返回
云存储安全需求和实现分析

云存储安全需求和实现分析

ID:23133675

大小:51.50 KB

页数:5页

时间:2018-11-04

云存储安全需求和实现分析_第1页
云存储安全需求和实现分析_第2页
云存储安全需求和实现分析_第3页
云存储安全需求和实现分析_第4页
云存储安全需求和实现分析_第5页
资源描述:

《云存储安全需求和实现分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云存储安全需求和实现分析摘要:随着云存储市场的高速增长,对于存储在云端数据的安全要求也在逐步提高。云存储安全需求主要考虑四个方面:访问安全性,存储安全性,安全性分级和数据备份安全。关键词:关键词:云计算,云存储,云安全中图分类号:文献标识码:A: 云计算(Cloudputing)技术近过多年的理论发展与实践探索,已日渐成熟。相对于传统客户端-服务器模式,云计算通过整合分布式计算,虚拟化,以及互联X的各项优势,在有效提高了服务的可靠性的同时,降低了设备、运维成本,并以按需、易扩展的方式提供服务,逐渐成为IT市场新的宠儿。和云计算类似,云存储(CloudStorage)在云计算的基础上,以数据存储

2、和管理为核心,为服务对象带来一种新的数据访问服务。区别于传统存储应用模式,云存储通过应用软件与存储硬件设备的结合,向终端用户提供存储服务而非单纯的存储设备。 云存储的市场需求,随着云计算应用的迅猛发展,也在同步高速增长。根据IDC对于数字宇宙(DigitalUniverse–由人们制造、获取和复制的所有1和0组成)的研究与预测显示,数字宇宙的数据容量在2010年已突破1ZB关口,达到了1.2ZB(相当于12亿TB的容量,可存放超过1300亿部每部两小时的高清影片),2011年达到1.8ZB,并预期在2015年达到惊人的7.9ZB。而在这7.9ZB中,包含作为云服务提供的0.8ZB,以及与云相连

3、接的存储1.4ZB。 随着云计算、云存储服务逐步在消费市场中展露头角(例如亚马逊云服务,苹果公司的iCloud),越来越多的企业和个人将体会到并受益于云服务带来得高效、便捷与综合成本下降。但是于此同时,相应的数据安全问题也会越来越受到人们的重视。IDC对于数字宇宙研究与预测报告也指出在2010的数字宇宙中,有28%的数据需要一定级别的安全保护,并且随着数字宇宙的增长以及云相关服务的扩展,该百分比也在逐步增长。预计到2015年,将有35%左右的数据需要一定级别的安全保护。但是对于这些所需安全保护的数据,并不是所有都采取了相应级别的保护措施。 由于在云存储中的数据不可避免会涉及到私人的(个人邮件、

4、等)、公司机密(客户列表、商业备忘录等)和需要一级保护的信息(金融交易档案、商业情报等),企业和个人消费者将持续推动在云存储中对于数据安全的需求。笔者认为对于云存储的安全需求主要可分为以下几类:1.访问安全性。 对于使用云存储服务的用户而言,云存储服务本身的灵活性,使不同终端设备都可以通过同一账户访问该账户名下的所存储的数据。所以一旦用户的账户密码被盗取,数据很可能在用户不知情的情况下被任意复制、篡改、销毁,从而带来无法衡量的损失。如何在保证用户正常访问的前提下,确保用户账户的安全,这是所有数据存储云首先需要考虑并解决的问题。 为了确保用户访问安全,云端数据访问安全可借鉴保护X络数据传输的安全

5、手段,比如使用动态密码,数字认证,数字签名等。通过两种或以上,或可供用户按使用习惯的几种安全保护方式的组合,来保证用户账户的安全,从而获得较高的云存储访问安全性。2.存储安全性。 由于数据集中存储在云端,如果云存储系统本身不具备良好的自我预警、防御、保护的功能,在遭受到黑客攻击,或者非法入侵的情况下,极有可能造成用户重要数据被恶意篡改、窃取,更为严重的可导致整个云存储服务崩溃乃至用户数据全部丢失。 从构建云存储的基础着手,可使用硬件,软件或者软件硬件结合的方式来实现数据存储的安全保护。通过使用诸如自加密磁盘、PGP(PrettyGoodPrivacy,一种是基于RSA公匙加密体系的加密软件)、

6、分布式文件系统安全技术等一些提高数据存储安全的方式,可以得到相对安全的基础存储系统。3.安全性分级。 对于企业和消费者来说,存储于云端的数据需要一定的分级保护。某些数据可能需要一些高级别的保护,比如说客户列表,个人信用卡信息等等,而对于其他一些数据,可能不需要高级别的保护或者甚至不需要任何的安全保护措施,举例来说公司的一些对外宣传档案或者一些音乐文件。 而实际情况可能比上述对于数据本身的分类更加复杂,因为对于多数情况而言,我们需要用户和数据之间的联系是以多对多的方式存在的。数据的创建者可能需要数据在某一段时间内受到比较高等级的保护,而过后需要降低数据保护级别而使更多用户可以访问到该数据。当然,

7、也可能是对于某一特定的用户群开放访问,而对于其他的用户是禁止访问的。更深入的划分数据访问的分级,数据创建者可能需要数据在创建完毕后只可以被读取而无法被修改,或者只能由特定的用户群体进行修改。 因此,满足用户对于数据不同的安全保护需求,实施相匹配的数据安全分级,是云存储建设过程中需要积极考虑的问题,也是完善云存储安全的关键因素之一。4.数据备份安全 无论数据存储的方式在发展中如何变化,数据备份在数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。