收费。现在好像改成了标准存储,只收存储费用。

评论
0

ugi5tddhf6few 复制链接去分享

在传统信息系统中,数据安全主要关注数据的加密存储和传输、安全审计和容灾备份;而在云中, 除了要关注上述内容外,还有更多关注,云计算的特点决定了要实现集中式的数据存储,必须确保不同用户数据的安全隔离;云端的服务器可能会“宕机”,在这种情况下,如何高效地进行数据安全地迁移很关键;云计算采用租赁方式向用户提供资源,这意味着一个用户使用过的存储区域会被其他用户使用,因而必须解决好数据残留问题。

(1)数据的加密存储

在传统的信息系统中,一般采用加密方式来确保存储数据的安全性和隐私性.在云中,似乎也可以这样做,但实现起来却不那么容易.在基础设施即服务云模式中,由于授权给用户使用的虚拟资源可以被用户完全控制,数据加密既非常有必要也容易做到(无论是在公有云或者私有云中)。但在平台即服务云模式或者软件即服务云模式中,如果数据被加密,操作就变得困难.在云中,对于任何需要被云应用或程序处理的数据,都是不能被加密的,因为对于加密数据,很多操作像检索、运算等都难以甚至无法进行. 数据的云存储面临这样的安全悖论:加密,数据无法处理;不加密,数据的安全性和隐私性得不到保证.

(2)数据隔离

多租户技术是PaaS云和SaaS云用到的关键技术。在基于多租户技术系统架构中,多个租户或用户的数据会存放在同一个存储介质上甚至同一数据表里。尽管云服务提供商会使用一些数据隔离技术(如数据标签和访问控制相结合)来防止对混合存储数据的非授权访问,但非授权访问通过程序漏洞仍然是可以实现的,比如GoogleDocs在2009年3月就发生过不同用户之间文档的非授权交互访问.一些云服务提供商通过邀请第三方或使用第三方安全工具软件来对应用程序进行审核验证,但由于平台上的数据不仅仅针对一个单独的组织,这使得审核标准无法统一.

(3)数据迁移

当云中的服务器(这里,服务器是指提供SaaS和PaaS的物理机,对于IaaS而言,服务器或者是物理机,或者是虚拟机)“宕机”时,为了确保正在进行的服务能继续进行,需要将正在工作的进程迁移到其他服务器上.进程迁移,实质上就是对与该进程相关的数据进行迁移,迁移的数据不仅包括内存和寄存器中动态数据(或称进程快照),还包括磁盘上的静态数据.为了让用户几乎无法感觉到“宕机”的发生,迁移必须高速进行;为了让进程能在新的机器上恢复运行,必须确保数据的完整性;另外,如果进程正在处理的是机密数据,还必须确保这些数据在迁移过程不会泄露.

(4)数据残留

数据残留是指数据删除后的残留形式(逻辑上已被删除,物理上依然存在).数据残留可能无意中透露敏感信息,所以即便是删除了数据的存储介质也不应该被释放到不受控制的环境,如扔到垃圾堆或者交给其他第三方.在云应用中,数据残留有可能导致一个用户的数据被无意透露给未授权的一方, 不管是什么云,SaaS、SaaS和PaaS都有可能.如果 一个未授权数据泄露发生,用户可以要求第三方或者使用第三方安全工具软件来对云服务提供商的平台和应用程序进行验证.迄今为止,没有哪个云服务提供商解决了数据残留问题.

(5)数据安全审计当数据以外包方式存储在云中时,用户会关注两个问题:外包存储的数据确实已存储到云中并归数据所有者所有;除所有者和授权用户外的任何人不能更新数据.这两个问题的解决都离不开安全审计.在数据存放到本地或企业可信域中时安全审计较易实现,而一旦将数据以外包方式存储到云中时,安全审计就变成了难题.显然,用户不可能将数据都下载下来后再进行审计,因为这会导致巨大的通信代价,更可行的思路是:只需取回很少数据,通过某种知识证明协议或概率分析手段,就能以高置信概率判断云端数据是否完整或为用户所有

黄二刀 回复

去哪里copy的,大兄弟

评论
0

古愁 复制链接去分享

双刃剑吧 !便捷和安全 肯定是两个矛盾体 ,看自己企业更关注的是哪一块咯 !

0

1635062056685043 复制链接去分享

😝😞😞😞