数据安全成云服务中重要的保护项

  • 来源:和讯网
  •  2014-10-31
  •   浏览 720 次

计算改变传统的商业模式,使传统的企业自己管理自己的财产的模式,变成了一切由他人管理、维护的方式。这种模式最大的好处是给企业节省的大量的成本,但同时也给企业带来不可预知的风险?

事实上,现在世界上的一些大型企业都完全通过云进行业务操作,或者至少大部分服务外包于云环境。这一趋势正以指数方式增长。随着云数据存储的价格一直呈下降趋势,用户无论如何都抵制不了基于云的数据存储服务的这种诱惑的。

云存储,顾名思义,主要指的是越来越流行的在线云存储服务托管。今天云提供了无限的存储容量、冗余、高可用性和稳定的性能。例如,亚马逊web服务提供的 云存储范围从常规的数据存储到web数据库备份。对于企业和用户来说,使用基于云的技术有几大好处:易于访问、服务器几乎没有宕机或崩溃的时间、不存储应 用程序可访问性的问题,等等。

相对于这些好处,云计算也带来了全新的安全挑战;特别是可靠性、完整性和数据隐私性,因为用户没有直接控制权。虽然可以性通过加密和令牌来保证数据安全性和保密性,但数据完整性的仍然是一个模糊的任务。

例如,在数据迁移到云中之后,用户从本质上放弃了对数据的最终控制权,完全由云服务供应商管理。这一个可怕的做法,因为验证你云中的数据仍然可用,而且在 必要时可取回,这对于用户来说至关重要。用户怎么才能知道自己的数据没有被损坏、删除文件或修改,或没有应云服务提供的商的要求而从一个服务器迁移到另一 个上?

作为一种方法,确保外包数据高可用性的一个可能是简单地自制到另一个服务供应那里,但这却增加了成本。另一个选择是定期检查你的数据和工作流来代替检索数 据所做的验证--类似于进行审计检查。然而,这两个选择都不怎么具有吸引力。为了缓解这些问题,广泛采用的方法是采用一种挑战-响应 (challenge-response )机制。

挑战-响应机制是一组协议:一个人设置一个挑战,而另一边的人必须给出有效的响应或答案,从而完成挑战。这一构架的主要目的是如果云服务提供商存储了不完整,或不正确的数据无法正确地应对挑战时,允许用户来检测异常。

另一个比成熟的方法是支持无限数量的审计协议交互,来确保服务器处理不当进随时会被检测到。在云存储中,支持动态数据操作对于远程存储和数据库服务都极其 重要。大多时候,虽然数据进行了完整性验证,但用户可能自己无法执行完整性检查,或者许用户的团队成员可能缺乏必要的专业知识,在这种情况下,可以建立一 个审计服务器可能会成为你的一个策略。

审计服务器是一个可靠的和独立的实体,它代表客户挑战了云服务提供商,保证数据存储的正确性,而且不会泄漏存储数据中包含的任何信息。为了提升效率,审计服务器也可以执行批处理审计,在它并行处理来自多个用户的审计请求时。


To Top