V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
HS1028
V2EX  ›  云计算

云服务时代,你是否没穿内裤在到处逛啊!

  •  1
     
  •   HS1028 · 2017-09-15 14:04:38 +08:00 · 1878 次点击
    这是一个创建于 2627 天前的主题,其中的信息可能已经有所发展或是发生改变。

    你是否也把重要的数据安全问题给忽略了?

    在现在云服务大行其道的时代,大家普遍都没有意识到本文要介绍的安全问题。 但有个群体绝对是把数据安全放在首位的,那就是政府部门,他们在用云服务时也会要求部署私有云。当然你可以把自己只是一个小公司当作借口,但这个仅限于现在而不是未来,说不定你的企业有朝一日发展壮大了,回过头来想加强数据安全,成本远比一开始就做好这项工作所花费的要高得多。

    如果你有兴趣看看有哪些数据安全问题,请继续往下看:

    在数据安全问题上首当其冲的就是数据库,毕竟数据库里所存储的都是最有价值的关系型数据,比如用户列表、客户联系信息和账单信息等,这些都是与公司业务紧密相关的数据。

    如果我们使用云数据库服务的话,就可能导致非常严重的问题。我们在使作用云数据库过程中肯定会进行数据库的备份、导入导出等操作,但请注意,这些导入导出都是明文操作,除了你公司的技术人员可以看得到,云服务商也看得到,只要对方对你的数据有兴趣。

    公有云服务商都会信誓旦旦的跟客户说“我们会绝对保证客户数据安全”,但这个数据安全可没准确的定义,怎样叫安全,怎样叫不安全呢?什么情况叫泄露,哪些情况不叫泄露呢?没人能给出清晰的定义。企业能定义自己的安全规范,但又有谁能保证上万员工都能严格遵守呢?所以说这也就一句空话罢了,更多是为了安抚大众客户的担忧,顺利接入客户而已。

    所以在必须要用公有云服务的情况下,也不要使用他们的云数据库来储存敏感内容,需要使用自己搭建的数据库服务器。当然这个数据库服务器的租用成本很高,甚至比 IDC 直接托管都贵。

    另外在数据中心还有 Web 服务器的数据安全问题。

    “ What ? Web 应用服务能有什么数据安全问题?我们使用 HTTPS,都是端到端加密的,不会出现被旁路读取信息的可能。明文传输的只有一些 HTTP 请求信息,会有什么数据价值?”

    那我们先来看看 HTTP 请求信息的价值有哪些?

    现在是大数据分析横行的天下,只要数据量足够大,就能挖掘到巨大的数据价值。比如网站的 UV、PV、用户群体的地域分布、访问喜好等等。如果你没使用 HTTPS 来做加密保护的话,甚至可以获取到网站的所有用户相关信息,比如账号、密码、客户信息等等,跟能从数据库读取到的数据差不多,只是麻烦点而已。现在知道这部分的问题也不容忽视了吧!

    要避免 Web 应用数据安全问题,需要做好这几个方面的工作:

    • 必须做到端到端的 HTTPS 加密;不能把 HTTPS 证书部署在 LBS 上,否则就不是端到端加密了。
    • 使用其它 CDN 服务;我们无法在使用 CDN 服务的时候做到端到端加密,但我们可以选择更好的中立第三方服务商来保障这部分的数据安全,毕竟还有不少第三方是只做 CDN 服务的,他们相对来说对客户的数据安全更关注。
    • 不要把访问日志放到云服务上做数据分析;你把数据给到别人帮你分析,就是把数据拱手送给人家看。

    当你的公司在未来要做融资的时候,发现对方知道你没穿内裤的时候,可不要说没人告诉你要做好数据安全工作哦。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3651 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 04:45 · PVG 12:45 · LAX 20:45 · JFK 23:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.