云存儲的一大優勢在于其彈性,其實更準確說最初云存儲產品的安全性是產品的附加屬性。企業最初選擇云計算也絕不是沖著云計算的“安全”,而是因為云計算足夠便捷、方便、高性價比和彈性。
先說云計算:
被喻為第四次信息革命開端,云計算充分使用互聯網的滲透性,并與移動互聯裝置完美融合,為用戶提供了幾乎無所不能的超級服務!
基于云計算背景下的云數據,具有以下幾個顯著特點:
1.云存儲服務類型 ; 2.完美兼容MySQL協議、高性能、高可靠、易用、便捷的MySQL集群服務 ;3.兼具備份、擴容、遷移等功能,用戶可以方便的進行數據庫的管理;4.高度的虛擬化包括服務器、存儲、網絡、應用等虛擬化等;5.更加智能化、自動化、便捷化、規模化和標準化
云存儲的一大優勢在于其彈性,其實更準確說最初云存儲產品的安全性是產品的附加屬性。企業最初選擇云計算也絕不是沖著云計算的“安全”,而是因為云計算足夠便捷、方便、高性價比和彈性。
大數據時代下的云存儲:
在大數據的時代,原來局限在私有網絡的資源和數據因為網絡而鏈接,并且這些資源和數據放到了公有云服務提供商共享公共網絡上。
通過云存儲模式,這些數據一方面創造著無限價值,另一方面卻也正在成為超級黑客、網絡不法組織、APT攻擊的“標靶”。最近的病毒勒索事件便是給我們敲響了一個警鐘!
一旦發生某云計算平臺泄漏了用戶的數據隱私,或是數據在云端存儲的過程中由于設備故障而導致大量丟失,亦或是數據在傳輸過程中被其他用戶任意篡改,這種后果所造成的不良影響是難以估量
數據安全問題也越發成為不可忽視的重點,云存儲領域也必須正面和直視這個問題!
那么,云計算技術又如何保障數據安全呢?
1.安全的相對性:
沒有絕對的安全,安全總是相對的!
依據目前的狀況來看,基于良好、穩定、達到一定安全級別的「軟件技術、硬件技術、機房環境」等因素,這樣的情況下云存儲相對于在本地的存儲會安全很多!依靠軟件+硬件結合的方式來設計:
模塊級保護:模塊化、冗余設計,支持熱插拔。電源模塊、控制模塊等都是冗余的
硬盤級保護:節點內磁盤級Raid,各個級別的Raid保護
數據級保護:節點間間數據對象寫多份。除通常的RAID技術外,為解決雙盤實效和其他故障導致的數據丟失,云存儲將多個對象的副本分別寫入其他的存儲節點,當一個節點發生故障時,其他節點上的數據繼續提供服務,同時通過其他節點中的數據副本,快速回復故障節點上丟失的數據
系統級保護:網絡鏈路端到端冗余,所有存儲模塊是分布式的,甚至分布在不同的物理地點。
2.數據的三維度出發:可用性、完整性、隱私性
數據可用性:
數據可用性是指數據不因黑客攻擊、物理設備故障等問題而導致數據不可使用的要素。
如果我們擔心重要數據因計算機病毒、電源故障等問題而丟失,我們常常會采取數據備份的措施加以預防。
而在云計算中,保障數據可用性的常用措施與此相類似,我們稱為冗余備份,利用系統的并聯模型來提高系統可靠性的一種手段。
數據完整性:
數據完整性指在數據傳輸、存儲的過程中,確保數據不被未授權的用戶篡改、或在篡改后能被系統迅速發現的要素。
數字簽名是保證數據完整性的常用方法 。數字簽名為數據在云端傳輸保駕護航,保證數據在發送過程中未作任何修改或變動,同時,也可以確認數據傳輸的發送方與接收方身份。
數據隱私性:
數據隱私性是非常重要的另一維度,指在海量數據傳輸、存儲和處理的每個環節保護用戶個人數據及其信息的要素。
云計算應用主要通過基于共享密鑰、基于生物學特征和基于公開密鑰加密算法的身份驗證三種方法來保護數據隱私。
此外,數據層面的對象去標識、漏洞保護、虛擬機掃描、數據隔離、混合云技術等也常被用于保障數據隱私和安全。
3.密鑰更新頻率&隱私保護級別劃分:
云計算平臺的存儲系統中存在著許多種不同類型的數據:文檔、視頻、圖片、電子郵件等等。
為了保障用戶的隱私在其中加入了較為復雜的加密算法,當然不可忽略的現實是會使得云平臺大量的資源被消耗掉,從而會使得整個云平臺工作的效率大大的降低,成本自然也會增加;但是如果對于數據采用的都是較為簡單的加密算法的話,數據在云平臺存儲或者是處理的過程中就有可能造成數據的泄露。
每種數據對于用戶來講,數據的安全性和重要性都是有所差別的,這是因為這些數據中所涉及的信息的重要程度是不同的。
如果要對云平臺設置一個數據安全攻略,那么就需要將數據的隱私級別和用戶的隱私級別聯系起來。對于上述數據根據重要程度進行等級劃分,劃分的依據可以是數據的重要程度和數據的敏感程度。
作為云服務提供商可以根據數據對于用戶隱私程度的不同來設定相應的隱私等級,可以將數據的隱私劃分為三個等級:
level1:在這個數據隱私等級中不包括用戶較為敏感的數據,該等級的數據可以采用較為簡單的加密算法,使得系統的資源不至于被浪費太多。
level2:在這個等級的數據當中有部分數據對于用戶來講是非常敏感的,那么就要針對這些數據區域,采用與此等級相符的加密算法。
level3:在這個級別的數據當中存在著大量的用戶隱私數據,那么應該對該等級的數據采取較為復雜的加密算法使得數據的安全得到保證
一句話總結就是:對于不同需求客戶采取不同數據加密算法來對數據進行保護!
4.打造一個云數據保護的閉環網絡:數據生成-數據遷移-數據使用- 數據共享-數據存儲-數據銷毀
數據生成—所有權問題
對于企業和客戶的隱私數據,企業必須要了解自身的哪些數據被云平臺提供商所獲悉,并且作為客戶要采取一定的措施來避免云計算平臺商來獲取自身的敏感的數據。
數據遷移—采取復雜的加密算法,保障數據安全性、隱私性
在數據遷移的過程中應該采取更加復雜有效的加密算法,防止這些數據被其他客戶獲取,另外還要保證數據在傳輸過程中的完整性應該采取一定的校驗手段來保障數據的完整性,使得數據在遷移的過程中不會發生數據丟失的情況
數據使用—靜態數據的保障
數據共享—需要慎重
在數據共享的過程中,如果與第三方實現數據共享的時候,數據的所有者應該采取一定的措施限制第三方沒有約束的進行數據的傳播對于客戶共享的部分數據來講,除了按照一定的方式進行數據的授權之外,還需要對數據的共享方式進行研究,并考慮在數據共享的過程中如何防止用戶的敏感數據被共享。
數據存儲—簡單存儲服務&復雜存儲
將數據保存在云平臺當中,要考慮到數據的完整性、安全性、可用性。解決這些問題的最為常用的辦法就是對數據進行加密處理,為了使得數據的加密達到其應有的效果,要對算法的可靠性進行詳細的驗證。
隨著云計算平臺所傳輸、存儲和處理數據量越來越大,在對數據進行加密的過程中要兼顧數據的傳輸速度以及數據的傳輸的效率,在云計算平臺當中一般采取云對稱式的加密算法來對云平臺中的數據進行加密處理。
為了保證數據的完整性,要在數據傳輸的過程中對于相關數據進行檢驗,對于本地數據的使用以及遷移都要引起足夠的重視。
數據銷毀—同樣需要注意
一般而言,計算機刪除的方式,但是這種方式并沒有將數據真正從計算機的硬盤上刪除,其刪除的只不過是文件的相應的索引。另外,對磁盤進行格式化也是如此,磁盤的格式化僅僅是為操作系統創建一個新的索引,將磁盤的扇區標記為未使用過,經過這樣刪除方式操作的數據一旦發生黑客的入侵采用一定的數據恢復方式就能夠將磁盤上的數據恢復。
對于企業較為敏感甚至是秘密級的數據,云計算提供商可以考慮采用磁盤擦寫的方式來完成對于數據的刪除,或者采用一定的數據銷毀的算法甚至是物理銷毀來對用戶的數據安全和隱私進行保護。
對于企業而言,是否選擇云數據庫來解決自身的數據存儲方案,以及是否全部選擇通過云服務,需要根據自身的實際行業環境、特點以及防止承擔風險能力去評估!
掃一掃 加微信咨詢
