在云計(jì)算環(huán)境下,如何保證存儲(chǔ)在云上數(shù)據(jù)的安全����,將是云計(jì)算面臨的一個(gè)大問題。本文將從云計(jì)算的特征及目前存在的問題出發(fā)�,分析云計(jì)算在企業(yè)數(shù)據(jù)安全建設(shè)中的應(yīng)用。
云計(jì)算介紹
云計(jì)算是一種基于互聯(lián)網(wǎng)的新興的共享基礎(chǔ)架構(gòu)的超級(jí)計(jì)算模式�����,是分布式處理����、并行處理和網(wǎng)格計(jì)算、網(wǎng)絡(luò)存儲(chǔ)�、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物��。云計(jì)算將計(jì)算資源分布在由大量計(jì)算機(jī)構(gòu)成的資源池上,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中����,用戶根據(jù)需求通過網(wǎng)絡(luò)訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。在遠(yuǎn)程的數(shù)據(jù)中心里���,成千上萬臺(tái)計(jì)算機(jī)和服務(wù)器連接成一片計(jì)算機(jī)云。利用這些“云”����,用戶通過終端接人數(shù)據(jù)中心,按自己的需求進(jìn)行運(yùn)算��。
目前�����,云計(jì)算有三種服務(wù)模式:軟件服務(wù)SAAS�����,sottwareasaservice���,平臺(tái)服務(wù)PAAS�����,platformasaservice���,基礎(chǔ)設(shè)施服務(wù)IAAS��,infrastructureasaservice�。云通過網(wǎng)絡(luò)把多個(gè)計(jì)算機(jī)整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)�����,并借助SAAS��、PAAS�����、IAAS等先進(jìn)的商業(yè)模式把強(qiáng)大的計(jì)算能力分布到終端用戶手中�����。云計(jì)算的核心理念就是通過不斷提高“云”的處理能力�,進(jìn)而減少用戶終端的處理負(fù)擔(dān),最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備�,并能按需享受“云”的強(qiáng)大計(jì)算處理能力����。
企業(yè)使用云計(jì)算服務(wù)的潛在安全風(fēng)險(xiǎn)
雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景���,但對(duì)于使用這項(xiàng)服務(wù)的企業(yè)用戶來說����,應(yīng)該意識(shí)到����,云計(jì)算服務(wù)存在以下潛在安全風(fēng)險(xiǎn):
優(yōu)先訪問權(quán)風(fēng)險(xiǎn)
一般來說���,企業(yè)數(shù)據(jù)都有其機(jī)密性�。但這些企業(yè)把數(shù)據(jù)交給云計(jì)算服務(wù)商后���,具有數(shù)據(jù)優(yōu)先訪問權(quán)的并不是相應(yīng)企業(yè)�����,而是云計(jì)算服務(wù)商�����。如此一來�,就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。針對(duì)企業(yè)用戶��,在選擇使用云計(jì)算服務(wù)之前��,應(yīng)要求服務(wù)商提供其IT管理員及其他員工的相關(guān)信息���,從而把數(shù)據(jù)泄露的風(fēng)險(xiǎn)降至最低�。
管理權(quán)限風(fēng)險(xiǎn)
雖然企業(yè)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商托管��,但數(shù)據(jù)安全及整合等事宜����,最終仍將由企業(yè)自身負(fù)責(zé)。傳統(tǒng)服務(wù)提供商一般會(huì)由外部機(jī)構(gòu)來進(jìn)行審計(jì)或進(jìn)行安全認(rèn)證���。但如果云計(jì)算服務(wù)商拒絕這樣做����,則意味著企業(yè)客戶無法對(duì)被托管數(shù)據(jù)加以有效利用����。
數(shù)據(jù)處所風(fēng)險(xiǎn)
當(dāng)企業(yè)客戶使用云計(jì)算服務(wù)時(shí)�����,他們并不清楚自己數(shù)據(jù)被放置在哪臺(tái)服務(wù)器上��,甚至根本不了解這臺(tái)服務(wù)器放置在哪個(gè)國(guó)家����。出于數(shù)據(jù)安全考慮�����,企業(yè)用戶在選擇使用云計(jì)算服務(wù)之前�����,應(yīng)事先向云計(jì)算服務(wù)商了解����,這些服務(wù)商是否從屬于服務(wù)器放置地所在國(guó)的司法管轄;在這些國(guó)家展開調(diào)查時(shí)�,云計(jì)算服務(wù)商是否有權(quán)拒絕提交所托管的數(shù)據(jù)。
數(shù)據(jù)隔離風(fēng)險(xiǎn)
在云計(jì)算服務(wù)平臺(tái)中�����,大量企業(yè)用戶的數(shù)據(jù)處于共享環(huán)境下,即使采用數(shù)據(jù)加密方式�,也不能保證做到萬無一失。專家認(rèn)為����,解決該問題的最佳方案是:將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開來。數(shù)據(jù)加密在很多情況下并不有效�,而且數(shù)據(jù)加密后,又將降低數(shù)據(jù)使用的效率�����。
數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)
即使企業(yè)用戶了解自己的數(shù)據(jù)被放置到哪臺(tái)服務(wù)器上��,也得要求服務(wù)商作出承諾���,必須對(duì)所托管數(shù)據(jù)進(jìn)行備份��,以防止出現(xiàn)重大事故時(shí)�����,企業(yè)用戶的數(shù)據(jù)無法得到恢復(fù)��。專家建議�����,企業(yè)用戶不但需了解服務(wù)商是否具有數(shù)據(jù)恢復(fù)的能力�,而且還必須知道服務(wù)商能在多長(zhǎng)時(shí)間內(nèi)完成數(shù)據(jù)恢復(fù)。
調(diào)查支持風(fēng)險(xiǎn)
通常情況下���,如果企業(yè)用戶試圖展開違法活動(dòng)調(diào)查�,云計(jì)算服務(wù)商肯定不會(huì)配合���,這當(dāng)然合情合理����。但如果企業(yè)用戶只是想通過合法方式收集一些數(shù)據(jù)�,云計(jì)算服務(wù)商也未必愿意提供,原因是云計(jì)算平臺(tái)涉及到多家用戶的數(shù)據(jù)�,在一些數(shù)據(jù)查詢過程中����,可能會(huì)牽涉到云計(jì)算服務(wù)商的數(shù)據(jù)中心。如此一來���,如果企業(yè)用戶本身也是服務(wù)企業(yè)�����,當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時(shí)�����,則無法求助于云計(jì)算服務(wù)商�����。
長(zhǎng)期發(fā)展風(fēng)險(xiǎn)
如果企業(yè)用戶選定了某家云計(jì)算服務(wù)商���,最理想的狀態(tài)是:這家服務(wù)商能夠一直平穩(wěn)發(fā)展���,而不會(huì)出現(xiàn)破產(chǎn)或被大型公司收購(gòu)現(xiàn)象。其理由很簡(jiǎn)單:如果云計(jì)算服務(wù)商破產(chǎn)或被他人收購(gòu)��,企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定�����。專家建議�,在選擇云計(jì)算服務(wù)商之前��,應(yīng)把長(zhǎng)期發(fā)展風(fēng)險(xiǎn)因素考慮在內(nèi)�。
云計(jì)算中確保信息安全的具體方法
雖然云計(jì)算的優(yōu)點(diǎn)在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務(wù)����,但是云安全卻時(shí)常被認(rèn)為是使得云方案無法被廣泛接受的第一大障礙。
據(jù)業(yè)內(nèi)專家透露����,許多企業(yè)還躊躇于云環(huán)境中的數(shù)據(jù)完整性、恢復(fù)與隱私�、規(guī)則服從性。為確保云計(jì)算中的信息安全�����,具體方法有:
對(duì)保存文件進(jìn)行加密
加密技術(shù)可以對(duì)文件進(jìn)行加密���,那樣只有密碼才能解密���。加密讓你可以保護(hù)數(shù)據(jù),哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時(shí)�����。PGP或者對(duì)應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強(qiáng)大的加密功能:只要你使用無法破解的密碼�,那么除了你,沒人能訪問你的敏感信息����。
對(duì)電子郵件進(jìn)行加密
PGP和TrueCrypt都能對(duì)文件在離開你的控制范圍之前對(duì)它們進(jìn)行加密,從而起到保護(hù)作用��。但這樣一來���,電子郵件就岌岌可危了����,因?yàn)樗且砸环N仍能夠被偷窺者訪問的格式到達(dá)你的收件箱��。為了確保郵件安全�����,不妨使用Hushmail或者M(jìn)utemail之類的程序�,兩者都能在網(wǎng)上使用,可以自動(dòng)對(duì)你收發(fā)的所有郵件進(jìn)行加密��。
使用信譽(yù)良好的服務(wù)
就算你對(duì)文件進(jìn)行了加密���,有些在線活動(dòng)尤其是涉及在網(wǎng)上處理文件�、而不是僅僅保存文件的活動(dòng)仍很難保護(hù)。這意味著用戶仍需要認(rèn)真考慮自己使用哪些服務(wù)�����。專家們建議使用名氣大的服務(wù)�,它們不大可能拿自己的名牌來冒險(xiǎn),不會(huì)任由數(shù)據(jù)泄密事件發(fā)生�����,也不會(huì)與營(yíng)銷商共享數(shù)據(jù)����。
考慮商業(yè)模式
在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時(shí),應(yīng)當(dāng)考慮它們打算如何盈利���。收取費(fèi)用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全�。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟(jì)上的刺激�,從而收集詳細(xì)的用戶資料用于針對(duì)性的網(wǎng)上廣告,因而用戶資料有可能落人不法分子的手里�����。
閱讀隱私聲明
幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項(xiàng)隱私政策里面都有漏洞,以便在某些情況下可以共享數(shù)據(jù)�����。大多數(shù)互聯(lián)網(wǎng)應(yīng)用提供商在自己政策條款中承認(rèn):如果執(zhí)法官員提出要求�,自己會(huì)交出相關(guān)數(shù)據(jù)��。但了解到底哪些信息可能會(huì)披露���,可以幫你確定把哪些數(shù)據(jù)保存在云計(jì)算環(huán)境�����、哪些數(shù)據(jù)保存在桌上����。
使用過濾器
Vontu��、Websense和Vericept等公司提供一種系統(tǒng)�,目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)���。比方說��,社會(huì)保障號(hào)碼具有獨(dú)特的數(shù)位排列方式�����。還可以對(duì)這類系統(tǒng)進(jìn)行配置����,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。
總結(jié)和展望
在云安全時(shí)代���,信息安全領(lǐng)域進(jìn)入了以立體防御�����、深度防御為核心思想的信息安全保障的時(shí)代��,形成了以預(yù)警����、攻擊防御��、響應(yīng)�����、回復(fù)為主要特征的全生命周期安全管理,出現(xiàn)了大規(guī)模網(wǎng)絡(luò)攻擊與防護(hù)��、互聯(lián)網(wǎng)安全監(jiān)督等各項(xiàng)新的研究?jī)?nèi)容�����。云計(jì)算及其安全問題充滿了很多的未知�,亟待我們?nèi)ソ鉀Q��,因此�,分析問題,找出問題的癥結(jié)����,實(shí)施解決方法見識(shí)我們努力的方向。
來源:機(jī)房360
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
