隨著物聯網、移動互聯網、大數據等領域的發展,社會信息化達到了前所未有的高度,極大刺激了我國的經濟發展,“信息化社會”隨即形成,并不斷壯大發展。
只不過,社會信息化程度越來越高,產生的各類信息數據也增多,信息安全問題也愈發突出。所以,在享有信息化高速發展帶來便利和效率的同時,如何有效的保護信息安全,是擺在政府、企業、個人面前的共同問題,亟需破解。
信息爆炸增長時代,云存儲應時而生
生活、工作中有越來越多需要存儲的數據,或是簡單的存儲,或是傳遞與共享,信息呈爆炸式增長,這時云存儲應運而生。
云存儲作為一種新興的網絡存儲技術,是指通過集群應用、網絡技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。云存儲能夠充分利用現有硬件的存儲能力,分布計算,提高存儲能力。
對于企業來說,都不會將他們100%的數據遷移至云服務上面,但是大多數企業還是愿意利用云存儲的優勢來存放數據。將云存儲作為混合云的一種方式來使用,使得數據存儲里存放的數據和云里存放的數據變得能夠無縫對接。目前,針對不同客戶的不同存儲服務需求,云存儲可以分為三類,分別是共同云存儲、內部云存儲和混合云存儲。這三類存儲都具有一定的私密性和復雜性,需要強大的技術支持,保證各方數據存儲的安全和保密性。
好雖好,云存儲如何更好為我所用?
為何選擇云存儲,很多人可能作出這樣的回答:低運營成本、可按需提供不限量的容量服務、分布式訪問、可按區域分布式復制,可對需要按需訪問的數據實現歸檔訪問服務,視頻及影像文件的數據倉儲可應用云環境的編解碼及處理服務……云存儲作為未來存儲發展的一種趨勢,相比其他存儲方式確實有更多的便利性和優越性能。但隨著云存儲技術的發展,各類搜索、應用技術和云存儲相結合的應用愈發增多,不安全問題時發,應引起社會各方高度重視。
前幾月,互聯網企業頻繁暴出各類“癱瘓”事件,一些掌握大量民眾個人信息的企業成為黑客攻擊的“重災區”,其中不乏國內知名公司。在對這些事件造成的損失感到惋惜的同時,讓大家不由感嘆,對數據安全問題的重視已迫在眉睫。這些事件中,最棘手的問題是因黑客攻擊而造成的用戶數據泄密和丟失。所以如何確保數據安全至關重要,而方法有下面幾種:
1.數據加密
所有在云中進行存儲和傳輸的數據都要進行加密,這也是所有的云存儲提供商要提供的服務。安全的加密使兩個不同組織的數據存儲在相同的存儲設備中,同時,能夠保證組織無法讀取對方的數據。一般來說,數據加密可通過信息源加密和透明存儲加密,做到自助可控,提高安全性。
2.持有密鑰
加密僅僅是第一步,企業還必須要了解加密密鑰是如何存儲和管理的。許多云存儲提供商持有加密密鑰。這樣的話,云存儲提供商可以幫助客戶管理數據和流程,例如數據的備份和數據恢復等。但與此同時,企業必須建立完善的保管流程,確保密鑰不會丟失,否則數據將難以訪問。
3.身份驗證和訪問控制
身份驗證是確保云存儲環境安全的最后一步,也是云存儲和傳統數據中心所共同面臨的一個問題。因為不管密鑰存儲在哪,一旦用戶通過身份驗證進入到云,用戶通常都能免費獲取這些數據。所以管理登錄的用戶,以及管理登錄的地點,都是至關重要的。
目前,結合生物密碼的身份驗證技術,成為信息存儲安全一種重要的身份識別方式,生物密碼包括生理特征密碼和行為特征密碼。其中,通過使用者的生理特征,如指紋、掌紋、虹膜、面像等進行身份認證和訪問控制,已經形成較大的市場;另外,通過使用者的行為特征,如叩擊節奏、聲紋、筆跡等,做為身份識別的輔助手段,剛剛進入實用階段。基于行為特征的身份識別和訪問控制,具有更強的安全性和隱蔽性,可以提高個人信息存儲的安全。
結語
信息存儲安全是將影響我國國家安全和國計民生的重要領域,而云存儲作為信息數據存儲傳輸的重要手段,需引起政府、企業、個人的重視。隨著數據存儲量的不斷增加,可以預見,未來幾年數據存儲不安全事件也將持續發生,對此,政府和信息安全化企業要加大相關投入,提高技術研發能力,把信息安全落到實處,保障我國經濟的健康、快速發展。