云計算改變傳統的商業模式,使傳統的企業自己管理自己的財產的模式,變成了一切由他人管理、維護的方式。這種模式最大的好處是給企業節省的大量的成本,但同時也給企業帶來不可預知的風險?
事實上,現在世界上的一些大型企業都完全通過云進行業務操作,或者至少大部分服務外包于云環境。這一趨勢正以指數方式增長。隨著云數據存儲的價格一直呈下降趨勢,用戶無論如何都抵制不了基于云的數據存儲服務的這種誘惑的。
云存儲,顧名思義,主要指的是越來越流行的在線云存儲服務托管。今天云提供了無限的存儲容量、冗余、高可用性和穩定的性能。例如,亞馬遜web服務提供的云存儲范圍從常規的數據存儲到web數據庫備份。對于企業和用戶來說,使用基于云的技術有幾大好處:易于訪問、服務器幾乎沒有宕機或崩潰的時間、不存儲應用程序可訪問性的問題,等等。
相對于這些好處,云計算也帶來了全新的安全挑戰;特別是可靠性、完整性和數據隱私性,因為用戶沒有直接控制權。雖然可以性通過加密和令牌來保證數據安全性和保密性,但數據完整性的仍然是一個模糊的任務。
例如,在數據遷移到云中之后,用戶從本質上放棄了對數據的最終控制權,完全由云服務供應商管理。這一個可怕的做法,因為驗證你云中的數據仍然可用,而且在必要時可取回,這對于用戶來說至關重要。用戶怎么才能知道自己的數據沒有被損壞、刪除文件或修改,或沒有應云服務提供的商的要求而從一個服務器遷移到另一個上?
作為一種方法,確保外包數據高可用性的一個可能是簡單地自制到另一個服務供應那里,但這卻增加了成本。另一個選擇是定期檢查你的數據和工作流來代替檢索數據所做的驗證--類似于進行審計檢查。然而,這兩個選擇都不怎么具有吸引力。為了緩解這些問題,廣泛采用的方法是采用一種挑戰-響應(challenge-response )機制。
挑戰-響應機制是一組協議:一個人設置一個挑戰,而另一邊的人必須給出有效的響應或答案,從而完成挑戰。這一構架的主要目的是如果云服務提供商存儲了不完整,或不正確的數據無法正確地應對挑戰時,允許用戶來檢測異常。
另一個比成熟的方法是支持無限數量的審計協議交互,來確保服務器處理不當進隨時會被檢測到。在云存儲中,支持動態數據操作對于遠程存儲和數據庫服務都極其重要。大多時候,雖然數據進行了完整性驗證,但用戶可能自己無法執行完整性檢查,或者許用戶的團隊成員可能缺乏必要的專業知識,在這種情況下,可以建立一個審計服務器可能會成為你的一個策略。
審計服務器是一個可靠的和獨立的實體,它代表客戶挑戰了云服務提供商,保證數據存儲的正確性,而且不會泄漏存儲數據中包含的任何信息。為了提升效率,審計服務器也可以執行批處理審計,在它并行處理來自多個用戶的審計請求時。
京公網安備 11010502049343號