云计算时代关于信息安全保护的N种思考(4)
4、云存储应用亟待解决数据安全防护问题
随着云计算应用的开展,例如借鉴云计算的理念,盘活大型企业和中小企业集群内部与社会制造资源存量,提供面向制造企业的主动、敏捷、聚合、全方位的制造资源和制造
能力服务。这就是所谓的“云制造”先进理念,—方面给发展云计算和云存储带来了巨大的发展机遇,促进在制造业全球化背景下,从传统“制造+销售”的生产型制造简单业态向“技术+管理+服务”的服务型制造复合业态转型,迈向价值链高端,是我国制造业发展的大趋势。云制造将通过云计算、物联网等新型信息网络技术的集成创新应用,实现制造企业信息和制造资源广域互联和按需共享,为制造企业提供敏捷动态、统一有效的制造知识、资源和能力服务,促进制造企业专业化、制造服务社会化转变,增强产业的竞争力。
另一方面,发展云制造将不可避免地带来各类信息资源的安全保护问题。我国各类制造企业及其管理、科研设计与生产销售部门资源分布不均,信息安全保护措施不到位现象比较严重,享有安全系统存量规模没有发挥应有效能。而且,由于安全保护措施不完全到位,也不敢通过云平台共享资源,最终导致云制造难以发挥已有效益。从而失去抓住市场和发展的良机。
因此,改变加快集中建设和盘活企业内部信息资源安全保护的强度和实效极为必要,必须具备必要的技术和管理能力,实现云平台和云存储的有效安全防护。
5、认真分析云存储安全防护的需求
在云存储平台中,主要可能存在着资源非法使用、恶意的内部用户和操作员、数据丢失和泄露、账户和服务劫持等安全威胁。用户对于云存储安全产品有如下的安全功能要求。
5.1数据加密
对存储的数据进行加密,保护用户数据的隐私性,使得云存储平台的操作员或者攻击者不能从云存储平台中获得用户数据。
5.2强认证机制
强认证机制是用户数据隐私的重要保证。云存储平台必须保证访问者需要经过严格认证过程,才能够访问用户数据和数据加密密钥。如果没有强认证机制,则攻击者就有可能猜测合法用户的口令而能够解密用户数据。严格的用户认证机制,保证了攻击者和内部操作员都不可能随意地使用云存储加密机中的密钥来解密用户数据。
5.3访问控制
应该支持灵活的访问控制策略,使得用户可以方便地配置。支持针对用户、用户组、特定操作、特定数据资源、时间、IP地址等各种属性的权限设置。在允许访问的同时,进行严格的检查,防止攻击者利用访问控制缺陷读取或者篡改非授权的数据内容。
5.4数据可用性和容错
云存储平台和安全防护产品还需要保证各种情况下(如存储设备故障)的数据可用性,具有容错能力。在实施数据加密的情况下‘密钥的可用性必须得到保证;如果密钥丢失,就会导致所有的加密数据不可用,给用户带来巨大损失。
6、依据需求设定云存储安全防护系统的建设目标和实施要求
云存储安全防护系统的最基本功能是保障云存储系统的数据安全,保护用户的敏感数据不泄露。具体而苦必须设定以下建设目标。
1)数据机密性。通过密码算法保证用户存储的数据不会以明文状态存储;即使是恶意的云存储系统操作员,也不能从密文中获取任何信息,防止数据泄露。
2)强认证机制。结合用户名/口令和USB Key的双因素认证。有效杜绝外部攻击和越权访问限制。
3)灵活的用户管理和权限管理。针对每一份存储区可以为不同用户分配不同权限(如,禁止、只读、读写、管理、审计等权限)。支持用户组权限设置。
4)灵活的实施方案。支持服务端实施方案或者客户端实施方案。
5)支持集群部署和配置数据共享。为了满足云存储平台的大规模存储集群的数据加密需求,支持以集群方式部署各类云存储安全设备,共享相同配置的密钥、访问控制策略和认证数据。从而能够搭建满足云存储平台性能要求的防护能力和容错能力。
上述功能是作为云存储数据安全防护产品的基本功能。
7、巨大的市场机遇
IDC研究结果显示,近几年的中国云存储市场以年复合增长率为103%的高速率增长,从2009年的4200万元增至2014年的16亿元。预计2014年,中国云存储市场份额约为16亿元。
随着云存储技术的发展和云存储服务的迅速普及,云存储的安全隐患日益突出。如何杜绝云存储的非法访问、数据的恶意窃取和解决云存储加密机的集群,已经成为云制造行业、IDC服务运营商、金融行业、政府、军工企业等行业日益关注的焦点。
据调查,大约有70%的企业不愿意将企业自由数据放在云平台上,主要是从安全性的角度考虑,因此云存储的安全性亟待加强。 (责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。