前些年,U盘凭借体积小、重量轻、容量大、价格适中、携带方便等优点,迅速战胜传统的软盘,成为便捷存储的首选工具。然而,随着“云存储”时代的到来,将文件、照片、电影储存在“云盘”,日益成为年轻人的“最爱”。拥有“云盘”,无论走到哪里,只要有互联网,资料均可随时调取,在互联网上进行数字化存储比以往更加容易。但由于网络存在安全风险,虽然云计算炒作的很火很热,但还是有许多人因其安全性,而望而却步。本文对云计算环境中云存储的安全性进行了探讨。
大数据时代下的云存储:
在大数据的时代,原来局限在私有网络的资源和数据因为网络而链接,并且这些资源和数据放到了公有云服务提供商共享公共网络上。
通过云存储模式,这些数据一方面创造着无限价值,另一方面却也正在成为超级黑客、网络不法组织、APT攻击的“标靶”。最近的病毒勒索事件便是给我们敲响了一个警钟!
一旦发生某云计算平台泄漏了用户的数据隐私,或是数据在云端存储的过程中由于设备故障而导致大量丢失,亦或是数据在传输过程中被其他用户任意篡改,这种后果所造成的不良影响是难以估量数据安全问题也越发成为不可忽视的重点,云存储领域也必须正面和直视这个问题!
那么,云计算技术又如何保障云存储数据安全呢?
1、安全的相对性:
没有绝对的安全,安全总是相对的!
依据目前的状况来看,基于良好、稳定、达到一定安全级别的等因素,这样的情况下云存储相对于在本地的存储会安全很多!依靠软件+硬件结合的方式来设计:模块级保护:模块化、冗余设计,支持热插拔。电源模块、控制模块等都是冗余的硬盘级保护:节点内磁盘级Raid,各个级别的Raid保护数据级保护:节点间间数据对象写多份。除通常的RAID技术外,为解决双盘实效和其他故障导致的数据丢失,云存储将多个对象的副本分别写入其他的存储节点,当一个节点发生故障时,其他节点上的数据继续提供服务,同时通过其他节点中的数据副本,快速回复故障节点上丢失的数据系统级保护:网络链路端到端冗余,所有存储模块是分布式的,甚至分布在不同的物理地点。
2、数据的三维度出发:可用性、完整性、隐私性
数据可用性:
数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。
如果我们担心重要数据因计算机病毒、电源故障等问题而丢失,我们常常会采取数据备份的措施加以预防。
而在云计算中,保障数据可用性的常用措施与此相类似,我们称为冗余备份,利用系统的并联模型来提高系统可靠性的一种手段。
数据完整性:
数据完整性指在数据传输、存储的过程中,确保数据不被未授权的用户篡改、或在篡改后能被系统迅速发现的要素。
数字签名是保证数据完整性的常用方法.数字签名为数据在云端传输保驾护航,保证数据在发送过程中未作任何修改或变动,同时,也可以确认数据传输的发送方与接收方身份。
数据隐私性:
数据隐私性是非常重要的另一维度,指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。
云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。
此外,数据层面的对象去标识、漏洞保护、虚拟机扫描、数据隔离、混合云技术等也常被用于保障数据隐私和安全。
粤公网安备 44090202000006号
粤工商备P091701000595
