|
云時代的數(shù)據(jù)與信息安全防護
云計算用戶的數(shù)據(jù)傳輸���、處理���、存儲等均與云計算系統(tǒng)有關(guān),在多租戶�����、瘦終端接入等典型應(yīng)用環(huán)境下����,用戶數(shù)據(jù)面臨的安全威脅更為突出。針對云計算環(huán)境下的信息安全防護要求���,需要通過采用數(shù)據(jù)隔離����、訪問控制�、加密傳輸、安全存儲�、剩余信息保護等技術(shù)手段��,為云計算用戶提供端對端的信息安全與隱私保護���,從而保障用戶信息的可用性、保密性和完整性�。信息安全的主要目標(biāo)之一是保護用戶數(shù)據(jù)和信息安全。當(dāng)向云計算過渡時����,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性�����、多租戶����、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略��。數(shù)據(jù)與信息安全的具體防護可分為以下幾個方面��。
1�、數(shù)據(jù)安全隔離:為實現(xiàn)不同用戶間數(shù)據(jù)信息的隔離,可根據(jù)應(yīng)用具體需求,采用物理隔離�、虛擬化和Multi-tenancy等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離,以保護每個租戶數(shù)據(jù)的安全與隱私����。
2、數(shù)據(jù)訪問控制:在數(shù)據(jù)的訪問控制方面�����,可通過采用基于身份認(rèn)證的權(quán)限控制方式�,進行實時的身份監(jiān)控��、權(quán)限認(rèn)證和證書檢查����,防止用戶間的非法越權(quán)訪問。如可采用默認(rèn)“deny all”的訪問控制策略�,僅在有數(shù)據(jù)訪問需求時才顯性打開對應(yīng)的端口或開啟相關(guān)訪問策略。在虛擬應(yīng)用環(huán)境下�����,可設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問控制策略�,如通過加載虛擬防火墻等方式實現(xiàn)虛擬機間、虛擬機組內(nèi)部精細(xì)化的數(shù)據(jù)訪問控制策略�����。
3、數(shù)據(jù)加密存儲:對數(shù)據(jù)進行加密是實現(xiàn)數(shù)據(jù)保護的一個重要方法��,即使該數(shù)據(jù)被人非法竊取��,對他們來說也只是一堆亂碼����,而無法知道具體的信息內(nèi)容。在加密算法選擇方面��,應(yīng)選擇加密性能較高的對稱加密算法����,如AES、3DES等國際通用算法�����,或國有商密算法SCB2等�。在加密密鑰管理方面,應(yīng)采用集中化的用戶密鑰管理與分發(fā)機制����,實現(xiàn)對用戶信息存儲的高效安全管理與維護��。對云存儲類服務(wù)�����,云計算系統(tǒng)應(yīng)支持提供加密服務(wù)����,對數(shù)據(jù)進行加密存儲����,防止數(shù)據(jù)被他人非法窺探�;對于虛擬機等服務(wù),則建議用戶對重要的用戶數(shù)據(jù)在上傳�、存儲前自行進行加密。
4�、數(shù)據(jù)加密傳輸:在云計算應(yīng)用環(huán)境下,數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免�����,因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?�。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層��、傳輸層等層面實現(xiàn)��,采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機密性���、完整性�、可用性��。對于管理信息加密傳輸��,可采用SSH����、SSL等方式為云計算系統(tǒng)內(nèi)部的維護管理提供數(shù)據(jù)加密通道,保障維護管理信息安全�����。對于用戶數(shù)據(jù)加密傳輸����,可采用IPSec VPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性�。
5�����、數(shù)據(jù)備份與恢復(fù):不論數(shù)據(jù)存放在何處�,用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險�����,為應(yīng)對突發(fā)的云計算平臺的系統(tǒng)性故障或災(zāi)難事件�����,對數(shù)據(jù)進行備份及進行快速恢復(fù)十分重要����。如在虛擬化環(huán)境下����,應(yīng)能支持基于磁盤的備份與恢復(fù),實現(xiàn)快速的虛擬機恢復(fù)�,應(yīng)支持文件級完整與增量備份,保存增量更改以提高備份效率��。
6����、剩余信息保護:由于用戶數(shù)據(jù)在云計算平臺中是共享存儲的�����,今天分配給某一用戶的存儲空間�����,明天可能分配給另外一個用戶��,因此需要做好剩余信息的保護措施����。所以要求云計算系統(tǒng)在將存儲資源重分配給新的用戶之前�����,必須進行完整的數(shù)據(jù)擦除��,在對存儲的用戶文件/對象刪除后����,對對應(yīng)的存儲區(qū)進行完整的數(shù)據(jù)擦除或標(biāo)識為只寫(只能被新的數(shù)據(jù)覆寫),防止被非法惡意恢復(fù)�����。
|
