精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

云存儲安全問題首當其沖 三個步驟不可少

責任編輯:王李通

2015-03-31 09:09:49

摘自:論壇

組織如果讓云存儲提供商來管理密鑰,那么,組織的運作變得輕松,同時,這也帶來了一些安全方面的挑戰,組織需要注意。一旦數據經過加密,并且密鑰進行適當管理,那么數據存儲在云中,與存儲在大多數數據中心同樣安全。

目前市場上仍然存在大量的中小型企業由于缺少投入,管理水平較低,而在數據資源的管理上缺乏有效的管理機制,迫切需要實現基本的文檔集中存儲、傳遞與共享,云存儲應運而生。

云存儲作為一種新興的網絡存儲技術,能夠充分利用現有硬件的存儲能力,分布計算,提高存儲能力。組織如果想要利用云存儲,那么數據的安全性是頭等大事。一旦IT部門決定將數據移動到云,相當于把組織眾所周知的王冠放到其他的存儲器,變成別人的工具。在這一點上,就好像數據受云提供商的擺布,云提供商決定如何存儲數據。但是,如果數據經過適當加密,并且加密技術管理得當的話,以上說法并不一定是對的。

加密

所有在云中進行傳輸和存儲的數據,都應該進行加密,大多數的云存儲提供商都應該提供加密服務。安全的加密使兩個不同組織的數據存儲在相同的存儲設備中,同時,能夠保證組織無法讀取對方的數據。例如,使用加密,兩家飲料公司能夠通過同一云存儲提供商,存儲他們獨特的配方,無需擔心數據泄露的風險。

持有密鑰

加密僅僅是第一步。組織還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話,云存儲提供商可以幫助客戶管理數據和流程等,例如數據的備份和數據恢復等。

同時,組織如果讓云存儲提供商來管理密鑰,那么,組織的運作變得輕松,同時,這也帶來了一些安全方面的挑戰,組織需要注意。

合法的發現請求,不利于用戶數據的云存儲提供商。這可能是最大的問題,因為云服務提供商有義務提供這些數據,不需要經過用戶的同意。

云提供商員工的惡意企圖。如果云提供商允許員工持有密鑰,不滿的云提供商員工,未經許可,能夠刪除甚至改變一個組織的數據,這種情況完全有可能發生。

文件刪除。在許多情況下,刪除了一個文件,但是實際上該文件并沒有刪除。只是意味著文件被標記為已刪除,這意味著文件未做標記很容易。此外,許多云解決方案,為了地理上的便利,復制數據。這些額外的數據副本可以保存很長一段時間。

對于組織來說,解決這些威脅的辦法是:持有密鑰,并且將密鑰存儲在本地。這樣的話,只有持有密鑰的網站才能訪問數據。發送一個合法的發現請求到云服務提供商,是毫無用處的,因為發送的可能是加密的數據。如果持有加密密鑰,組織就可以做出商業決策,決定是否發送數據以及發送發現請求。

如果沒有密鑰,某些不良員工將無法修改或者刪除數據。理論上,這些不良員工可以刪除整個數據,但是,通常需要更高級別的安全性,并且,云提供商中只有極少數云提供商,具備這種級別的安全性。

最后,持有密鑰能夠確保刪除的信息真正被刪除。如果需要將數據永久刪除,該數據的加密密鑰可能被破壞。即使加密的數據永遠保存在存儲系統上,這些數據也處于加密狀態,并且數據不可讀。

持有加密密鑰所帶來的挑戰是,必須通過組織來實現所有的數據管理功能,因為對于提供商來說,數據不可見。管理加密密鑰,意味著組織必須確保這些密鑰不會丟失,也不能受損。如果密鑰丟失的話,組織和其他任何人,都很難訪問數據。因此,必須建立完善的保管流程,以確保密鑰不會丟失。

身份驗證

確保安全的云存儲環境的最后一個方面是:身份驗證,身份驗證是傳統數據中心與云提供商共同面臨的問題。不管密鑰存儲在哪,一旦用戶通過身份驗證進入到云,用戶通常都能免費獲取這些數據。管理登錄的用戶,以及管理登錄的地點,都是至關重要的。

一旦數據經過加密,并且密鑰進行適當管理,那么數據存儲在云中,與存儲在大多數數據中心同樣安全。在數據傳輸之前,大部分云存儲產品都會將數據加密,數據在存儲狀態或者未使用時,都進行了加密。因此,云存儲提供商存儲的數據,相比于在組織的數據中心存儲的數據更加安全。身份驗證是一個需要注意的問題,并且身份驗證還需要進行控制和監視,這并不是唯一一個云存儲的問題。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 清镇市| 商洛市| 雷州市| 盱眙县| 涡阳县| 安宁市| 阜宁县| 牟定县| 昌乐县| 楚雄市| 通化县| 渑池县| 邓州市| 辰溪县| 崇阳县| 广水市| 固安县| 岚皋县| 卢氏县| 鄂伦春自治旗| 巫山县| 清苑县| 泸州市| 黄浦区| 平安县| 苏尼特右旗| 高陵县| 曲麻莱县| 乌拉特后旗| 泸定县| 沙湾县| 六枝特区| 科技| 张家川| 广西| 岑溪市| 涿鹿县| 章丘市| 布尔津县| 托克托县| 上饶市|