隨著智能設(shè)備的逐漸增多,我們每天產(chǎn)生的數(shù)據(jù)越來越多,從2010年開始我們進入了ZB時代,估計到2020年會達(dá)到35ZB,現(xiàn)在每兩天全球生產(chǎn)的數(shù)據(jù)就相當(dāng)于從人類有史以來到2003年產(chǎn)生的所有數(shù)據(jù)之和,這是非常非??植赖臄?shù)字。這種大數(shù)據(jù)時代就標(biāo)志著我們會進入一個真正的數(shù)據(jù)爆發(fā)的時代。這個時代有兩個特點,一是文件多,一是文件大。
大數(shù)據(jù)時代也面臨一些問題,首先是這些數(shù)據(jù)放在哪里?對于個人用戶來和企業(yè)用戶都有不同的解決方案,這些數(shù)據(jù)放在這里會有什么問題和風(fēng)險?文件損壞、丟失、存取不方便等讓人崩潰的問題,這些問題個人和企業(yè)都會遇到。對這些問題,我們的解決方案是什么呢?答案是:云存儲,把文件數(shù)據(jù)放在云端,接入各種各樣的設(shè)備,能讓我們使用變得更方便,而且更節(jié)省成本,不僅采購便宜,而且管理便宜。自從兩年前云存儲、云文件出現(xiàn)之后,互聯(lián)網(wǎng)巨鱷都跨入了這個領(lǐng)域,高手云集,變成了一個多云的時代。
面對紛亂復(fù)雜的云存儲,用戶們難道真的就如此放心?答案當(dāng)然是否定的,安全問題是用戶最大的質(zhì)疑和擔(dān)心。數(shù)據(jù)如果放到云端的話,用戶就喪失了對數(shù)據(jù)的絕對控制權(quán),只有20%的用戶愿意把個人數(shù)據(jù)放在云端,剩下的80%用戶其實是有擔(dān)心的有兩個問題,第一個問題,數(shù)據(jù)、文件會不會丟?第二個問題,文件會不會泄露?
云存儲面臨的三種安全問題
第一種是文件的可用性,防止這些文件在任何情況下丟失、文件的完整性。第二是文件的機密性,防止文件在任何非授權(quán)情況下泄露,第三類是文件傳播安全,因為一旦傳播開來會不會有木馬、病毒,會導(dǎo)致用戶受到損失。
文件的可用性解決措施
云存儲對峙安全問題的解決方案有以下幾種:云盤文件的可用性出發(fā):數(shù)據(jù)中心內(nèi)的多份拷貝, 30多個數(shù)據(jù)中心,分布在20個機房里面,在數(shù)據(jù)中心間有多種拷貝。同時,我們有專門的備份數(shù)據(jù)中心,那么,數(shù)據(jù)存到數(shù)據(jù)中心之后是不是就安全了?其實不然,因為事故時有發(fā)生,因此我們需要做的是1、周期性的數(shù)據(jù)完整性校驗去恢復(fù)數(shù)據(jù),以及數(shù)據(jù)中心間的高速連接,存儲單元的RAID方案,文件分級策略,是根據(jù)文件的重要性不同。2、對全局做用戶的縱向切分,把用戶分成很多的集群,當(dāng)某個集群出現(xiàn)了不可預(yù)知的天災(zāi)人禍的時候,也只會影響到這部分用戶,不會影響到全局用戶。
文件的機密性問題解決措施
文件的機密性也就是說不會被泄露隱私方面出發(fā):首先在云端把文件分片散列混淆,分布在不同的機房、不同的用戶之間,即使用戶拿到,也只是片段而已。第二是數(shù)據(jù)元信息加密。第三,數(shù)據(jù)本身是加密的,即使拿到也是密文。用戶一人一密,用戶端文件操作流水,這樣用戶就可以看到其他人對自己的文件在什么時間什么地點做了哪些操作。第四,匿名舉報機制,如果你認(rèn)為此人的操作存在問題的話,可以立刻舉報。
云盤文件的傳播安全問題解決措施
云盤文件的傳播安全中,接入了云查殺,PC可執(zhí)行程序的云查殺、手機安裝包、文檔宏病毒這塊也都做了查殺,包括分享也是安全的。
云存儲安全面臨的新挑戰(zhàn)
第一是降低存儲成本,目前不管是國內(nèi)還是國外,云存儲的成本大概在每G每月2毛錢左右,這個成本是否可以進一步降低?第二是提高易用性,安全和易用本來就是一對矛盾。第三個是數(shù)據(jù)的可信刪除,當(dāng)用戶選擇刪除存儲的話,用戶怎么知道服務(wù)商真的把數(shù)據(jù)刪除掉了而不會利用數(shù)據(jù)做進一步的窺探?第四是提升效率,安全和效率本身是一對矛盾,我們要提出加密效率,如何用更好的加密算法、更低碳的,然后存儲效率、傳輸效率、檢測效率,既保證安全,同時又在低碳、環(huán)保、綠色方面做一些工作。以上幾點是云存儲安全方面面臨的新挑戰(zhàn)。
在中國的金融史上,當(dāng)出現(xiàn)了錢莊的時候,大部分的用戶還是希望把他的錢放在壇子里面,在后院挖個洞埋起來,任它腐爛掉也不存到錢莊去。目前我們正處于這個階段,這是一個趨勢,也是一個過程。但是我們需要在安全技術(shù)上做好準(zhǔn)備,準(zhǔn)備隨時守護大數(shù)據(jù)時代的到來。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583