云計算的推廣應用不可避免需要云存儲來實現對云端信息提供存儲保障,所以,云存儲其實是社會發展、技術發展的一個必然趨勢。云存儲目前是一個多種利弊的相糾纏的狀態,喜歡的人毫無顧忌的在使用,而相對謹慎的人卻一邊看著云存儲的便利,一邊靜觀云存儲的安全威脅。
謹慎的人并不是杞人憂天,今年亞馬遜、谷歌等等全球最大的運服務提供商,相繼、屢次出現宕機等事故,再給用戶帶來使用不便的同時,有的甚至造成用戶永久數據丟失。
什么是云存儲
云存儲是通過網絡提供可配置的虛擬化的存儲及相關數據的服務。云存儲的內涵是存儲虛擬化和存儲自動化。它是基于網絡的,并且是可以配制、按需分配的,它是一種虛擬化的存儲和數據管理。
云存儲的優勢
云存儲服務提供了許多相當誘人的優勢。它可以按量付費,沒有資本支出,即使以后存儲需求增加,用戶也不需要再購買其他設備。 你可以動態調整存儲容量,而且只需為實際使用的容量付費。
從短期和長期來看,云存儲服務最大的特點就是可以為小企業減少成本。他們不必購買硬件和軟件,省去了聘請專業的IT人士的投資,不需要考慮后續的升級問題等等。對于所有的用戶來說,云存儲可以更好的備份本地數據,并可以異地處理日常數據。同時,公司員工可以在任何地方訪問他們需要的數據,而不必擔心內外網絡的阻隔。
云存儲的威脅
云存儲服務的威脅首先是身份認證和訪問控制問題,有可能導致數據或者存儲的信息被假冒和竊取。第二個風險是數據存儲和傳輸的保密性問題。企業的經營數據和個人的數據,如果放到這個云端存儲以后無法保證信息在存儲和傳輸過程中的保密性,可能發生大量的商業信息和隱私泄露的問題。
第三是數據隔離問題,對不同的云用戶來說,云存儲系統是一個相同的物理系統,不再象傳統網絡一樣有物理的隔離和防護邊界,就存在虛擬系統被越界訪問等無法保證信息隔離性的問題。第四就是應用安全,對于運行在云存儲平臺之上的云應用,如果其本身未遵循安全規則或存在應用安全漏洞,就可能導致云存儲數據被非法訪問或破壞等問題。
版權風險也不容忽視,一些個人或團體會將以影視音樂為主體的文件通過云存儲的客戶端上傳至網盤中,然后通過分享的方式對圈子內提供下載,大量的有版權的視頻音樂被這種特殊盜版方式進行傳播。
此外,云存儲所帶來的個人隱私泄露也是資深人士所擔心的,有很多移動平臺用戶喜歡隨時將自己用手機或平板拍攝的照片與視頻通過云存儲快速上傳到網盤中,你上傳的每一張照片或其他文件都有可能是明文保存的,管理員可以從服務端的平臺中直接查看和刪除用戶上傳的文件,這些文件中不乏用戶的機密文件或用戶私隱。
最后,我們還不得不考慮運營停止的后患,在當下的互聯網環境下,云存儲服務商每年的資金投入都很龐大,而我們還沒看清云存儲的盈利模式,究竟有多少服務商可以持續永久的提供這種服務,這種服務后期是否收費?是否會因為虧損問題、盈收問題而被迫停止運營,在這種情況已有用戶的數據向何處遷移?數據安全由誰負責,服務商在一定時間會關停服務才是用戶數據留存問題最大的隱患。
如何檢測你的云服務提供商安全
那么,對于確實對云存儲很感興趣,愿意遷移進去的用戶,你在選擇云存儲的時候,應該如何檢測你的云服務提供商時,應該怎么定性你的服務安全性呢。我們這里給大家一些建議:
數據的備份和加密是云存儲的鐵門檻,其中CDN內容分發系統、數據加密技術保證云存儲中的數據不會被未授權的用戶所訪問,同時,通過各種數據備份和容災技術保證云存儲中的數據不會丟失,保證云存儲自身的安全和穩定。如果云存儲中的數據安全得不到保證,想來也沒有人敢用云存儲,否則,保存的數據不是很快丟失了,就是全國人民都知道了。
云存儲完整性監測方法和標準,完整性監測在云存儲服務中是必不可少的,同樣,數據完整性也是所有數據中心最核心的任務。任何級別的存儲和任何類型的媒質都有可能發生數據損壞。位衰減(存儲介質上的數據減弱或丟失)、控制器故障、重復數據刪除元數據損壞、磁帶故障是導致不同類型媒質數據損壞的主要因素,元數據損壞是故障導致的直接結果。
事實上,存儲壞境內的任何一個環節都有可能發生數據損壞。將數據遷移到不同的平臺過程中很容易就被損壞,即將數據遷移到云端。云存儲系統也是由硬件和軟件組成的數據中心,其也容易受到攻擊而導致數據損壞。
比如廣為人知的亞馬遜云宕機事件,許多企業不僅受到長時間的宕機影響,實際上,他們0.07%的客戶數據已經丟失。據報道,引發數據丟失的原因是“亞馬遜ESB卷……不一致的數據快照恢復。”這就意味著亞馬遜系統中的數據已經損壞,因此,客戶數據已經丟失。
每當數據丟失,尤其是重要數據丟失,人們傾向于相互指責以推脫責任。在IT行業,這通常會導致工作人員被解雇、公司承受巨大經濟損失,甚至最嚴重的情況是企業破產。因此,關鍵是要了解云服務提供商要承擔的法律責任,以及每個服務水平協議(SLA)已采取一切可能的措施以確保數據的安全,防止數據丟失。
就很多法律文件來說,SLA大多偏向于提供商的利益,而不是客戶的利益。許多云服務提供商都提供了不同層次的數據保護,但是,所有的存儲供應商都不對數據完整性承擔責任。包括云提供商的保護都明確表明,數據丟失或損壞是最常見的情況。
比如亞馬遜的客戶web服務協議,其中規定,“我們……不提供任何形式的聲明或保證,所提供的服務或第三方內容是不間斷的、無差錯的、無故障部件的,或任何內容…將是安全的、不丟失的或無損壞的。”這個協議甚至據以建議客戶“頻繁歸檔”他們的數據。如前所述,數據的完整性管理,無論其是在數據中心、私有云、混合云或公共云,其責任總是要該數據的實際擁有公司來承擔。
編輯點評:
看來,在沒有一個合理的、成熟的、確保用戶數據安全的云存儲之前,把你的數據放入云中,無論是從技術角度來講還是從相應的法律法規來看,或者看近一年云存儲所出現的危機事件數量和頻率,云存儲目前還是一個“還不太靠譜”的東西。雖然,云存儲又不少的好處,但是,在遷移進入云中時,還是慎重考慮您的數據安全。
京公網安備 11010502049343號