作為工業4.0的革命性服務,云計算憑借自身的便捷、高效和彈性等眾多優勢,利用互聯網的高效滲透率,融合現代移動端技術,成功部署在各大主流企業里。相較于云計算的眾多性能,云計算的數據安全性則在一開始就被作為云服務的附加屬性而存在著。
云計算伊始,大家并未對數據安全給予過多的關注。云服務提供商將企業放置的數據統一安放,這種云存儲中的數據在不斷價值化的同時,也遭受了眾多黑客和不發組織的攻擊。無法想象,一旦云平臺發生泄漏事件或者是數據在云存儲過程中由于設備等相關原因導致丟失等狀況,會為企業造成多少難以估量的后果。近段時間各種數據泄密事件頻發,企業開始對數據安全問題引發深思。云計算環境中,如何保證數據安全成為了云服務廠商的一輪挑戰。
從數據源頭出發,確保信息安全
對于企業的高級隱私數據,企業本身就更為謹慎一點。在獲取云服務的同時,企業應該主動了解云服務提供商擁有的數據訪問權限,并積極采取相應的措施避免云服務提供商有目的的獲取自身敏感數據。
數據存儲,數據安全的防御重點
面對云端的數據安全,理智的企業都明白,世上沒有絕對的安全而言,安全只是相對的。相較于傳統的存儲技術,云計算提供的云存儲平臺從軟件、硬件、機房環境的各個層次通過模塊化、硬盤級、數據級和系統級等多重級別共同保證了數據的存儲安全,為企業數據營造更加保險的存儲環境。
云服務提供商要讓企業數據在自家云平臺中安全放置,最重要的一點便是做好防御工程。無論是從冗余備份、數字簽名抑或復雜密鑰等手段,還是從數據層面的漏洞保護、數據隔離等技術,其一致的目標便是確保云中數據的安全。
數據遷移,近一步保障數據安全
數據遷移是考量服務商最重要的一個環節,在云計算數據遷移過程中,傳輸安全,是至關重要的。云提供服務商需要明白,到底采取怎樣的加密算法才能防止其他用戶在遷移過程中被其他用戶獲取,另外,需要哪種校驗手段才能保證傳輸過程的完整性,避免過程中數據丟失的問題。當然,任何云服務提供商都無法完全確保數據的安全,這需要企業配合服務商近一步加密數據,而企業也應該對數據更為謹慎,一旦涉及決定企業存亡的敏感信息,公司就應該慎重考慮,選擇的服務和存儲技術是否能確保數據的萬無一失。而另外一方面,數據備份也是云供應商需要提供的業務,在數據遷移的過程中,云服務提供商不僅需要確保數據收到嚴密的保護,還需要提供監控功能,實時監控訪問數據的人員名單并對核心數據進行加密。
數據共享,監護第三方數據安全
由于數據共享環節涉及第三方,企業和第三方頻繁交互的過程中,數據更容易出現安全問題。一般來說,由于企業需要和第三方共享進行聯系,因此接口就顯得極其重要。云服務提供商會定時的為這些接口進行配置、管理、協調和監控。但由于企業和第三方常常會在這些接口的基礎上進行開發,并提供附加服務,這也就會大大的增加相應的數據風險。因此,云服務提供商可能會要求企業明白自身使用和管理云服務會在安全上帶來什么影響,而安全性差的接口又會讓企業面臨怎樣的問題。
當然在共享過程中,與第三方實現數據共享,數據的持有者應該采取一定的措施限制第三方對數據的傳播權限,除了按照一定的方式進行數據的授權外,還要考慮數據共享過程中敏感信息的保護,避免在過程中發生信息泄露問題。
數據銷毀,最容易忽視的環節
如果說在整個數據環節中,哪個環節最容易被忽視,那么數據銷毀當仁不讓。相信多數技術人員都會明白,云服務提供商所提供的數據銷毀并不是單純的從計算機進行刪除,由于簡單的刪除操作是不會將數據從硬盤上抹去,僅僅是刪除了文件的索引,包括磁盤格式化也僅僅是為操作系統建立了一個新的索引。因此,云提供商一般采用的是磁盤擦寫或者銷毀算法等方式進行處理,更有甚者,采取物理銷毀的手段,確保企業敏感數據的擦除。這樣做的后果是,即使遭遇黑客入侵,原來的數據也將不復存在,不管有多么高超的技術也無法對數據進行恢復再生,最大層面消除了數據泄露的隱患。
京公網安備 11010502049343號