扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
二、传统数据安全
1.传统数据分类
一般情况下,我们依据“动”和“静”将数据分为存储的数据和传输中的数据。
所谓“静”即数据在存储,为了保护数据的安全,可以将数据依据安全需求的等级进行不同的存储保护;
所谓“动”即数据在传输的过程中,此时需要关注的不仅是需要保护的数据,还有数据流通的传输链路。
2.数据的安全
对于存储中的数据,需要依据数据的重要性和机密性级别,设计数据存储的方式,并且针对数据级别设计数据的备份及恢复策略,当然,还会对数据存储的数据库和服务器进行良好的访问控制,对服务器存储机房进行物理访问控制,这样才能真正保护存储数据的安全。
对于传输中的数据,我们会依据数据的重要性不同,进行不同级别的保护。如传输用户名密码等重要信息时,会采用加密的技术,而在采用加密技术时,也会依据不同的需求采取不同的加密措施;在路由信息等都需要进行保护时,会采用链路加密技术,在只需要保护净荷值时,可以采用端到端加密技术等;在传输大量采集信息时,可能会设计编码格式,使传输高效且安全。
三、云计算中的数据安全
无论使用IaaS、PaaS还是SaaS这三种模型中的任何一种,数据安全都较以往而言更为重要。
因此,我们需要对云中的数据安全进行浅析;虽然云计算是新兴的事物,但是对于其中的数据安全,我们可以试着用传统的C.I.A(即:Confidentiality机密性、Integrity完整性及Availability可用性)三性进行剖析,来看看云计算中的数据安全。
1.传输数据
对于传输数据,在使用公共云时,无论使用IaaS、PaaS还是SaaS,都需要考虑对数据的传输是不是已经部署了恰当的加密方式。
对于传输数据,首先需要确保的是机密性,即使用一定的加密程序,比如vanilla,或直接使用FTP协议和HTTP协议等情况;当然,对传输数据,尤其在互联网上传输数据,要确保的不只是机密性,还需要考虑完整性,比如是否使用SSL上的FTP协议(即FTPS);是否使用HTTPS协议;是否使用安全拷贝程序(SCP)等。
2.存储数据
依照以往的思维,我们会认为对于存储数据进行加密是很必要的,但是其实在云中,事实并非如此。
如果你使用IaaS云服务做一些简单存储的服务,那么无论使用的是公共云还是私有云都可以进行加密;但是如果使用PaaS或者SaaS,使用其基于云的应用,那么加密就不一定可行了,因为加密会导致索引和检索的不便,导致上层部署机制的不可行,影响可用性,因此,此时存储的数据并不应该加密。
一般来说,使用基于云的应用存储数据时会将数据与其他数据进行混合,比如Google BigTable(下文会稍作介绍),而且应用也会设计一些安全特征,比如数据标签等来防止未授权的访问,但是通过攻击应用的弱点等方法仍然可以达到未授权访问。
另外,在云中进行的数据处理过程,数据也是同样不能加密的。
3.数据举例
前文提到的Google BigTable:分布式结构化数据表
BigTable是Google开发的基于GFS和Chubby的分布式存储系统,Google的很多数据,包括Web索引、卫星图像数据等在内的海量结构化和半结构化的数据,都是存储在BigTable中的。
BigTable是一个分布式多维映射表,表中数据通过一个行关键字(Row Key)、一个列关键字(Column Key)一级一个时间戳(Time Stamp)进行索引的。BigTable的存储逻辑可以表示为:(row:string, column:string, time:int64) -> string
很明显,对于BigTable进行索引时不能使用因为数据加密等原因而造成索引的失效。
4.数据加密新技术
由于云中存储数据为海量数据,因此加密过程会一定程度上影响处理的效率,对此各不同的云服务提供商均依据自己的情况部署了不同的控制措施,比如,分析加密点部署的位置,是在终端原点还是在存储服务器,另外,还需要考虑使用加密算法的速度是否能赶上磁盘I/O的速度等等。
由于加密和解密数据或文件十分消耗资源,因此现在有新的技术应蕴而生。
比如数据着色(data coloring)技术和云水印(cloud watermarking),都是针对云计算而发明的数据加密技术。通过对数据进行不同的着色,对云打上水印,从而达到数据加密的效果,而又不会很耗费资源。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号