然而,隨之而來的云數據安全問題也越發成為不可忽視的重點。如果因云計算平臺泄漏了用戶的數據隱私,或是數據在云端存儲的過程中由于設備故障而導致大量丟失,亦或是數據在傳輸過程中被其他用戶任意篡改,那么,云技術對人們來說將不再是財富,而是災害。
因此,此類借助云計算實現數據分析與挖掘的應用必須達到最高級別的安全保護水平。同時從技術控制與法律制度兩手抓,才能讓云計算服務獲得更大范圍的認可。那么要想保障云服務數據的安全,用戶可以從哪些方面著手呢?今天就從數據完整性、數據可用性、數據隱私性三個維度介紹常用于保障云計算數據安全的。
1、數據完整性
數據完整性是指在數據傳輸、存儲的過程中,確保數據不被未授權的用戶篡改、或在篡改后能被系統迅速發現的要素。
數字簽名是保證數據完整性的常用方法。數字簽名為數據在云端傳輸提供了“護駕”服務,保證數據在發送過程中未作任何修改或變動,同時,也可以確認數據傳輸的發送方與接收方身份。
2、數據可用性
數據可用性是指數據不因黑客攻擊、物理設備故障等問題而導致數據不可使用的要素。
日常生活中,如果我們擔心重要數據因計算機病毒、電源故障等問題而丟失,我們常常會采取數據備份的措施加以預防。而在云計算中,保障數據可用性的常用措施與此相類似,被稱為冗余備份。它是利用系統的并聯模型來提高系統可靠性的一種手段。
3、數據隱私性
數據隱私性是非常重要的另一維度,指在海量數據傳輸、存儲和處理的每個環節保護用戶個人數據及其信息的要素。
談到保護隱私,很容易聯想到到身份認證。云計算應用主要通過基于共享密鑰、基于生物學特征和基于公開密鑰加密算法的身份驗證三種方法來保護數據隱私。億恩云計算平臺的用戶是根據用戶名和密碼進行認證的。在成功認證后,將生成一個有時間限制的臨時令牌,此令牌將在短時間內被用于訪問系統并會被安全存儲。此措施降低了任何黑客通過暴力試錯方式來取得系統訪問權的可能。
不僅要對用戶進行身份驗證,同時也要考慮面對數據本身可以做什么樣的保護。在數據傳輸、存儲及處理的各個階段對數據進行加密,是云計算產業普遍使用的另一種措施。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息安全的作用。
除了技術控制,在法律制度層面,政府、企業和學術界也在不斷完善安全監管條例與法律法規,為提供更好的云計算安全解決方案。未來,當計算成為與水和電一樣的基本公共服務,云計算以及其所代表的共享計算將為人們的生活帶來全新的可能。
京公網安備 11010502049343號