云计算环境下的云存储,安全吗?
被喻为第四次信息革命开端,云计算充分使用互联网的渗透性,并与移动互联装置完美融合,为用户提供了几乎无所不能的超级服务!随着云计算技术的发展,衍生出很多的新的云产品,其中云存储也是现在比较常用的云技术。云存储的一大优势在于其弹性,其实更准确说最初云存储产品的安全性是产品的附加属性。企业最初选择云计算也绝不是冲着云计算的“安全”,而是因为云计算足够便捷、方便、高性价比和弹性。那么基于云计算环境下的云存储怎么样,安全吗?
大数据时代下的云存储:
在大数据的时代,原来局限在私有网络的资源和数据因为网络而链接,并且这些资源和数据放到了公有云服务提供商共享公共网络上。
通过云存储模式,这些数据一方面创造着无限价值,另一方面却也正在成为超级黑客、网络不法组织、APT攻击的“标靶”。最近的病毒勒索事件便是给我们敲响了一个警钟!
一旦发生某云计算平台泄漏了用户的数据隐私,或是数据在云端存储的过程中由于设备故障而导致大量丢失,亦或是数据在传输过程中被其他用户任意篡改,这种后果所造成的不良影响是难以估量数据安全问题也越发成为不可忽视的重点,云存储领域也必须正面和直视这个问题!
那么,云计算技术又如何保障云存储数据安全呢?
1、安全的相对性:
没有绝对的安全,安全总是相对的!
依据目前的状况来看,基于良好、稳定、达到一定安全级别的等因素,这样的情况下云存储相对于在本地的存储会安全很多!依靠软件+硬件结合的方式来设计:模块级保护:模块化、冗余设计,支持热插拔。电源模块、控制模块等都是冗余的硬盘级保护:节点内磁盘级Raid,各个级别的Raid保护数据级保护:节点间间数据对象写多份。除通常的RAID技术外,为解决双盘实效和其他故障导致的数据丢失,云存储将多个对象的副本分别写入其他的存储节点,当一个节点发生故障时,其他节点上的数据继续提供服务,同时通过其他节点中的数据副本,快速回复故障节点上丢失的数据系统级保护:网络链路端到端冗余,所有存储模块是分布式的,甚至分布在不同的物理地点。
2、数据的三维度出发:可用性、完整性、隐私性
数据可用性:
数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。
如果我们担心重要数据因计算机病毒、电源故障等问题而丢失,我们常常会采取数据备份的措施加以预防。
而在云计算中,保障数据可用性的常用措施与此相类似,我们称为冗余备份,利用系统的并联模型来提高系统可靠性的一种手段。
数据完整性:
数据完整性指在数据传输、存储的过程中,确保数据不被未授权的用户篡改、或在篡改后能被系统迅速发现的要素。
数字签名是保证数据完整性的常用方法.数字签名为数据在云端传输保驾护航,保证数据在发送过程中未作任何修改或变动,同时,也可以确认数据传输的发送方与接收方身份。
数据隐私性:
数据隐私性是非常重要的另一维度,指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。
云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。
此外,数据层面的对象去标识、漏洞保护、虚拟机扫描、数据隔离、混合云技术等也常被用于保障数据隐私和安全。在这里小恩也提醒大家一句:使用云存储的技巧其实就是权衡优势和劣势,根据自身特点合理地使用这项技术,而不是盲目的跟风。随着常识的建立和适当的规划,云存储可以成为当今企业的有利工具。
本文来源:http://www.enkj.com/idcnews/Article/20180814/14047