久草久热,国产三级理论片,国产精品欧美日韩视频一区,热热色国产,91av视频网站,日韩国产欧美视频一区二区三区,婷婷五月五

DAV首頁
數(shù)字音視工程網(wǎng)

微信公眾號

數(shù)字音視工程網(wǎng)

手機(jī)DAV

null
null
null
卓華,
招商,
null
null
null
null
null

我的位置:

share

云存儲安全問題首當(dāng)其沖三個步驟不可少

來源:數(shù)字音視工程網(wǎng)        編輯:上善如水    2015-04-08 14:29:49     加入收藏

目前市場上仍然存在大量的中小型企業(yè)由于缺少投入,管理水平較低,而在數(shù)據(jù)資源的管理上缺乏有效的管理機(jī)制,迫切需要實現(xiàn)基本的文檔集中存儲、傳遞與共享,...

  目前市場上仍然存在大量的中小型企業(yè)由于缺少投入,管理水平較低,而在數(shù)據(jù)資源的管理上缺乏有效的管理機(jī)制,迫切需要實現(xiàn)基本的文檔集中存儲、傳遞與共享,云存儲應(yīng)運(yùn)而生。

  云存儲作為一種新興的網(wǎng)絡(luò)存儲技術(shù),能夠充分利用現(xiàn)有硬件的存儲能力,分布計算,提高存儲能力。組織如果想要利用云存儲,那么數(shù)據(jù)的安全性是頭等大事。一旦IT部門決定將數(shù)據(jù)移動到云,相當(dāng)于把組織眾所周知的王冠放到其他的存儲器,變成別人的工具。在這一點上,就好像數(shù)據(jù)受云提供商的擺布,云提供商決定如何存儲數(shù)據(jù)。但是,如果數(shù)據(jù)經(jīng)過適當(dāng)加密,并且加密技術(shù)管理得當(dāng)?shù)脑?,以上說法并不一定是對的。

  一、加密

  所有在云中進(jìn)行傳輸和存儲的數(shù)據(jù),都應(yīng)該進(jìn)行加密,大多數(shù)的云存儲提供商都應(yīng)該提供加密服務(wù)。安全的加密使兩個不同組織的數(shù)據(jù)存儲在相同的存儲設(shè)備中,同時,能夠保證組織無法讀取對方的數(shù)據(jù)。例如,使用加密,兩家飲料公司能夠通過同一云存儲提供商,存儲他們獨(dú)特的配方,無需擔(dān)心數(shù)據(jù)泄露的風(fēng)險。

  二、持有密鑰

  加密僅僅是第一步。組織還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話,云存儲提供商可以幫助客戶管理數(shù)據(jù)和流程等,例如數(shù)據(jù)的備份和數(shù)據(jù)恢復(fù)等。

  同時,組織如果讓云存儲提供商來管理密鑰,那么,組織的運(yùn)作變得輕松,同時,這也帶來了一些安全方面的挑戰(zhàn),組織需要注意。

  合法的發(fā)現(xiàn)請求,不利于用戶數(shù)據(jù)的云存儲提供商。這可能是最大的問題,因為云服務(wù)提供商有義務(wù)提供這些數(shù)據(jù),不需要經(jīng)過用戶的同意。

  云提供商員工的惡意企圖。如果云提供商允許員工持有密鑰,不滿的云提供商員工,未經(jīng)許可,能夠刪除甚至改變一個組織的數(shù)據(jù),這種情況完全有可能發(fā)生。

  文件刪除。在許多情況下,刪除了一個文件,但是實際上該文件并沒有刪除。只是意味著文件被標(biāo)記為已刪除,這意味著文件未做標(biāo)記很容易。此外,許多云解決方案,為了地理上的便利,復(fù)制數(shù)據(jù)。這些額外的數(shù)據(jù)副本可以保存很長一段時間。

  對于組織來說,解決這些威脅的辦法是:持有密鑰,并且將密鑰存儲在本地。這樣的話,只有持有密鑰的網(wǎng)站才能訪問數(shù)據(jù)。發(fā)送一個合法的發(fā)現(xiàn)請求到云服務(wù)提供商,是毫無用處的,因為發(fā)送的可能是加密的數(shù)據(jù)。如果持有加密密鑰,組織就可以做出商業(yè)決策,決定是否發(fā)送數(shù)據(jù)以及發(fā)送發(fā)現(xiàn)請求。

  如果沒有密鑰,某些不良員工將無法修改或者刪除數(shù)據(jù)。理論上,這些不良員工可以刪除整個數(shù)據(jù),但是,通常需要更高級別的安全性,并且,云提供商中只有極少數(shù)云提供商,具備這種級別的安全性。

  最后,持有密鑰能夠確保刪除的信息真正被刪除。如果需要將數(shù)據(jù)永久刪除,該數(shù)據(jù)的加密密鑰可能被破壞。即使加密的數(shù)據(jù)永遠(yuǎn)保存在存儲系統(tǒng)上,這些數(shù)據(jù)也處于加密狀態(tài),并且數(shù)據(jù)不可讀。

  持有加密密鑰所帶來的挑戰(zhàn)是,必須通過組織來實現(xiàn)所有的數(shù)據(jù)管理功能,因為對于提供商來說,數(shù)據(jù)不可見。管理加密密鑰,意味著組織必須確保這些密鑰不會丟失,也不能受損。如果密鑰丟失的話,組織和其他任何人,都很難訪問數(shù)據(jù)。因此,必須建立完善的保管流程,以確保密鑰不會丟失。

  三、身份驗證

  確保安全的云存儲環(huán)境的最后一個方面是:身份驗證,身份驗證是傳統(tǒng)數(shù)據(jù)中心與云提供商共同面臨的問題。不管密鑰存儲在哪,一旦用戶通過身份驗證進(jìn)入到云,用戶通常都能免費(fèi)獲取這些數(shù)據(jù)。管理登錄的用戶,以及管理登錄的地點,都是至關(guān)重要的。

  一旦數(shù)據(jù)經(jīng)過加密,并且密鑰進(jìn)行適當(dāng)管理,那么數(shù)據(jù)存儲在云中,與存儲在大多數(shù)數(shù)據(jù)中心同樣安全。在數(shù)據(jù)傳輸之前,大部分云存儲產(chǎn)品都會將數(shù)據(jù)加密,數(shù)據(jù)在存儲狀態(tài)或者未使用時,都進(jìn)行了加密。因此,云存儲提供商存儲的數(shù)據(jù),相比于在組織的數(shù)據(jù)中心存儲的數(shù)據(jù)更加安全。身份驗證是一個需要注意的問題,并且身份驗證還需要進(jìn)行控制和監(jiān)視,這并不是唯一一個云存儲的問題。

免責(zé)聲明:本文來源于網(wǎng)絡(luò)收集,本文僅代表作者個人觀點,本站不作任何保證和承諾,若有任何疑問,請與本文作者聯(lián)系或有侵權(quán)行為聯(lián)系本站刪除。
掃一掃關(guān)注數(shù)字音視工程網(wǎng)公眾號

相關(guān)閱讀related

評論comment

 
驗證碼:
您還能輸入500