华为认证hcia hcip hcie云计算网络工程师在线培训
0 人在学
上述是从服务提供商角度分析给出的数据安全风险。如从用户角度来讲,数据安全风险则与之完全不同,市场分析公司Gartner已在其研究报告中指出用户在使用云计算时,存在七大数据安全风险。
(1)特权访问风险。
(2)管理权限风验
(3)数据存在的风险。
(4)数据隔离风险。
(5)数据恢复风险。
(6)调查支持风险。
(7)持续服务风险。
数据安全保护机制。数据加密。存储加密云计算资源由多个“租户”共享,且CP对于云环境中的数据拥有特殊访问权限,因此,对存放于云中的敏感数据进行加密很重要,这样可以防止恶意的CP、恶意的邻居“租户”的滋用及黑客攻击者的数据盗取。目前,对于用户存放在云中的敏感数据进行安全保护通过采用加密、访问控制、隐私保护等措施。其中,加密是最常见也是最基础的静态数据安全防护手段,它是数据保护的最后一道防线。对存储的静态数据加密能实现数据的机密性、完整性和可用性,防止数据在存储介质意外失或者不可控的情况下信息的泄密,并减少对CP的安全实施的依赖性。
在laS服务中,用户可以使用CP或第三方工具很方便地实现对长期存储在云中静态数据的加密保护,这也是敏感数据放到云中之前用户必须做的;在PaaS服务中加密静态数据相对较复杂,需要使用CP提供的或支持的专用设备。在SaaS服务中加密静止数据难度更大,通常情况下云用户无法直接控制,通常要依赖于应用提供商的应用加密机制。而对于PaaS或者SaS应用中需要动态处理的数据,是无法加密的,因为加密过的数据会妨碍索引和搜索,到目前为止还没有可商用的算法可实现对应用数据的完全加密。
上面简单分析了云中数据加密的重要性及不同服务环境下如何实施,下面着重对laaS服务环境下的加密方法、加密实施方案进行说明。(1)加密方法有很多静态数据加密的方法,下面是几种可以用来保护云中静态数据的加密方法磁盘级数据加密:这是一种强力(brute-orce)加密方法,通过对磁盘加密密,将磁盘上的所有数据一同加加密,包括操作系统、应用以及应用的数据。
这种加加密方法也会带来性能和可靠性的问题。如果加密不是在硬件驱动层进行的,那么这种方法将会耗费系统的性能。另外一个问题就是即使轻微的磁盘损坏,对操作系统、应用及数据将带来致命性的破坏。目录级(文件系统级)加密:这种加密方法是将整个数据目录作为一个容器来加密和解密。访问文件则要求使用加密密钥。
小编结语:这种方法也可以用作对相同敏感性或同级别的数据进行整合,然后对不同的目录用不同的加密密钥加密。文件级加密:仅对特定文件加密,加密效率更高。通常由第三方加密软件进行。应用级加密:对应用管理的数据进行加解密,通常由应用系统本身带有的功能实现。