云計算時代你的信息數據安全如何得到保障?
進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。我們所說的信息安全,主要目標是保護用戶數據和信息安全。當信息安全向云計算過渡時,傳統的保障數據安全方法將遭到云模式架構的挑戰。更具彈性、更新的物理和更緊密的邏輯架構,以及抽象的控制都需要新的數據安全策略。
云計算時代,用戶的數據與信息安全如何才能得到安全的保障?
1. 對數據進行安全隔離
首先要對數據進行安全隔離,對數據的隔離是為實現不同用戶間數據信息的隔離,可根據應用具體需求,采用物理隔離、虛擬化等方案實現不同租戶之間數據和配置信息的安全隔離,以保護每個租戶數據的安全與隱私。
2. 對數據進行訪問控制
在數據的訪問控制方面,可以采用身份證認證的方式,對用戶身份進行實時的監控、權限認證等,防止用戶間的非法越權訪問。在虛擬應用環境下,可設置虛擬環境下的邏輯邊界安全訪問控制策略,如通過加載虛擬防火墻等方式實現虛擬機間、虛擬機組內部精細化的數據訪問控制策略。
3. 對數據進行加密存儲
對數據進行加密設置,可以使該數據被人非法竊取時產生亂碼現象,從而無法得知具體的信息內容。在加密算法選擇方面,應選擇加密性能較高的對稱加密算法;在加密密鑰管理方面,應采用集中化的用戶密鑰管理與分發機制,實現對用戶信息存儲的高效安全管理與維護;對云存儲類服務,云計算系統應支持提供加密服務,對數據進行加密存儲,防止數據被他人非法窺探;對于虛擬機等服務,則建議用戶對重要的用戶數據在上傳、存儲前自行進行加密。
4. 對數據進行加密傳輸
在云計算的熱潮下,數據的網絡傳輸是不可避免的,因此,保障數據傳輸的安全性也很重要。數據傳輸加密可以選擇在鏈路層、網絡層、傳輸層等層面實現,采用網絡傳輸加密技術保證網絡傳輸數據信息的機密性、完整性、可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計算系統內部的維護管理提供數據加密通道,保障維護管理信息安全。對于用戶數據加密傳輸,可采用VPN技術提高用戶數據的網絡傳輸安全性。
5. 做好數據的備份與恢復
為應對突發的云計算平臺的系統性故障或災難事件,無論你的數據存放在何處,你都應該慎重考慮數據丟失風險,對數據進行備份,以備丟失時進行快速恢復。比如在虛擬化環境下,應該對磁盤數據進行備份與恢復,以實現數據丟失時,可快速進行虛擬機恢復。
6. 對剩余信息進行保護
由于用戶數據在云計算平臺中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩余信息的保護措施。所以要求云計算系統在將存儲資源重分配給新的用戶之前,必須進行完整的數據擦除,在對存儲的用戶文件/對象刪除后,對對應的存儲區進行完整的數據擦除或標識為只寫(只能被新的數據覆寫),防止被非法惡意恢復。
【本文為51CTO專欄“柯力士信息安全”原創稿件,轉載請聯系原作者(微信號:JW-assoc)】
