隨著智能設(shè)備的逐漸增多�����,我們每天產(chǎn)生的數(shù)據(jù)越來越多�����,從2010年開始我們進(jìn)入了ZB時代,估計到2020年會達(dá)到35ZB�,現(xiàn)在每兩天全球生產(chǎn)的數(shù)據(jù)就相當(dāng)于從人類有史以來到2003年產(chǎn)生的所有數(shù)據(jù)之和,這是非常非?��?植赖臄?shù)字��。這種大數(shù)據(jù)時代就標(biāo)志著我們會進(jìn)入一個真正的數(shù)據(jù)爆發(fā)的時代�。這個時代有兩個特點(diǎn)�,一是文件多���,一是文件大��。
大數(shù)據(jù)時代也面臨一些問題�����,首先是這些數(shù)據(jù)放在哪里���?對于個人用戶來和企業(yè)用戶都有不同的解決方案,這些數(shù)據(jù)放在這里會有什么問題和風(fēng)險��?文件損壞、丟失�����、存取不方便等讓人崩潰的問題�����,這些問題個人和企業(yè)都會遇到��。對這些問題��,我們的解決方案是什么呢�����?答案是:云存儲�����,把文件數(shù)據(jù)放在云端��,接入各種各樣的設(shè)備��,能讓我們使用變得更方便�,而且更節(jié)省成本���,不僅采購便宜,而且管理便宜�����。自從兩年前云存儲�、云文件出現(xiàn)之后,互聯(lián)網(wǎng)巨鱷都跨入了這個領(lǐng)域���,高手云集���,變成了一個多云的時代。
面對紛亂復(fù)雜的云存儲�,用戶們難道真的就如此放心��?答案當(dāng)然是否定的���,安全問題是用戶最大的質(zhì)疑和擔(dān)心��。數(shù)據(jù)如果放到云端的話���,用戶就喪失了對數(shù)據(jù)的絕對控制權(quán)��,只有20%的用戶愿意把個人數(shù)據(jù)放在云端���,剩下的80%用戶其實(shí)是有擔(dān)心的有兩個問題,第一個問題���,數(shù)據(jù)�、文件會不會丟��?第二個問題�,文件會不會泄露?
云存儲面臨的三種安全問題
第一種是文件的可用性��,防止這些文件在任何情況下丟失�、文件的完整性。第二是文件的機(jī)密性�,防止文件在任何非授權(quán)情況下泄露,第三類是文件傳播安全���,因?yàn)橐坏﹤鞑ラ_來會不會有木馬�����、病毒�,會導(dǎo)致用戶受到損失。
文件的可用性解決措施
云存儲對峙安全問題的解決方案有以下幾種:云盤文件的可用性出發(fā):數(shù)據(jù)中心內(nèi)的多份拷貝���, 30多個數(shù)據(jù)中心��,分布在20個機(jī)房里面�,在數(shù)據(jù)中心間有多種拷貝���。同時���,我們有專門的備份數(shù)據(jù)中心,那么���,數(shù)據(jù)存到數(shù)據(jù)中心之后是不是就安全了�����?其實(shí)不然�����,因?yàn)槭鹿蕰r有發(fā)生,因此我們需要做的是1��、周期性的數(shù)據(jù)完整性校驗(yàn)去恢復(fù)數(shù)據(jù),以及數(shù)據(jù)中心間的高速連接�,存儲單元的RAID方案,文件分級策略�����,是根據(jù)文件的重要性不同���。2��、對全局做用戶的縱向切分�,把用戶分成很多的集群�,當(dāng)某個集群出現(xiàn)了不可預(yù)知的天災(zāi)人禍的時候,也只會影響到這部分用戶�,不會影響到全局用戶。
文件的機(jī)密性問題解決措施
文件的機(jī)密性也就是說不會被泄露隱私方面出發(fā):首先在云端把文件分片散列混淆��,分布在不同的機(jī)房��、不同的用戶之間���,即使用戶拿到��,也只是片段而已�。第二是數(shù)據(jù)元信息加密。第三��,數(shù)據(jù)本身是加密的���,即使拿到也是密文�。用戶一人一密���,用戶端文件操作流水�,這樣用戶就可以看到其他人對自己的文件在什么時間什么地點(diǎn)做了哪些操作��。第四���,匿名舉報機(jī)制��,如果你認(rèn)為此人的操作存在問題的話�,可以立刻舉報�。
云盤文件的傳播安全問題解決措施
云盤文件的傳播安全中,接入了云查殺�����,PC可執(zhí)行程序的云查殺���、手機(jī)安裝包��、文檔宏病毒這塊也都做了查殺�����,包括分享也是安全的��。
云存儲安全面臨的新挑戰(zhàn)
第一是降低存儲成本���,目前不管是國內(nèi)還是國外,云存儲的成本大概在每G每月2毛錢左右���,這個成本是否可以進(jìn)一步降低�?第二是提高易用性�����,安全和易用本來就是一對矛盾��。第三個是數(shù)據(jù)的可信刪除�,當(dāng)用戶選擇刪除存儲的話,用戶怎么知道服務(wù)商真的把數(shù)據(jù)刪除掉了而不會利用數(shù)據(jù)做進(jìn)一步的窺探?第四是提升效率���,安全和效率本身是一對矛盾��,我們要提出加密效率���,如何用更好的加密算法、更低碳的�,然后存儲效率、傳輸效率�、檢測效率,既保證安全��,同時又在低碳��、環(huán)保��、綠色方面做一些工作�。以上幾點(diǎn)是云存儲安全方面面臨的新挑戰(zhàn)。
在中國的金融史上�����,當(dāng)出現(xiàn)了錢莊的時候��,大部分的用戶還是希望把他的錢放在壇子里面,在后院挖個洞埋起來��,任它腐爛掉也不存到錢莊去��。目前我們正處于這個階段�,這是一個趨勢��,也是一個過程�。但是我們需要在安全技術(shù)上做好準(zhǔn)備,準(zhǔn)備隨時守護(hù)大數(shù)據(jù)時代的到來���。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章���,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056��。
延伸閱讀
