数据存在本地还是公有云?这场无硝烟的战争恐怕还要持续

数据存在本地还是公有云?这场无硝烟的战争恐怕还要持续_第1张图片

云服务器目前来说是云计算中比较火热的一款产品,其不论是我们部署应用还是建站,搭建测试环境都十分简单便捷。可以说是为个人开发者与中小型企业带来了极大的便利。

现阶段我们探讨一个问题,数据库适不适合放在弹性公有的ECS云服务器上?

要是早些年,我肯定十分支持云计算,不过一件事情把公有云的安全性推到了风口浪尖。

事件1京东云

数据存在本地还是公有云?这场无硝烟的战争恐怕还要持续_第2张图片

京东云

“2016年京东618大促期间,京东云带宽扩容数百G,从容抵挡大量流量瞬间爆增带来的冲击,100%的订单在云上完成。”而与此同时,也为数以万计的企业提供基础设施、平台等不同层级的云服务。

不过紧着京东云爆出大案,京东50亿条个人信息涉嫌泄露,原因是网络安全部员工监守自盗,与信息安全犯罪团伙合作,将个人信息盗卖给不法分子。

事件2亚马逊

数据存在本地还是公有云?这场无硝烟的战争恐怕还要持续_第3张图片

亚马逊

全球最大的云计算服务提供者亚马逊AWS由于软件工程师的误操作,导致S3服务(简单存储服务)出现中断。

简单来说,S3服务是一种高性价比的海量存储服务,企业一旦将应用迁移到AWS云端,基本都会使用这种服务,并且将这一服务与同样由AWS提供的、其他更多的服务关联。

这下可好,S3服务挂掉,这些关联的服务调用不到数据,也跟着一起遭了殃。运行在AWS上的一大堆互联网应用——包括Expedia、GitLab、GitHub、GroupMe、IFTTT、Medium、Nest、Quora、Slack、The Verge、Trello、Twitch、Wix等也跟着AWS一起下线。

安全问题频发,相信也给全世界主要的云服务提供者们敲响了警钟。对已经成为千万企业业务承载核心和网络安全犯罪者觊觎对象的他们来说,没有最安全,只有更安全。只是比企业自建机房的安全性高可不够。

首先我们探讨数据存在本地靠谱吗?

数据肯定由绝对的支配权,这点毋庸置疑。不过备灾性,稳定性均与放在云上差了许多。

自建计算机房的环境,机械设备和安全设施可能不符合标准。在安全性方面,如果安全设施不到位,一旦遇到网络攻击,首先挂掉的就是自建机房。被勒索病毒疯狂,干掉多少自建机房恐怕从业者都有所耳闻。

成本投入过高,没有专业人才,数据备灾做的一塌糊涂。

云服务器存在弹性云服务器上靠谱吗?

最起码从技术角度,云计算还是相对靠谱!

那么,云计算技术又如何保障数据安全呢?

1.安全的相对性:

没有绝对的安全,安全总是相对的!云计算不论是可靠性,备灾性都有良好的一套流程,对于中小企业来说可以弥补应对突发事件差的这些缺陷。

2.数据的三维度出发:可用性、完整性、隐私性

数据可用性:

数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。

如果我们担心重要数据因计算机病毒、电源故障等问题而丢失,我们常常会采取数据备份的措施加以预防。

而在云计算中,保障数据可用性的常用措施与此相类似,我们称为冗余备份,利用系统的并联模型来提高系统可靠性的一种手段。

数据完整性:

数据完整性指在数据传输、存储的过程中,确保数据不被未授权的用户篡改、或在篡改后能被系统迅速发现的要素。

数字签名是保证数据完整性的常用方法 。数字签名为数据在云端传输保驾护航,保证数据在发送过程中未作任何修改或变动,同时,也可以确认数据传输的发送方与接收方身份。

数据隐私性:

数据隐私性是非常重要的另一维度,指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。

云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。

此外,数据层面的对象去标识、漏洞保护、虚拟机扫描、数据隔离、混合云技术等也常被用于保障数据隐私和安全。

安全无绝对,鸡蛋不要放在一个篮子里!

“闻道有先后,术业有专攻”对于技术安全,云计算厂商绝对要比中小企业靠谱!

如果你资金充足,自建机房与弹性云服务器可以混合用,组建混合云!以云计算厂商技术对抗攻击,本地物理机存放数据。

资金不充裕,就要择优录取了,数据泄露毕竟是小概率事件,防御不足遭遇攻击才是大概率事件!

长按二维码,关注我们

新睿云,让云服务触手可及

云主机|云存储|云数据库|云网络

 

 

你可能感兴趣的:(数据存在本地还是公有云?这场无硝烟的战争恐怕还要持续)