大数据与数据分析的关系解析

71、基于 SQL 的云数据库有哪些特点？

基于 SQL 的云数据库具有以下特点：

• 有处理数据库的子语言，如：
• 数据定义语言
• 数据操作语言
• 数据查询语言
• 事务控制语言
• 数据以表格结构存储，即行和列的集合
• 由于更标准化，拥有最多的客户端
• 支持关系数据模型的所有特性
• 最适合 ACID 事务
• 注重模式设计
• 使用连接运算符建立数据库中两个或多个表之间的关系

72、如果你将数据存储在云端，其完整性会怎样？

数据完整性在云端存储中的威胁与防护

将数据存储在云端时，数据完整性可能面临多种威胁：

• 数据破坏和损坏 ：可能导致客户数据不可逆转的丢失。
• 账户或服务流量劫持 ：攻击者在获取凭证后可以修改数据，从而影响数据完整性。
• 不安全的接口和API ：若设计不当，企业依赖其使用云服务时，将面临包括数据完整性在内的一系列安全风险。

数据完整性保障措施

为保障数据完整性，组织应做到以下几点：

• 了解相关攻击策略和防御策略 ：
• 避免用户和服务交换账户凭证。
• 实施强大的双因素认证程序。
• 理解云服务的使用与管理中的安全风险 。

73、如果发生数据泄露会怎样？

云计算中的数据安全挑战

数据丢失和数据泄露都是云计算的重要威胁，解决其中一个问题的措施可能会加剧另一个问题。

• 数据加密 ：可以对数据进行加密以减少数据泄露的影响，但如果丢失了加密密钥，也会导致数据丢失。
• 离线备份 ：可以选择对数据进行离线备份以减轻灾难性数据丢失的影响，但这会增加数据泄露的风险。

此外，根据欧盟新的数据保护标准：

• 个人数据的 破坏和损坏 被视为数据泄露的一种形式，需要进行适当通知。
• 许多合规法规要求保存 审计报告 或其他 证据文件 ，如果这些信息存储在云端，其丢失可能会影响组织的合规状态。

74、为什么云计算基础设施需要审计？

在云计算环境中，数据存储、传输和处理在公司或组织外部进行，原始数据不受组织物理控制，共享计算环境使其公开，存在安全和隐私漏洞。

在数据访问方面：

• 未实施限制数据修改的控制措施
• 未监控数据访问、传输或修改等日志事件
• 变更控制和供应商可行性能力有限

此外，所有物理和逻辑访问均由云服务提供商管理和维护。

因此，为维护敏感数据的隐私、限制计算和物理资源的访问以及进行完整性检查，非常需要进行审计。

75、审计在云计算中的作用是什么？

审计为云服务提供商向云用户提供性能和安全数据铺平了道路。为维护数据的机密性、隐私性、完整性和可用性，第三方服务提供商引入了审计。

在云计算环境中，审计能：

• 维护敏感数据的隐私
• 限制对计算和物理资源的访问
• 进行完整性检查

76、如何在云计算环境中保障数据安全？

在云计算环境中保障数据安全可从以下方面着手：

1. 利用安全应用程序、安全设备和加密技术来解决安全和隐私问题。
2. 对于数据传输，采用最新且能保障数据机密性和完整性的加密技术，还可将数据拆分成数据包通过不相交路径传输。
3. 对于静态数据：
   - 在IaaS场景下管理相对容易；
   - 在SaaS和PaaS平台，可使用内置加密技术的存储设备，采用锁箱方法存储密钥；
   - 根据用户所属的利益共同体身份管理技术提供访问锁箱的密钥。
4. 不同云服务提供商采用不同技术保障数据安全：
   - 如使用公钥加密和私钥加密等加密技术；
   - 还有利用同态令牌和分布式验证擦除编码数据的技术；
   - 也可采用基于信任的方法和基于域的信任模型处理安全和互操作性问题。

77、数据安全包括哪些方面？

数据安全的各个方面

数据安全的方面包括：

1. 安全与隐私

• 可通过安全应用程序、安全设备和加密解决数据安全和保护问题。

2. 可移植性

• 应用需能轻松从一个云供应商迁移到另一个。
• 目前因各供应商使用不同标准方言而难以实现。

3. 互操作性

• 一个平台上的应用要能整合另一个平台的服务。
• 可通过网络服务实现，但编写网络服务很复杂。

4. 可靠性和可用性

• 云框架需稳定可靠。
• 但目前第三方提供的管理存在不足。

5. 认证

• 云管理供应商让用户在云端存储记录数据，存在数据安全问题。