谷安天下：新事物，老思路

        5.C.I.A分析

        从传输数据和存储数据的方向分析了数据的机密性、可用性和完整性后，现在直接对C.I.A三性进行下分析。

        Confidentiality机密性

        在公共云中，机密性需要从两方面进行考虑。

        一是通过认证和授权的访问控制来保护数据；但是对于云来说，控制的粒度较粗，而且一般云服务提供商也会使用较弱的认证机制。对于访问控制的问题将在后续的学习中详细描述，本文略。

        二是存储的数据如何真正的进行保存，当然包括数据如何加密。用户可能希望知道，他们的数据在云中是怎么加密的呢？用的什么加密算法？密钥有多长？其实这些不是他们能够决定的，主要还是取决于云服务提供商。比如，EMC的MozyEnterprise使用加密技术加密用户数据，但是AWS的S3却并不对任何用户数据进行加密。

        在选择加密措施时，必须考虑云服务提供商能够提供的加密算法、能够提供使用的密钥长度，还有其对于密钥的管理机制。

        Integrity完整性

        刚刚我们讨论了云中数据的机密性保护，现在看看完整性如何保护。

        首先，进行数据完整性的保护不能依赖加密算法了，而是使用加密认证码（MAC），最简单的方法是对已加密的数据使用MAC值进行完整性校验。

        另外，数据完整性的重要点，尤其是在大容量存储的IaaS中，是一旦用户拥有几个G甚至更多的数据在云中存储时，用户如何检查数据完整性？IaaS传输开销是与移动的数据相关的，一个用户如果想验证其存储在云中的数据的完整性，如何不需要下载数据？这是云中数据安全的一个要点，由于云中的数据是动态的且经常改变，因此也就是的传统的完整性检查技术无计可施。

        目前，业界已经开始提出对大容量数据的完整性校验提出了对动态存储数据校验的新的思路。

        Availability可用性

        机密性和完整性讨论过后，我们来看看数据可用性。

        首先用户要明确自己选择的云服务提供商能够提供什么样的服务，寻找真正适合自己的服务。

        当然数据的可用性肯定会受到来自互联网络的攻击，需要云服务提供商进行一定的安全部署。

        最后也是最重要的，真正的可用性其实是由云服务提供商的自身能力决定的，比如2008年7月，Amazon的S3遭受了长达8小时的资源耗尽导致的服务停止；2009年2月，Coghead公司突然倒闭，只给用户90天时间来将数据迁移出。

        因此可用性的考虑，最重要的是对云服务提供商的考虑。

        四、结束语

        其实，无论是机密性、完整性还是可用性，都需要由云服务提供商进行保障，通过其服务水平协议（SLA）进行提供给用户。

        当前，云还并不是一个成熟领域，但是对于数据安全的考虑却需要在云建立之前进行把控，以避免给用户带来的损失。