事實上,現(xiàn)在世界上的一些大型企業(yè)都完全通過云進行業(yè)務(wù)操作,或者至少大部分服務(wù)外包于云環(huán)境。這一趨勢正以指數(shù)方式增長。隨著云數(shù)據(jù)存儲的價格一直呈下降趨勢,用戶無論如何都抵制不了基于云的數(shù)據(jù)存儲服務(wù)的這種誘惑的。
云存儲,顧名思義,主要指的是越來越流行的在線云存儲服務(wù)托管。今天云提供了無限的存儲容量、冗余、高可用性和穩(wěn)定的性能。對于企業(yè)和用戶來說,使用基于云的技術(shù)有幾大好處:易于訪問、服務(wù)器幾乎沒有宕機或崩潰的時間、不存儲應(yīng)用程序可訪問性的問題,等等。
相對于這些好處,云計算也帶來了全新的安全挑戰(zhàn)。特別是可靠性、完整性和數(shù)據(jù)隱私性,因為用戶沒有直接控制權(quán)。雖然可以通過加密和令牌來保證數(shù)據(jù)安全性和保密性,但數(shù)據(jù)完整性的仍然是一個模糊的任務(wù)。
例如,在數(shù)據(jù)遷移到云中之后,用戶從本質(zhì)上放棄了對數(shù)據(jù)的最終控制權(quán),完全由云服務(wù)供應(yīng)商管理。這一個可怕的做法,因為驗證你云中的數(shù)據(jù)仍然可用,而且在必要時可取回,這對于用戶來說至關(guān)重要。用戶怎么才能知道自己的數(shù)據(jù)沒有被損壞、刪除文件或修改,或沒有應(yīng)云服務(wù)提供的商的要求而從一個服務(wù)器遷移到另一個上?
作為一種方法,確保外包數(shù)據(jù)高可用性的一個可能是簡單地自制到另一個服務(wù)供應(yīng)那里,但這卻增加了成本。另一個選擇是定期檢查你的數(shù)據(jù)和工作流來代替檢索數(shù)據(jù)所做的驗證——類似于進行審計檢查。然而,這兩個選擇都不怎么具有吸引力。為了緩解這些問題,廣泛采用的方法是采用一種挑戰(zhàn)-響應(yīng)(challenge-response )機制。
挑戰(zhàn)-響應(yīng)機制是一組協(xié)議:一個人設(shè)置一個挑戰(zhàn),而另一邊的人必須給出有效的響應(yīng)或答案,從而完成挑戰(zhàn)。這一構(gòu)架的主要目的是如果云服務(wù)提供商存儲了不完整,或不正確的數(shù)據(jù)無法正確地應(yīng)對挑戰(zhàn)時,允許用戶來檢測異常。
另一個比成熟的方法是支持無限數(shù)量的審計協(xié)議交互,來確保服務(wù)器處理不當進隨時會被檢測到。在云存儲中,支持動態(tài)數(shù)據(jù)操作對于遠程存儲和數(shù)據(jù)庫服務(wù)都極其重要。大多時候,雖然數(shù)據(jù)進行了完整性驗證,但用戶可能自己無法執(zhí)行完整性檢查,或者許用戶的團隊成員可能缺乏必要的專業(yè)知識,在這種情況下,可以建立一個審計服務(wù)器可能會成為你的一個策略。
審計服務(wù)器是一個可靠的和獨立的實體,它代表客戶挑戰(zhàn)了云服務(wù)提供商,保證數(shù)據(jù)存儲的正確性,而且不會泄漏存儲數(shù)據(jù)中包含的任何信息。為了提升效率,審計服務(wù)器也可以執(zhí)行批處理審計,在它并行處理來自多個用戶的審計請求時。
京公網(wǎng)安備 11010502049343號