上云,数据还安全吗?上云,数据安全问题谁负责?

  • 时间:
  • 浏览:0

在传统的信息系统中,一般采用加密土办法来确保存储数据的安全性和隐私性.在云中,似乎也都须要而是 做,但实现起来却不没办法 容易.在基础设施即服务云模式中,可能性授权给用户使用的虚拟资源都须要被用户全版控制,数据加密既非常有必要也容易做到(无论是在公有云可能性私有云中)。但在平台即服务云模式可能性软件即服务云模式中,可能性数据被加密,操作就变得困难.在云中,对于任何须要被云应用或多多tcp连接 解决的数据,都在都可不可不还可以了被加密的,可能性对于加密数据,统统操作像检索、运算等都难以甚至无法进行. 数据的云存储面临而是 的安全悖论:加密,数据无法解决;不加密,数据的安全性和隐私性得都可不可不还可以了保证.

(5)数据安全审计当数据以外包土办法存储在云中时,用户会关注有十个 问提:外包存储的数据觉得已存储到云中并归数据所有者所有;除所有者和授权用户外的任何人都可不可不还可以了更新数据.这有十个 问提的解决都离不开安全审计.在数据存倒入本地或企业可信域中时安全审计较易实现,而一旦将数据以外包土办法存储到云中时,安全审计就变成了问提.显然,用户可能性性将数据都下载下来后再进行审计,可能性这会原因分析分析巨大的通信代价,更可行的思路是:只需退还很少数据,通过本身生活知识证明协议或概率分析手段,就能以高置信概率判断云端数据与非 全版或为用户所有

(2)数据隔离

(4)数据残留

在传统信息系统中,数据安全主要关注数据的加密存储和传输、安全审计和容灾备份;而在云中, 除了要关注上述内容外,还有更多关注,云计算的特点决定了要实现集中式的数据存储,须要确保不同用户数据的安全隔离;云端的服务器可能性会“宕机”,在你这个状况下,如可高效地进行数据安全地迁移很关键;云计算采用租赁土办法向用户提供资源,这原因分析分析有十个 用户使用过的存储区域会被有些用户使用,因而须要解决好数据残留问提。

多租户技术是PaaS云和SaaS云用到的关键技术。在基于多租户技术系统架构中,多个租户或用户的数据会存倒入同有十个 存储介质上甚至同一数据表里。尽管云服务提供商会使用有些数据隔离技术(如数据标签和访问控制相结合)来解决对混合存储数据的非授权访问,但非授权访问通太大多tcp连接 漏洞仍然是都须要实现的,比如GoogleDocs在30009年3月就所处过不同用户之间文档的非授权交互访问.有些云服务提供商通过邀请第三方或使用第三方安全工具软件来对应用多多tcp连接 进行审核验证,但可能性平台上的数据不仅仅针对有十个 单独的组织,这使得审核标准无法统一.

(1)数据的加密存储

(3)数据迁移

当云中的服务器(这里,服务器是指提供SaaS和PaaS的物理机,对于IaaS而言,服务器可能性是物理机,可能性是虚拟机)“宕机”时,为了确保正在进行的服务能继续进行,须要将正在工作的多多tcp连接 迁移到有些服务器上.多多tcp连接 迁移,实质上而是 对与该多多tcp连接 相关的数据进行迁移,迁移的数据不仅包括内存和寄存器中动态数据(或称多多tcp连接 快照),还包括磁盘上的静态数据.为了让用户几乎无法感觉到“宕机”的所处,迁移须要高速进行;为了让多多tcp连接 能在新的机器上恢复运行,须要确保数据的全版性;另外,可能性多多tcp连接 正在解决的是机密数据,还须要确保那此数据在迁移过程无需泄露.

数据残留是指数据删除后的残留形式(逻辑上已被删除,物理上依然所处).数据残留可能性无意中透露敏感信息,统统即便是删除了数据的存储介质而是 应该被释倒入不受控制的环境,如扔到垃圾堆可能性交给有些第三方.在云应用中,数据残留有可能性原因分析分析有十个 用户的数据被无意透露给未授权的一方, 不管是那此云,SaaS、SaaS和PaaS都在可能性.可能性 有十个 未授权数据泄露所处,用户都须要要求第三方可能性使用第三方安全工具软件来对云服务提供商的平台和应用多多tcp连接 进行验证.迄今为止,没办法 哪个云服务提供商解决了数据残留问提.