UCloud在可信云大会上为企业支招:大数据时代如何保障数据安全
日常生活中,我们无时无刻不在贡献数据,同时也享受着数据带来的便利:电商购物推送,气象预报、交通拥堵预报、雨天积水预报、到站提醒等应用都是依托大数据在发挥作用。
当然,数据应用为我们带来便利的同时,数据安全事故所带来的损失也是惨重的。因此当人们在线上留下越来越多的痕迹,数据安全、数据隐秘性保障就成为最常讨论的问题。无论是从个人角度还是从企业角度,数据遗失或者被盗取都有可能带来极大的资产损失、信誉损失。
那么如何保障数据安全?避免因网络攻击、人为破坏等问题导致的安全事故,同时提升数据的管理效率?
在刚刚过去的2016可信云大会上,UCloud架构及解决方案副总裁韩新亮、高级架构师王凯受邀参会,分享了有关大数据与云计算安全相关主题的演讲,并接受了央视2套财经频道记者的采访。采访内容已在9月2日上午版《交易时间》栏目播出。
UCloud嘉宾分享的核心内容如下:
韩新亮:“大数据+” 时代,选择比能力更重要
大数据时代其实也可以叫“数据经济时代”,围绕着数据获取和数据分析与利用两个方向形成了大数据产业链条。像智能硬件设备以及衍生的各种智能应用领域企业,因可获得一手数据而将成为第一批受益者;而另一个方向,有效利用收集到的数据,让数据产生价值,这又成为一批大数据公司的发展风口。
今年年初,美国一家做企业点评和职业搜索的雇佣网站GLASSDOOR发布了一份“美国最佳工作排行榜TOP25”榜单。其中,数据科学家登顶成为全美最好的工作。在中国,数据科学家也逐渐从公司的战略、理论配置成为能够实实在在对业务产生影响的职位。
这些都说明,大数据行业由于与业务联系的紧密性,其发展走向与市场格局将比云计算行业更早明确下来。未来一段时间内,大数据解决方案将会更多的出现在企业技术决策人的选型计划中。
(UCloud架构及解决方案副总裁韩新亮在可信云大会上发表演讲)
韩新亮表示,大数据改变的是企业的业务架构,其技术本身对于企业业务的耦合性包括扩性都有着非常直接的要求。有大数据需求的公司在进行大数据解决方案选型的时候,需要注意“选择比能力更重要”,如果你选择了一个比较符合自身业务场景的方案,那么后续使用起来的效果包括成本节约都会有非常明显的提升。
具体来讲,企业选型大数据解决方案可从以下几点考虑:
1、 选择适合业务场景的解决方案
技术不是越新越好,从自身需求出发才能找到合适的大数据解决方案。通常来讲在某些特定领域比如在物联网、AI等,企业往往会将云主机的高性能作为首要的考量因素,但实际上这个高性能云主机在性能测试中表现很好,但是在实际业务场景中却可能表现得不好,不适合企业业务开展。这也是UCloud在实际与客户接触中总结的经验,要就只要最合适的。
2、 要考量方案的动态可扩展性
数据一直都存在,但是量级产生质变之后,技术革新也就紧随而至。你的业务系统能否承受海量数据带来的压力?大数据解决方案的动态可扩展性,这是需要考量的第二个指标。这就是大数据与云计算结合的重点了。云计算基因中所具备的弹性、可扩展给大数据解决方案的具备动态可扩展性提供了可能。
3、 混合能力是加分项
混合云是适合于当下产业环境并且将在未来一段时间内将会持续成为企业发展大数据的优先选择。大多数传统行业比如金融、零售通常会采用混合云的形式来为大数据解决方案做支撑,这个时候混合能力就应该成为主要考量的指标,比如UCloud的零售行业客户百联集团就是如此。
(2016可信云大会上,UCloud独家荣获“可信云2015-2016年度网络类混合云技术创新奖”,其混合云技术实力获得高度认可。)
4、 了解成功案例,快速复制
由于行业本身热度很高,从事大数据的公司很多。企业选型过程中,除了服务商的技术实力、服务能力之外,服务商在具体行业的表现及提供案例能够更为直接地体现其综合能力。
以上四点选型建议,都是基于UCloud深入了解用户需求后所提出的,并且经过了客户的验证。那么根据以上四点做好选型之后,在实际应用中把控风险,提升系统安全又该如何操作?
王凯:风险时刻存在,云上如何保险?
UCloud高级架构师王凯在“从1.0到2.0——可信云保险论坛”上发表了《如何加固云计算信息安全》的分享。
王凯谈到,数据安全受到的影响主要来自自然灾害、人为破坏、外部服务中断、信息系统故障四个方面。据IDC调查显示,以上原因导致的数据丢失可造成55%的企业在数据灾难发生时即倒闭,29%在两年之内倒闭,生存下来的仅占16%。
因此数据灾难所造成的后果对于企业来说是相当致命的。
在2015年可信云大会上,中国信息通信研究院上携手中国人保财险、平安保险、渤海保险,与中国电信、中国联通、UCloud、万国数据等四大云服务商共同签署国内首批可信云云保险,通过保险这种手段帮助企业实现风险转移,提供多一层安全保障。
但鉴于目前国内公有云市场的发展现状,云保险还不能够全面地涵盖各类风险,因此,企业做好安全预案,做好安全管理便更为重要。
(UCloud高级架构师王凯)
对此,王凯提出了以下建议:
1、 建立完善的技术治理体系
从主机、网络、存储各层面建立全面的技术保障体系,采用软硬件技术手段保障数据安全。UCloud针对主机、网络、存储三个层面进行了全面的技术治理布局。
主机:内核热补丁、热迁移、主机热升级等技术,可以支持企业在不中断业务的情况下,实现系统升级以及数据转移;
网络:可用区网络架构、多形态混合云架构以及数据中心内网互通实现绝佳的网络层安全保障。UCloud网络可用性在国内公有云服务商里面,包括国外公有云服务商在国内对比的话都处于领先。UCloud可用区极大地提升了网络的稳定性,未来还将实现对于网络链路更精细的控制。
存储:数据方舟可在12小时内实现任意一秒数据恢复,还有多副本数据存储、全球化数据存储手段保障数据存储安全;
2、 建立合理、可控的运行体系
企业用户可通过自助式监控平台、精细化监控平台,接收监控告警、进行项目管理以及安全防控等服务,保证系统稳定运行。
3、 建立全面的风险管理体系
建立风险预防、风险处置、业务恢复三道防线的风险管控体系,从风险发生的前、中、后各阶段全面管控风险。目前UCloud可以实现风险预防零中断、分钟级风险处置、小时级业务恢复。
在国内公有云服务领域,UCloud领先于其他云商先后获得了可信云认证、国家信息安全等级保护三级认证、信息安全管理体系规范ISO 27001认证、CSA STAR云安全评估认证,其在安全领域的技术实力、信息安全管理能力已经获得国内外权威机构认可。
2016可信云大会是UCloud在安全领域所做努力的集中汇报,未来UCloud将拓展行业深度,建立行业信任,推动“使用比拥有更有价值”理念的广泛传播。