到目前為止,安全問題仍然是業界最關心的雲計算應用。安全問題雲計算模式包括:用戶隱私保護,備份用戶的數據保護,雲計算基礎設施,事實上,案件也已表明,雲安全的確是一個巨大的挑戰。當過渡到雲計算時,傳統的數據安全方法將受到雲模式體系結構的挑戰。 彈性、多租戶、新的物理和邏輯架構以及抽象控制需要新的數據安全策略。浙江大華技術股份有限公司產品經理王運金給出了這些建議,具體的數據保護和信息安全可以分為以下幾個方面。
企業資安顧問服務是亞太區內領先的託管式安全服務供應商之一
1、數據安全隔離,為實現不同用戶間數據信息的隔離,可根據應用具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間數據和配置信息的安全隔離,以保護每個租戶數據的安全與隱私。數據訪問控制,在數據的訪問內部控制管理方面,可通過采用一種基於社會身份認證的權限控制工作方式,進行分析實時的身份監控、權限認證和證書檢查,防止網絡用戶間的非法越權訪問。
2、數據加密存儲,數據加密是實現數據保護的重要方法,即使數據被非法竊取,也只是他們的一堆隨機代碼,不能知道具體的信息內容。在加密算法選擇方面,應選擇加密性能較高的對稱加密算法,如AES、3DES等國際通用算法,或我國國有商密算法SCB2等。在加密密鑰進行管理工作方面,應采用集中化的用戶密鑰管理與分發機制,實現對用戶數據信息可以存儲的高效安全風險管理與維護。雲存儲一流的服務,雲計算系統應該支持的加密服務的提供,數據存儲加密,以防止被非法刺探他人的數據;虛擬機和其他服務,鼓勵用戶對重要用戶數據之前上載,存儲在他們自己的加密。
3、數據加密傳輸,在雲計算環境中,網絡流量是不可避免的,因此,保證數據傳輸的安全性也很重要。數據進行傳輸加密可以通過選擇在鏈路層、網絡層、傳輸層等層面實現,采用網絡安全傳輸加密處理技術能夠保證企業網絡傳輸數據管理信息的機密性、完整性、可用性。對於管理信息加密傳輸,可采用SSH、SSL等方式為雲計算系統內部的維護管理提供數據加密通道,保障維護管理信息安全。對於用戶數據加密傳輸,如圖3.1所示,可采用IpSecVpN、SSL等VpN技術提高用戶數據的網絡傳輸安全性。
相關文章:
- ۹۹/۰۳/۰۱