聚能聊

ugi5tddhf6few

在传统信息系统中,数据安全主要关注数据的加密存储和传输、安全审计和容灾备份;而在云中, 除了要关注上述内容外,还有更多关注,云计算的特点决定了要实现集中式的数据存储,必须确保不同用户数据的安全隔离;云端的服务器可能会“宕机”,在这种情况下,如何高效地进行数据安全地迁移很关键;云计算采用租赁方式向用户提供资源,这意味着一个用户使用过的存储区域会被其他用户使用,因而必须解决好数据残留问题。

(1)数据的加密存储

在传统的信息系统中,一般采用加密方式来确保存储数据的安全性和隐私性.在云中,似乎也可以这样做,但实现起来却不那么容易.在基础设施即服务云模式中,由于授权给用户使用的虚拟资源可以被用户完全控制,数据加密既非常有必要也容易做到(无论是在公有云或者私有云中)。但在平台即服务云模式或者软件即服务云模式中,如果数据被加密,操作就变得困难.在云中,对于任何需要被云应用或程序处理的数据,都是不能被加密的,因为对于加密数据,很多操作像检索、运算等都难以甚至无法进行. 数据的云存储面临这样的安全悖论:加密,数据无法处理;不加密,数据的安全性和隐私性得不到保证.

(2)数据隔离

多租户技术是PaaS云和SaaS云用到的关键技术。在基于多租户技术系统架构中,多个租户或用户的数据会存放在同一个存储介质上甚至同一数据表里。尽管云服务提供商会使用一些数据隔离技术(如数据标签和访问控制相结合)来防止对混合存储数据的非授权访问,但非授权访问通过程序漏洞仍然是可以实现的,比如GoogleDocs在2009年3月就发生过不同用户之间文档的非授权交互访问.一些云服务提供商通过邀请第三方或使用第三方安全工具软件来对应用程序进行审核验证,但由于平台上的数据不仅仅针对一个单独的组织,这使得审核标准无法统一.

(3)数据迁移

当云中的服务器(这里,服务器是指提供SaaS和PaaS的物理机,对于IaaS而言,服务器或者是物理机,或者是虚拟机)“宕机”时,为了确保正在进行的服务能继续进行,需要将正在工作的进程迁移到其他服务器上.进程迁移,实质上就是对与该进程相关的数据进行迁移,迁移的数据不仅包括内存和寄存器中动态数据(或称进程快照),还包括磁盘上的静态数据.为了让用户几乎无法感觉到“宕机”的发生,迁移必须高速进行;为了让进程能在新的机器上恢复运行,必须确保数据的完整性;另外,如果进程正在处理的是机密数据,还必须确保这些数据在迁移过程不会泄露.

(4)数据残留

数据残留是指数据删除后的残留形式(逻辑上已被删除,物理上依然存在).数据残留可能无意中透露敏感信息,所以即便是删除了数据的存储介质也不应该被释放到不受控制的环境,如扔到垃圾堆或者交给其他第三方.在云应用中,数据残留有可能导致一个用户的数据被无意透露给未授权的一方, 不管是什么云,SaaS、SaaS和PaaS都有可能.如果 一个未授权数据泄露发生,用户可以要求第三方或者使用第三方安全工具软件来对云服务提供商的平台和应用程序进行验证.迄今为止,没有哪个云服务提供商解决了数据残留问题.

(5)数据安全审计当数据以外包方式存储在云中时,用户会关注两个问题:外包存储的数据确实已存储到云中并归数据所有者所有;除所有者和授权用户外的任何人不能更新数据.这两个问题的解决都离不开安全审计.在数据存放到本地或企业可信域中时安全审计较易实现,而一旦将数据以外包方式存储到云中时,安全审计就变成了难题.显然,用户不可能将数据都下载下来后再进行审计,因为这会导致巨大的通信代价,更可行的思路是:只需取回很少数据,通过某种知识证明协议或概率分析手段,就能以高置信概率判断云端数据是否完整或为用户所有

评论(1)

黄二刀 17个月前

去哪里copy的,大兄弟

没有更多了