1概述
【PConline 產(chǎn)業(yè)觀(guān)察】我們先來(lái)看一組數據,據權威市場(chǎng)調查機構IDC公司研究調查顯示,從2011年至2016年云計算產(chǎn)業(yè)每年的增長(cháng)率是保持在一個(gè)很高的水平上的,這其中,軟件即服務(wù),也就是我們平時(shí)所說(shuō)的SaaS服務(wù)的符合年增長(cháng)率達到了19.5%,平臺即服務(wù)PaaS的年復合增長(cháng)率則達到了27.7%,基礎設施即服務(wù)IaaS的增長(cháng)率更是達到了驚人的41.3%。
通過(guò)這幾組數據的顯示我們不難看出未來(lái)云計算的市場(chǎng)火熱,最近有一種新興的云計算系統誕生映入我們眼簾,那就是云加密系統這種技術(shù)是把用戶(hù)儲存到云端網(wǎng)盤(pán)的大量數據進(jìn)行加密,當用戶(hù)使用云端數據時(shí),數據和文檔就會(huì )自動(dòng)在后臺同步備份到云存儲的服務(wù)器上,無(wú)需認為干預和設置,就連IT工作人員都無(wú)法打開(kāi)查看這些文件,從而保障了這些數據的安全性。
云計算時(shí)代彈性服務(wù)更吃香
大家可能不禁會(huì )問(wèn),這種技術(shù)的興起意義何在?它的市場(chǎng)又是在哪里?筆者認為這種技術(shù)的萌生是由于云計算的興起,用戶(hù)對于儲存在云端的大量數據安全問(wèn)題的顧慮,從而導致云計算供應商們不得已而為之的一種結果。
曾經(jīng)有專(zhuān)業(yè)人士表示,企業(yè)要想開(kāi)發(fā)云計算服務(wù)首先要建立起一套成熟的數據安全計劃,否則的話(huà)不但云計算不會(huì )給企業(yè)帶來(lái)利潤,而且還會(huì )讓企業(yè)的云計算成本和復雜性大大提高,乃至功虧一簣。
2睡覺(jué)時(shí)間的數據怎么辦
睡覺(jué)時(shí)間的數據怎么辦
權威機構Gartner曾經(jīng)建議,云計算提供商應該為企業(yè)制定一套很詳細的數據安全計劃,從政府執法部門(mén)的角度確定業(yè)務(wù)管理訪(fǎng)問(wèn)流程的每一關(guān)必須嚴格執行,出于對用戶(hù)的考慮,還應該從法律、合同、安全以及IT管理等諸多方面進(jìn)行統一管理和部署。
這就誕生了一個(gè)新的問(wèn)題,上述的數據安全計劃就算是制定完善了,那么在日后大量數據跑在服務(wù)器上時(shí)肯定避免不了人休息或者設備休眠的時(shí)段,如果遇到這類(lèi)問(wèn)題如何來(lái)保障數據的正常分析運轉,云端數據的準確無(wú)誤呢。企業(yè)應該詢(xún)問(wèn)具體的問(wèn)題,以確定云服務(wù)提供商存儲數據的生命周期和安全政策,筆者認為,不光是這些,云計算供應商們還應該考慮在多租戶(hù)存儲模式下,用戶(hù)之間所采用的分離機理是以何種形式存在的,諸如標簽之類(lèi)的機制是用來(lái)防止數據被復制到特定區域。
此外,企業(yè)還應該確保云端存儲的大量數據的備份版也是經(jīng)過(guò)嚴格加密過(guò)的,并且保證對數據所實(shí)行的密鑰保護策略本身具有一套很強大的身份識別和訪(fǎng)問(wèn)控制管理等部署策略和技術(shù),只有這樣,用戶(hù)儲存在云端的數據才是安全可靠的。
曾有專(zhuān)家建議,云計算云端存儲應該通過(guò)刪除密鑰切碎數字信息這些方法來(lái)使數據更安全,得到更加安全的保護,只有這樣用戶(hù)才不用擔心自己所儲存在云端的數據被別人所復制使用。
3數據運行當中的安全保護
數據運行當中的安全保護
SSL/TLS瀏覽器訪(fǎng)問(wèn)以及基于VPN的連接訪(fǎng)問(wèn)是現在企業(yè)當中最常用的訪(fǎng)問(wèn)形式,作為最基本要求,云計算提供商應該把安全通訊協(xié)議與上述兩種訪(fǎng)問(wèn)形式進(jìn)行捆綁部署,這樣一來(lái)用戶(hù)日常訪(fǎng)問(wèn)云端數據的時(shí)候安全性能會(huì )大有提升。
據權威調查數據顯示,云計算企業(yè)會(huì )把重點(diǎn)放在加密云端的敏感數據上,這樣就會(huì )有一個(gè)弊端,如果這些大量數據是沒(méi)有經(jīng)過(guò)嚴格的技術(shù)加密的話(huà),而且又被儲存在云端進(jìn)行用戶(hù)下載使用,那么這對企業(yè)云端的其他數據就會(huì )造成威脅,從而破壞整個(gè)云計算云存儲服務(wù)的整個(gè)數據,這樣的后果不堪設想。
在基礎設施即服務(wù)中,云計算公司可能容易會(huì )把目光集中在云服務(wù)上和用戶(hù)之間的隔離上,使每一個(gè)用戶(hù)看不到其他用戶(hù)的數據和文件,筆者認為這種方法雖然古板,但是不失為是一種從根本上保護用戶(hù)數據的好方法。
4密鑰該如何進(jìn)行管理
密鑰該如何進(jìn)行管理
加密密鑰無(wú)非是云供應商關(guān)注的重中之重,加密密鑰也是可以從根本上對數據的駐留進(jìn)行徹底保護的一種方法,如果密鑰由云服務(wù)提供商管理,那么企業(yè)應該要求基于硬件的密鑰管理系統是在嚴格定義和管理的關(guān)鍵管理流程范圍內。
當加密密鑰在云端進(jìn)行部署和管理的時(shí)候,企業(yè)應該更多的把目光放在對密鑰的嚴格監控控制以及負載監控上,因為當今有一種竊取技術(shù)叫做快照分析,它可以在很短的時(shí)間內對密鑰進(jìn)行分析竊取,從而很輕易的進(jìn)入到存儲數據當中去進(jìn)行偷取。這樣一來(lái),負載監控就顯得尤為重要了,企業(yè)管理者應該在云端部署這樣的監控從而使得加密密鑰的保護等級得到真正發(fā)揮。
5訪(fǎng)問(wèn)權限控制讓加密系統更彈性
訪(fǎng)問(wèn)權限控制讓加密系統更彈性
筆者認為,企業(yè)對于云計算服務(wù)的IP子網(wǎng)訪(fǎng)問(wèn)權限要進(jìn)行更加嚴密的控制和監控,從而讓企業(yè)對自己可以限制的IP地址更清楚的了解和掌握,另外可以要求加密提供者提供足夠的用戶(hù)訪(fǎng)問(wèn)和管理控制,更強的身份驗證,如雙因素身份驗證等一系列技術(shù)措施。
用戶(hù)是云計算的最終體驗者,即便是如此,云計算上的資源安全是需要每一個(gè)用戶(hù)共同來(lái)維護的,這樣看來(lái)用戶(hù)適當的提供查詢(xún)記錄來(lái)輔助云服務(wù)管理員們對用書(shū)的日志和數據進(jìn)行手機和管理也是必要的,此外,敏感信息有可能招來(lái)“快照”的騷擾,數據遷移和數據備份就顯得更重要了。
所謂的彈性系統也就是針對用戶(hù)不同時(shí)段不同時(shí)間的需求來(lái)對系統進(jìn)行細節上的更新和升級,來(lái)適應需求的不斷變化,對于云端數據來(lái)說(shuō),云服務(wù)商對數據庫索引、搜索和排序一定要了如指掌,因為只有這樣我們剛才所說(shuō)的那些加密密鑰的算法才能夠真正的發(fā)揮作用,使用戶(hù)數據得到真正的保護。
