云計(jì)算數(shù)據(jù)的處理和存儲(chǔ)都在云平臺(tái)上進(jìn)行，計(jì)算資源的擁有者與使用者相分離已成為云計(jì)算模式的固有特點(diǎn)，由此而產(chǎn)生的用戶(hù)對(duì)自己數(shù)據(jù)的安全存儲(chǔ)和隱私性的擔(dān)憂是不可避免的。

    具體來(lái)說(shuō)，用戶(hù)數(shù)據(jù)甚至包括涉及隱私的內(nèi)容在遠(yuǎn)程計(jì)算、存儲(chǔ)、通信過(guò)程中都有被故意或非故意泄露的可能，亦存在由斷電或宕機(jī)等故障引發(fā)的數(shù)據(jù)丟失問(wèn)題，甚至對(duì)于不可靠的云基礎(chǔ)設(shè)施和服務(wù)提供商，還可能通過(guò)對(duì)用戶(hù)行為的分析推測(cè)，獲知用戶(hù)的隱私信息。這些問(wèn)題將直接引發(fā)用戶(hù)與云提供者間的矛盾和摩擦，降低用戶(hù)對(duì)云計(jì)算環(huán)境的信任度，并影響云計(jì)算應(yīng)用的進(jìn)一步推廣。

    信息安全的主要目標(biāo)之一是保護(hù)用戶(hù)數(shù)據(jù)和信息安全。當(dāng)向云計(jì)算過(guò)渡時(shí)，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶(hù)、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。

    1.1 數(shù)據(jù)安全管理與挑戰(zhàn)

    在云計(jì)算數(shù)據(jù)生命周期安全的關(guān)鍵挑戰(zhàn)如下。

    (1)數(shù)據(jù)安全：保密性、完整性、可用性、真實(shí)性、授權(quán)、認(rèn)證和不可抵賴(lài)性。

    (2)數(shù)據(jù)存放位置：必須保證所有的數(shù)據(jù)包括所有副本和備份，存儲(chǔ)在合同、服務(wù)水平協(xié)議和法規(guī)允許的地理位置。例如，使用由歐盟的“法規(guī)遵從存儲(chǔ)條例”管理的電子健康記錄，可能對(duì)數(shù)據(jù)擁有者和云服務(wù)提供商都是一種挑戰(zhàn)。

    (3)數(shù)據(jù)刪除或持久性：數(shù)據(jù)必須徹底有效地去除才被視為銷(xiāo)毀。因此，必須具備一種可用的技術(shù)，能保證全面和有效地定位云計(jì)算數(shù)據(jù)、擦除/銷(xiāo)毀數(shù)據(jù)，并保證數(shù)據(jù)已被完全消除或使其無(wú)法恢復(fù)。

    (4)不同客戶(hù)數(shù)據(jù)的混合：數(shù)據(jù)尤其是保密/敏感數(shù)據(jù)，不能在使用、儲(chǔ)存或傳輸過(guò)程中，在沒(méi)有任何補(bǔ)償控制的情況下與其他客戶(hù)數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地緣位置等方面增加安全挑戰(zhàn)。

    (5)數(shù)據(jù)備份和恢復(fù)重建(Recovery and Restoration)計(jì)劃：必須保證數(shù)據(jù)可用，云數(shù)據(jù)備份和云恢復(fù)計(jì)劃必須到位和有效，以防止數(shù)據(jù)丟失、意外的數(shù)據(jù)覆蓋和破壞。不要隨便假定云模式的數(shù)據(jù)肯定有備份并可恢復(fù)。

    (6)數(shù)據(jù)發(fā)現(xiàn)(discovery)：由于法律系統(tǒng)持續(xù)關(guān)注電子證據(jù)發(fā)現(xiàn)，云服務(wù)提供商和數(shù)據(jù)擁有者將需要把重點(diǎn)放在發(fā)現(xiàn)數(shù)據(jù)并確保法律和監(jiān)管部門(mén)要求的所有數(shù)據(jù)可被找回。這些問(wèn)題在云環(huán)境中是極難回答的，將需要管理、技術(shù)和必要的法律控制互相配合。

    (7)數(shù)據(jù)聚合和推理：數(shù)據(jù)在云端時(shí)，會(huì)有新增的數(shù)據(jù)匯總和推理方面的擔(dān)心，可能會(huì)導(dǎo)致違反敏感和機(jī)密資料的保密性。因此，在實(shí)際操作中，要保證數(shù)據(jù)擁有者和數(shù)據(jù)的利益相關(guān)者的利益，在數(shù)據(jù)混合和匯總的時(shí)候，避免數(shù)據(jù)遭到任何哪怕是輕微的泄露(例如，帶有姓名和醫(yī)療信息的醫(yī)療數(shù)據(jù)與其他匿名數(shù)據(jù)混合，兩邊存在交叉對(duì)照字段)。

    結(jié)合信息生命周期管理的每個(gè)階段，安全控制要求與云服務(wù)模式相關(guān)(SaaS、PaaS或IaaS)，此外，根據(jù)數(shù)據(jù)的保密級(jí)別，對(duì)不同級(jí)別的信息定義分等級(jí)的控制要求。

    1.2 數(shù)據(jù)與信息安全防護(hù)

    云計(jì)算用戶(hù)的數(shù)據(jù)傳輸、處理、存儲(chǔ)等均與云計(jì)算系統(tǒng)有關(guān)，在多租戶(hù)、瘦終端接入等典型應(yīng)用環(huán)境下，用戶(hù)數(shù)據(jù)面臨的安全威脅更為突出。針對(duì)云計(jì)算環(huán)境下的信息安全防護(hù)要求，需要通過(guò)采用數(shù)據(jù)隔離、訪問(wèn)控制、加密傳輸、安全存儲(chǔ)、剩余信息保護(hù)等技術(shù)手段，為云計(jì)算用戶(hù)提供端對(duì)端的信息安全與隱私保護(hù)，從而保障用戶(hù)信息的可用性、保密性和完整性。

    信息安全的主要目標(biāo)之一是保護(hù)用戶(hù)數(shù)據(jù)和信息安全。當(dāng)向云計(jì)算過(guò)渡時(shí)，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶(hù)、新的物理和邏輯架構(gòu)，以及抽象的控制需要新的數(shù)據(jù)安全策略。

    數(shù)據(jù)與信息安全的具體防護(hù)可分為以下幾個(gè)方面。

    1.數(shù)據(jù)安全隔離

    為實(shí)現(xiàn)不同用戶(hù)間數(shù)據(jù)信息的隔離，可根據(jù)應(yīng)用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)不同租戶(hù)之間數(shù)據(jù)和配置信息的安全隔離，以保護(hù)每個(gè)租戶(hù)數(shù)據(jù)的安全與隱私。

    2.數(shù)據(jù)訪問(wèn)控制

    在數(shù)據(jù)的訪問(wèn)控制方面，可通過(guò)采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書(shū)檢查，防止用戶(hù)間的非法越權(quán)訪問(wèn)。如可采用默認(rèn)“deny all”的訪問(wèn)控制策略，僅在有數(shù)據(jù)訪問(wèn)需求時(shí)才顯性打開(kāi)對(duì)應(yīng)的端口或開(kāi)啟相關(guān)訪問(wèn)策略。在虛擬應(yīng)用環(huán)境下，可設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問(wèn)控制策略，如通過(guò)加載虛擬防火墻等方式實(shí)現(xiàn)虛擬機(jī)間、虛擬機(jī)組內(nèi)部精細(xì)化的數(shù)據(jù)訪問(wèn)控制策略。

    3.數(shù)據(jù)加密存儲(chǔ)

    對(duì)數(shù)據(jù)進(jìn)行加密是實(shí)現(xiàn)數(shù)據(jù)保護(hù)的一個(gè)重要方法，即使該數(shù)據(jù)被人非法竊取，對(duì)他們來(lái)說(shuō)也只是一堆亂碼，而無(wú)法知道具體的信息內(nèi)容。在加密算法選擇方面，應(yīng)選擇加密性能較高的對(duì)稱(chēng)加密算法，如AES、3DES等國(guó)際通用算法，或我國(guó)國(guó)有商密算法SCB2等。在加密密鑰管理方面，應(yīng)采用集中化的用戶(hù)密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶(hù)信息存儲(chǔ)的高效安全管理與維護(hù)。對(duì)云存儲(chǔ)類(lèi)服務(wù)，云計(jì)算系統(tǒng)應(yīng)支持提供加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被他人非法窺探;對(duì)于虛擬機(jī)等服務(wù)，則建議用戶(hù)對(duì)重要的用戶(hù)數(shù)據(jù)在上傳、存儲(chǔ)前自行進(jìn)行加密。

    4.數(shù)據(jù)加密傳輸

    在云計(jì)算應(yīng)用環(huán)境下，數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免，因此保障數(shù)據(jù)傳輸?shù)陌踩�性也很重要。�?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對(duì)于管理信息加密傳輸，可采用SSH、SSL等方式為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道，保障維護(hù)管理信息安全。對(duì)于用戶(hù)數(shù)據(jù)加密傳輸，可采用IPSec VPN、SSL等VPN技術(shù)提高用戶(hù)數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

    5.數(shù)據(jù)備份與恢復(fù)

    不論數(shù)據(jù)存放在何處，用戶(hù)都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險(xiǎn)，為應(yīng)對(duì)突發(fā)的云計(jì)算平臺(tái)的系統(tǒng)性故障或?yàn)?zāi)難事件，對(duì)數(shù)據(jù)進(jìn)行備份及進(jìn)行快速恢復(fù)十分重要。如在虛擬化環(huán)境下，應(yīng)能支持基于磁盤(pán)的備份與恢復(fù)，實(shí)現(xiàn)快速的虛擬機(jī)恢復(fù)，應(yīng)支持文件級(jí)完整與增量備份，保存增量更改以提高備份效率。

    6.剩余信息保護(hù)

    由于用戶(hù)數(shù)據(jù)在云計(jì)算平臺(tái)中是共享存儲(chǔ)的，今天分配給某一用戶(hù)的存儲(chǔ)空間，明天可能分配給另外一個(gè)用戶(hù)，因此需要做好剩余信息的保護(hù)措施。所以要求云計(jì)算系統(tǒng)在將存儲(chǔ)資源重分配給新的用戶(hù)之前，必須進(jìn)行完整的數(shù)據(jù)擦除，在對(duì)存儲(chǔ)的用戶(hù)文件/對(duì)象刪除后，對(duì)對(duì)應(yīng)的存儲(chǔ)區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識(shí)為只寫(xiě)(只能被新的數(shù)據(jù)覆寫(xiě))，防止被非法惡意恢復(fù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：云計(jì)算數(shù)據(jù)與信息安全防護(hù)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083972449.html