雲計算環境下的雲存儲,安全嗎?

雲計算環境下的雲存儲,安全嗎?

被喻為第四次信息革命的開端,雲計算充分使用互聯網的滲透性,並與移動互聯裝置完美融合,為用戶提供了幾乎無所不能的超級服務!

基於雲計算背景下的雲數據,具有以下幾個顯著特點:

1.雲存儲服務類型

2.完美兼容MySQL協議、高性能、高可靠、易用、便捷的MySQL集群服務

3.兼具備份、擴容、遷移等功能,用戶可以方便的進行資料庫的管理

4.高度的虛擬化包括伺服器、存儲、網路、應用等虛擬化等

5.更加智能化、自動化、便捷化、規模化和標準化

基於雲資料庫解決方案分為兩個基本類別:資料庫服務(DBaaS)和數據服務(DaaS),這兩者間的主要區別在於數據是怎樣管理的。

「雲資料庫 VS 傳統資料庫」優勢

更高性價比

這個因素也是企業考慮使用雲資料庫的首要因素!使用基於雲資料庫解決方案,可從硬體、軟體許可以及服務實施等方面大幅降低運營成本和支出,你只需要對所使用的部分買單。

擴展性與靈活性更高

資料庫託管公司往往處於有利位置,為了得到更高的效率並減少未使用的空間而使資源得到最大化。雲服務提供商會根據你不斷變化的業務需求而對服務進行增加或縮減。

更高效

提供了硬體共享、流程自動化和技術熟練的好處,可以從任何地方、使用任何電腦、移動設備或瀏覽器訪問資料庫,能從整體上降低資源的使用。

存儲的一大優勢在於其彈性,其實更準確說最初雲存儲產品的安全性是產品的附加屬性。企業最初選擇雲計算也絕不是沖著雲計算的「安全」,而是因為雲計算足夠便捷、方便、高性價比和彈性。

大數據時代下的雲存儲:

在大數據的時代,原來局限在私有網路的資源和數據因為網路而鏈接,並且這些資源和數據放到了公有雲服務提供商共享公共網路上。

通過雲存儲模式,這些數據一方面創造著無限價值,另一方面卻也正在成為超級黑客、網路不法組織、APT攻擊的「標靶」。最近的病毒勒索事件便是給我們敲響了一個警鐘!

一旦發生某雲計算平台泄漏了用戶的數據隱私,或是數據在雲端存儲的過程中由於設備故障而導致大量丟失,亦或是數據在傳輸過程中被其他用戶任意篡改,這種後果所造成的不良影響是難以估量

數據安全問題也越發成為不可忽視的重點,雲存儲領域也必須正面和直視這個問題!

那麼,雲計算技術又如何保障數據安全呢?

1.安全的相對性:

沒有絕對的安全,安全總是相對的!

依據目前的狀況來看,基於良好、穩定、達到一定安全級別的「軟體技術、硬體技術、機房環境」等因素,這樣的情況下雲存儲相對於在本地的存儲會安全很多!依靠軟體+硬體結合的方式來設計:

模塊級保護:模塊化、冗餘設計,支持熱插拔。電源模塊、控制模塊等都是冗餘的

硬碟級保護:節點內磁碟級Raid,各個級別的Raid保護

數據級保護:節點間間數據對象寫多份。除通常的RAID技術外,為解決雙盤實效和其他故障導致的數據丟失,雲存儲將多個對象的副本分別寫入其他的存儲節點,當一個節點發生故障時,其他節點上的數據繼續提供服務,同時通過其他節點中的數據副本,快速回復故障節點上丟失的數據

系統級保護:網路鏈路端到端冗餘,所有存儲模塊是分散式的,甚至分布在不同的物理地點。

2.數據的三維度出發:可用性、完整性、隱私性

數據可用性:

數據可用性是指數據不因黑客攻擊、物理設備故障等問題而導致數據不可使用的要素。

如果我們擔心重要數據因計算機病毒、電源故障等問題而丟失,我們常常會採取數據備份的措施加以預防。

而在雲計算中,保障數據可用性的常用措施與此相類似,我們稱為冗餘備份,利用系統的並聯模型來提高系統可靠性的一種手段。

數據完整性:

數據完整性指在數據傳輸、存儲的過程中,確保數據不被未授權的用戶篡改、或在篡改後能被系統迅速發現的要素。

數字簽名是保證數據完整性的常用方法 。數字簽名為數據在雲端傳輸保駕護航,保證數據在發送過程中未作任何修改或變動,同時,也可以確認數據傳輸的發送方與接收方身份。

數據隱私性:

數據隱私性是非常重要的另一維度,指在海量數據傳輸、存儲和處理的每個環節保護用戶個人數據及其信息的要素。

雲計算應用主要通過基於共享密鑰基於生物學特徵和基於公開密鑰加密演算法的身份驗證三種方法來保護數據隱私。

此外,數據層面的對象去標識、漏洞保護、虛擬機掃描、數據隔離、混合雲技術等也常被用於保障數據隱私和安全。

3.密鑰更新頻率&隱私保護級別劃分:

雲計算平台的存儲系統中存在著許多種不同類型的數據:文檔、視頻、圖片、電子郵件等等。

為了保障用戶的隱私在其中加入了較為複雜的加密演算法,當然不可忽略的現實是會使得雲平台大量的資源被消耗掉,從而會使得整個雲平台工作的效率大大的降低,成本自然也會增加;但是如果對於數據採用的都是較為簡單的加密演算法的話,數據在雲平台存儲或者是處理的過程中就有可能造成數據的泄露。

每種數據對於用戶來講,數據的安全性和重要性都是有所差別的,這是因為這些數據中所涉及的信息的重要程度是不同的。

如果要對雲平台設置一個數據安全攻略,那麼就需要將數據的隱私級別和用戶的隱私級別聯繫起來。對於上述數據根據重要程度進行等級劃分,劃分的依據可以是數據的重要程度和數據的敏感程度。

作為雲服務提供商可以根據數據對於用戶隱私程度的不同來設定相應的隱私等級,可以將數據的隱私劃分為三個等級:

level1:在這個數據隱私等級中不包括用戶較為敏感的數據,該等級的數據可以採用較為簡單的加密演算法,使得系統的資源不至於被浪費太多。

level2:在這個等級的數據當中有部分數據對於用戶來講是非常敏感的,那麼就要針對這些數據區域,採用與此等級相符的加密演算法。

level3:在這個級別的數據當中存在著大量的用戶隱私數據,那麼應該對該等級的數據採取較為複雜的加密演算法使得數據的安全得到保證

一句話總結就是:對於不同需求客戶採取不同數據加密演算法來對數據進行保護!

4.打造一個雲數據保護的閉環網路:數據生成-數據遷移-數據使用- 數據共享-數據存儲-數據銷毀

數據生成—所有權問題

對於企業和客戶的隱私數據,企業必須要了解自身的哪些數據被雲平台提供商所獲悉,並且作為客戶要採取一定的措施來避免雲計算平台商來獲取自身的敏感的數據。

數據遷移—採取複雜的加密演算法,保障數據安全性、隱私性

在數據遷移的過程中應該採取更加複雜有效的加密演算法,防止這些數據被其他客戶獲取,另外還要保證數據在傳輸過程中的完整性應該採取一定的校驗手段來保障數據的完整性,使得數據在遷移的過程中不會發生數據丟失的情況

數據使用—靜態數據的保障

數據共享—需要慎重

在數據共享的過程中,如果與第三方實現數據共享的時候,數據的所有者應該採取一定的措施限制第三方沒有約束的進行數據的傳播對於客戶共享的部分數據來講,除了按照一定的方式進行數據的授權之外,還需要對數據的共享方式進行研究,並考慮在數據共享的過程中如何防止用戶的敏感數據被共享。

數據存儲—簡單存儲服務&複雜存儲

將數據保存在雲平台當中,要考慮到數據的完整性、安全性、可用性。解決這些問題的最為常用的辦法就是對數據進行加密處理,為了使得數據的加密達到其應有的效果,要對演算法的可靠性進行詳細的驗證。

隨著雲計算平台所傳輸、存儲和處理數據量越來越大,在對數據進行加密的過程中要兼顧數據的傳輸速度以及數據的傳輸的效率,在雲計算平台當中一般採取雲對稱式的加密演算法來對雲平台中的數據進行加密處理。

為了保證數據的完整性,要在數據傳輸的過程中對於相關數據進行檢驗,對於本地數據的使用以及遷移都要引起足夠的重視。

數據銷毀—同樣需要注意

一般而言,計算機刪除的方式,但是這種方式並沒有將數據真正從計算機的硬碟上刪除,其刪除的只不過是文件的相應的索引。另外,對磁碟進行格式化也是如此,磁碟的格式化僅僅是為操作系統創建一個新的索引,將磁碟的扇區標記為未使用過,經過這樣刪除方式操作的數據一旦發生黑客的入侵採用一定的數據恢復方式就能夠將磁碟上的數據恢復。

對於企業較為敏感甚至是秘密級的數據,雲計算提供商可以考慮採用磁碟擦寫的方式來完成對於數據的刪除,或者採用一定的數據銷毀的演算法甚至是物理銷毀來對用戶的數據安全和隱私進行保護。

對於企業而言,是否選擇雲資料庫來解決自身的數據存儲方案,以及是否全部選擇通過雲服務,需要根據自身的實際行業環境、特點以及防止承擔風險能力去評估!

對企業而言,選擇「適合自身」的那一款更重要!

「更懂您和CDN的視界雲」

推薦閱讀:

雲盤的嚴控可促進雲存儲機制的調整
SDS驅動下的中國存儲市場新趨勢
關於阿里雲存儲發布會,你想知道的都在這裡
利用Alluxio構建計算-存儲解耦架構
一眼看透機械硬碟可靠性

TAG:雲計算 | 互聯網 | 雲存儲 |