云計算數據的處理和存儲都在云平臺上進行，計算資源的擁有者與使用者相分離已成為云計算模式的固有特點，由此而產生的用戶對自己數據的安全存儲和隱私性的擔憂是不可避免的。

    具體來說，用戶數據甚至包括涉及隱私的內容在遠程計算、存儲、通信過程中都有被故意或非故意泄露的可能，亦存在由斷電或宕機等故障引發的數據丟失問題，甚至對于不可靠的云基礎設施和服務提供商，還可能通過對用戶行為的分析推測，獲知用戶的隱私信息。這些問題將直接引發用戶與云提供者間的矛盾和摩擦，降低用戶對云計算環境的信任度，并影響云計算應用的進一步推廣。

    信息安全的主要目標之一是保護用戶數據和信息安全。當向云計算過渡時，傳統的數據安全方法將遭到云模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構，以及抽象的控制需要新的數據安全策略。

    1.1 數據安全管理與挑戰

    在云計算數據生命周期安全的關鍵挑戰如下。

    (1)數據安全：保密性、完整性、可用性、真實性、授權、認證和不可抵賴性。

    (2)數據存放位置：必須保證所有的數據包括所有副本和備份，存儲在合同、服務水平協議和法規允許的地理位置。例如，使用由歐盟的“法規遵從存儲條例”管理的電子健康記錄，可能對數據擁有者和云服務提供商都是一種挑戰。

    (3)數據刪除或持久性：數據必須徹底有效地去除才被視為銷毀。因此，必須具備一種可用的技術，能保證全面和有效地定位云計算數據、擦除/銷毀數據，并保證數據已被完全消除或使其無法恢復。

    (4)不同客戶數據的混合：數據尤其是保密/敏感數據，不能在使用、儲存或傳輸過程中，在沒有任何補償控制的情況下與其他客戶數據混合。數據的混合將在數據安全和地緣位置等方面增加安全挑戰。

    (5)數據備份和恢復重建(Recovery and Restoration)計劃：必須保證數據可用，云數據備份和云恢復計劃必須到位和有效，以防止數據丟失、意外的數據覆蓋和破壞。不要隨便假定云模式的數據肯定有備份并可恢復。

    (6)數據發現(discovery)：由于法律系統持續關注電子證據發現，云服務提供商和數據擁有者將需要把重點放在發現數據并確保法律和監管部門要求的所有數據可被找回。這些問題在云環境中是極難回答的，將需要管理、技術和必要的法律控制互相配合。

    (7)數據聚合和推理：數據在云端時，會有新增的數據匯總和推理方面的擔心，可能會導致違反敏感和機密資料的保密性。因此，在實際操作中，要保證數據擁有者和數據的利益相關者的利益，在數據混合和匯總的時候，避免數據遭到任何哪怕是輕微的泄露(例如，帶有姓名和醫療信息的醫療數據與其他匿名數據混合，兩邊存在交叉對照字段)。

    結合信息生命周期管理的每個階段，安全控制要求與云服務模式相關(SaaS、PaaS或IaaS)，此外，根據數據的保密級別，對不同級別的信息定義分等級的控制要求。

    1.2 數據與信息安全防護

    云計算用戶的數據傳輸、處理、存儲等均與云計算系統有關，在多租戶、瘦終端接入等典型應用環境下，用戶數據面臨的安全威脅更為突出。針對云計算環境下的信息安全防護要求，需要通過采用數據隔離、訪問控制、加密傳輸、安全存儲、剩余信息保護等技術手段，為云計算用戶提供端對端的信息安全與隱私保護，從而保障用戶信息的可用性、保密性和完整性。

    信息安全的主要目標之一是保護用戶數據和信息安全。當向云計算過渡時，傳統的數據安全方法將遭到云模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構，以及抽象的控制需要新的數據安全策略。

    數據與信息安全的具體防護可分為以下幾個方面。

    1.數據安全隔離

    為實現不同用戶間數據信息的隔離，可根據應用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間數據和配置信息的安全隔離，以保護每個租戶數據的安全與隱私。

    2.數據訪問控制

    在數據的訪問控制方面，可通過采用基于身份認證的權限控制方式，進行實時的身份監控、權限認證和證書檢查，防止用戶間的非法越權訪問。如可采用默認“deny all”的訪問控制策略，僅在有數據訪問需求時才顯性打開對應的端口或開啟相關訪問策略。在虛擬應用環境下，可設置虛擬環境下的邏輯邊界安全訪問控制策略，如通過加載虛擬防火墻等方式實現虛擬機間、虛擬機組內部精細化的數據訪問控制策略。

    3.數據加密存儲

    對數據進行加密是實現數據保護的一個重要方法，即使該數據被人非法竊取，對他們來說也只是一堆亂碼，而無法知道具體的信息內容。在加密算法選擇方面，應選擇加密性能較高的對稱加密算法，如AES、3DES等國際通用算法，或我國國有商密算法SCB2等。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發機制，實現對用戶信息存儲的高效安全管理與維護。對云存儲類服務，云計算系統應支持提供加密服務，對數據進行加密存儲，防止數據被他人非法窺探;對于虛擬機等服務，則建議用戶對重要的用戶數據在上傳、存儲前自行進行加密。

    4.數據加密傳輸

    在云計算應用環境下，數據的網絡傳輸不可避免，因此保障數據傳輸的安全性也很重要。數據傳輸加密可以選擇在鏈路層、網絡層、傳輸層等層面實現，采用網絡傳輸加密技術保證網絡傳輸數據信息的機密性、完整性、可用性。對于管理信息加密傳輸，可采用SSH、SSL等方式為云計算系統內部的維護管理提供數據加密通道，保障維護管理信息安全。對于用戶數據加密傳輸，可采用IPSec VPN、SSL等VPN技術提高用戶數據的網絡傳輸安全性。

    5.數據備份與恢復

    不論數據存放在何處，用戶都應該慎重考慮數據丟失風險，為應對突發的云計算平臺的系統性故障或災難事件，對數據進行備份及進行快速恢復十分重要。如在虛擬化環境下，應能支持基于磁盤的備份與恢復，實現快速的虛擬機恢復，應支持文件級完整與增量備份，保存增量更改以提高備份效率。

    6.剩余信息保護

    由于用戶數據在云計算平臺中是共享存儲的，今天分配給某一用戶的存儲空間，明天可能分配給另外一個用戶，因此需要做好剩余信息的保護措施。所以要求云計算系統在將存儲資源重分配給新的用戶之前，必須進行完整的數據擦除，在對存儲的用戶文件/對象刪除后，對對應的存儲區進行完整的數據擦除或標識為只寫(只能被新的數據覆寫)，防止被非法惡意恢復。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算數據與信息安全防護

本文網址：http://www.guhuozai8.cn/html/consultation/1083952381.html