生活、工作中有越來越多需要存儲的數(shù)據(jù),或是簡單的存儲,或是傳遞與共享,信息呈爆炸式增長,這時云存儲應運而生。毫無疑問,云存儲為我們的信息存儲提供了很多便利,但是由此產生的安全問題又該如何解決?
? ? ? 隨著物聯(lián)網、移動互聯(lián)網、大數(shù)據(jù)等領域的發(fā)展,社會信息化達到了前所未有的高度,極大刺激了我國的經濟發(fā)展,“信息化社會”隨即形成,并不斷壯大發(fā)展。
只不過,社會信息化程度越來越高,產生的各類信息數(shù)據(jù)也增多,信息安全問題也愈發(fā)突出。所以,在享有信息化高速發(fā)展帶來便利和效率的同時,如何有效的保護信息安全,是擺在政府、企業(yè)、個人面前的共同問題,亟需破解。
信息爆炸增長時代,云存儲應時而生
生活、工作中有越來越多需要存儲的數(shù)據(jù),或是簡單的存儲,或是傳遞與共享,信息呈爆炸式增長,這時云存儲應運而生。
云存儲作為一種新興的網絡存儲技術,是指通過集群應用、網絡技術或分布式文件系統(tǒng)等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)。云存儲能夠充分利用現(xiàn)有硬件的存儲能力,分布計算,提高存儲能力。
對于企業(yè)來說,都不會將他們100%的數(shù)據(jù)遷移至云服務上面,但是大多數(shù)企業(yè)還是愿意利用云存儲的優(yōu)勢來存放數(shù)據(jù)。將云存儲作為混合云的一種方式來使用,使得數(shù)據(jù)存儲里存放的數(shù)據(jù)和云里存放的數(shù)據(jù)變得能夠無縫對接。目前,針對不同客戶的不同存儲服務需求,云存儲可以分為三類,分別是共同云存儲、內部云存儲和混合云存儲。這三類存儲都具有一定的私密性和復雜性,需要強大的技術支持,保證各方數(shù)據(jù)存儲的安全和保密性。
好雖好,云存儲如何更好為我所用?
為何選擇云存儲,很多人可能作出這樣的回答:低運營成本、可按需提供不限量的容量服務、分布式訪問、可按區(qū)域分布式復制,可對需要按需訪問的數(shù)據(jù)實現(xiàn)歸檔訪問服務,視頻及影像文件的數(shù)據(jù)倉儲可應用云環(huán)境的編解碼及處理服務……云存儲作為未來存儲發(fā)展的一種趨勢,相比其他存儲方式確實有更多的便利性和優(yōu)越性能。但隨著云存儲技術的發(fā)展,各類搜索、應用技術和云存儲相結合的應用愈發(fā)增多,不安全問題時發(fā),應引起社會各方高度重視。
前幾月,互聯(lián)網企業(yè)頻繁暴出各類“癱瘓”事件,網易、支付寶也“身負重傷”,而5月28日攜程網站服務及App全站癱瘓,從事故發(fā)生至恢復長達近12小時,造成的損失不言而喻。另外,一些掌握大量民眾個人信息的企業(yè)成為黑客攻擊的“重災區(qū)”,其中不乏國內知名大公司:中國移動、淘寶、騰訊、小米以及12306。在對這些事件造成的損失感到惋惜的同時,讓大家不由感嘆,對數(shù)據(jù)安全問題的重視已迫在眉睫。
在這些事件中,最棘手的問題是因黑客攻擊而造成的用戶數(shù)據(jù)泄密和丟失。所以如何確保數(shù)據(jù)安全至關重要,而方法有下面幾種。
1. 數(shù)據(jù)加密
所有在云中進行存儲和傳輸?shù)臄?shù)據(jù)都要進行加密,這也是所有的云存儲提供商要提供的服務。安全的加密使兩個不同組織的數(shù)據(jù)存儲在相同的存儲設備中,同時,能夠保證組織無法讀取對方的數(shù)據(jù)。一般來說,數(shù)據(jù)加密可通過信息源加密和透明存儲加密,做到自助可控,提高安全性。
2.持有密鑰
加密僅僅是第一步,企業(yè)還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話,云存儲提供商可以幫助客戶管理數(shù)據(jù)和流程,例如數(shù)據(jù)的備份和數(shù)據(jù)恢復等。但與此同時,企業(yè)必須建立完善的保管流程,確保密鑰不會丟失,否則數(shù)據(jù)將難以訪問。
3.身份驗證和訪問控制
身份驗證是確保云存儲環(huán)境安全的最后一步,也是云存儲和傳統(tǒng)數(shù)據(jù)中心所共同面臨的一個問題。因為不管密鑰存儲在哪,一旦用戶通過身份驗證進入到云,用戶通常都能免費獲取這些數(shù)據(jù)。所以管理登錄的用戶,以及管理登錄的地點,都是至關重要的。
目前,結合生物密碼的身份驗證技術,成為信息存儲安全一種重要的身份識別方式,生物密碼包括生理特征密碼和行為特征密碼。其中,通過使用者的生理特征,如指紋、掌紋、虹膜、面像等進行身份認證和訪問控制,已經形成較大的市場;另外,通過使用者的行為特征,如叩擊節(jié)奏、聲紋、筆跡等,做為身份識別的輔助手段,剛剛進入實用階段。基于行為特征的身份識別和訪問控制,具有更強的安全性和隱蔽性,可以提高個人信息存儲的安全。
結語
信息存儲安全是將影響我國國家安全和國計民生的重要領域,而云存儲作為信息數(shù)據(jù)存儲傳輸?shù)闹匾侄?,需引起政府、企業(yè)、個人的重視。隨著數(shù)據(jù)存儲量的不斷增加,可以預見,未來幾年數(shù)據(jù)存儲不安全事件也將持續(xù)發(fā)生,對此,政府和信息安全化企業(yè)要加大相關投入,提高技術研發(fā)能力,把信息安全落到實處,保障我國經濟的健康、快速發(fā)展。
文章來源:機房監(jiān)控 http:///list-3-1.html