云计算时代关于信息安全保护的N种思考(4)

4、云存储应用亟待解决数据安全防护问题

随着云计算应用的开展，例如借鉴云计算的理念，盘活大型企业和中小企业集群内部与社会制造资源存量，提供面向制造企业的主动、敏捷、聚合、全方位的制造资源和制造

能力服务。这就是所谓的“云制造”先进理念，—方面给发展云计算和云存储带来了巨大的发展机遇，促进在制造业全球化背景下，从传统“制造+销售”的生产型制造简单业态向“技术+管理+服务”的服务型制造复合业态转型，迈向价值链高端，是我国制造业发展的大趋势。云制造将通过云计算、物联网等新型信息网络技术的集成创新应用，实现制造企业信息和制造资源广域互联和按需共享，为制造企业提供敏捷动态、统一有效的制造知识、资源和能力服务，促进制造企业专业化、制造服务社会化转变，增强产业的竞争力。

另一方面，发展云制造将不可避免地带来各类信息资源的安全保护问题。我国各类制造企业及其管理、科研设计与生产销售部门资源分布不均，信息安全保护措施不到位现象比较严重，享有安全系统存量规模没有发挥应有效能。而且，由于安全保护措施不完全到位，也不敢通过云平台共享资源，最终导致云制造难以发挥已有效益。从而失去抓住市场和发展的良机。

因此，改变加快集中建设和盘活企业内部信息资源安全保护的强度和实效极为必要，必须具备必要的技术和管理能力，实现云平台和云存储的有效安全防护。

5、认真分析云存储安全防护的需求

在云存储平台中，主要可能存在着资源非法使用、恶意的内部用户和操作员、数据丢失和泄露、账户和服务劫持等安全威胁。用户对于云存储安全产品有如下的安全功能要求。

5.1数据加密

对存储的数据进行加密，保护用户数据的隐私性，使得云存储平台的操作员或者攻击者不能从云存储平台中获得用户数据。

5.2强认证机制

强认证机制是用户数据隐私的重要保证。云存储平台必须保证访问者需要经过严格认证过程，才能够访问用户数据和数据加密密钥。如果没有强认证机制，则攻击者就有可能猜测合法用户的口令而能够解密用户数据。严格的用户认证机制，保证了攻击者和内部操作员都不可能随意地使用云存储加密机中的密钥来解密用户数据。

5.3访问控制

应该支持灵活的访问控制策略，使得用户可以方便地配置。支持针对用户、用户组、特定操作、特定数据资源、时间、IP地址等各种属性的权限设置。在允许访问的同时，进行严格的检查，防止攻击者利用访问控制缺陷读取或者篡改非授权的数据内容。

5.4数据可用性和容错

云存储平台和安全防护产品还需要保证各种情况下（如存储设备故障）的数据可用性，具有容错能力。在实施数据加密的情况下‘密钥的可用性必须得到保证；如果密钥丢失，就会导致所有的加密数据不可用，给用户带来巨大损失。

6、依据需求设定云存储安全防护系统的建设目标和实施要求

云存储安全防护系统的最基本功能是保障云存储系统的数据安全，保护用户的敏感数据不泄露。具体而苦必须设定以下建设目标。

1）数据机密性。通过密码算法保证用户存储的数据不会以明文状态存储；即使是恶意的云存储系统操作员，也不能从密文中获取任何信息，防止数据泄露。

2）强认证机制。结合用户名/口令和USB Key的双因素认证。有效杜绝外部攻击和越权访问限制。

3）灵活的用户管理和权限管理。针对每一份存储区可以为不同用户分配不同权限（如，禁止、只读、读写、管理、审计等权限）。支持用户组权限设置。

4）灵活的实施方案。支持服务端实施方案或者客户端实施方案。

5）支持集群部署和配置数据共享。为了满足云存储平台的大规模存储集群的数据加密需求，支持以集群方式部署各类云存储安全设备，共享相同配置的密钥、访问控制策略和认证数据。从而能够搭建满足云存储平台性能要求的防护能力和容错能力。

上述功能是作为云存储数据安全防护产品的基本功能。

7、巨大的市场机遇

IDC研究结果显示，近几年的中国云存储市场以年复合增长率为103%的高速率增长，从2009年的4200万元增至2014年的16亿元。预计2014年，中国云存储市场份额约为16亿元。

随着云存储技术的发展和云存储服务的迅速普及，云存储的安全隐患日益突出。如何杜绝云存储的非法访问、数据的恶意窃取和解决云存储加密机的集群，已经成为云制造行业、IDC服务运营商、金融行业、政府、军工企业等行业日益关注的焦点。

据调查，大约有70%的企业不愿意将企业自由数据放在云平台上，主要是从安全性的角度考虑，因此云存储的安全性亟待加强。 (责任编辑：admin)