专栏首页云计算D1net云存储安全问题首当其冲 三个步骤不可少

云存储安全问题首当其冲 三个步骤不可少

目前市场上仍然存在大量的中小型企业由于缺少投入,管理水平较低,而在数据资源的管理上缺乏有效的管理机制,迫切需要实现基本的文档集中存储、传递与共享,云存储应运而生。

云存储作为一种新兴的网络存储技术,能够充分利用现有硬件的存储能力,分布计算,提高存储能力。组织如果想要利用云存储,那么数据的安全性是头等大事。一旦IT部门决定将数据移动到云,相当于把组织众所周知的王冠放到其他的存储器,变成别人的工具。在这一点上,就好像数据受云提供商的摆布,云提供商决定如何存储数据。但是,如果数据经过适当加密,并且加密技术管理得当的话,以上说法并不一定是对的。

加密

所有在云中进行传输和存储的数据,都应该进行加密,大多数的云存储提供商都应该提供加密服务。安全的加密使两个不同组织的数据存储在相同的存储设备中,同时,能够保证组织无法读取对方的数据。例如,使用加密,两家饮料公司能够通过同一云存储提供商,存储他们独特的配方,无需担心数据泄露的风险。

持有密钥

加密仅仅是第一步。组织还必须要了解加密密钥是如何存储和管理的。许多云存储提供商持有加密密钥。这样的话,云存储提供商可以帮助客户管理数据和流程等,例如数据的备份和数据恢复等。

同时,组织如果让云存储提供商来管理密钥,那么,组织的运作变得轻松,同时,这也带来了一些安全方面的挑战,组织需要注意。

合法的发现请求,不利于用户数据的云存储提供商。这可能是最大的问题,因为云服务提供商有义务提供这些数据,不需要经过用户的同意。

云提供商员工的恶意企图。如果云提供商允许员工持有密钥,不满的云提供商员工,未经许可,能够删除甚至改变一个组织的数据,这种情况完全有可能发生。

文件删除。在许多情况下,删除了一个文件,但是实际上该文件并没有删除。只是意味着文件被标记为已删除,这意味着文件未做标记很容易。此外,许多云解决方案,为了地理上的便利,复制数据。这些额外的数据副本可以保存很长一段时间。

对于组织来说,解决这些威胁的办法是:持有密钥,并且将密钥存储在本地。这样的话,只有持有密钥的网站才能访问数据。发送一个合法的发现请求到云服务提供商,是毫无用处的,因为发送的可能是加密的数据。如果持有加密密钥,组织就可以做出商业决策,决定是否发送数据以及发送发现请求。

如果没有密钥,某些不良员工将无法修改或者删除数据。理论上,这些不良员工可以删除整个数据,但是,通常需要更高级别的安全性,并且,云提供商中只有极少数云提供商,具备这种级别的安全性。

最后,持有密钥能够确保删除的信息真正被删除。如果需要将数据永久删除,该数据的加密密钥可能被破坏。即使加密的数据永远保存在存储系统上,这些数据也处于加密状态,并且数据不可读。

持有加密密钥所带来的挑战是,必须通过组织来实现所有的数据管理功能,因为对于提供商来说,数据不可见。管理加密密钥,意味着组织必须确保这些密钥不会丢失,也不能受损。如果密钥丢失的话,组织和其他任何人,都很难访问数据。因此,必须建立完善的保管流程,以确保密钥不会丢失。

身份验证

确保安全的云存储环境的最后一个方面是:身份验证,身份验证是传统数据中心与云提供商共同面临的问题。不管密钥存储在哪,一旦用户通过身份验证进入到云,用户通常都能免费获取这些数据。管理登录的用户,以及管理登录的地点,都是至关重要的。

一旦数据经过加密,并且密钥进行适当管理,那么数据存储在云中,与存储在大多数数据中心同样安全。在数据传输之前,大部分云存储产品都会将数据加密,数据在存储状态或者未使用时,都进行了加密。因此,云存储提供商存储的数据,相比于在组织的数据中心存储的数据更加安全。身份验证是一个需要注意的问题,并且身份验证还需要进行控制和监视,这并不是唯一一个云存储的问题。

本文分享自微信公众号 - 云计算D1net(D1Net02)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-03-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 云端加密数据时5个保持密钥管控的理由

    最近联邦调查局与苹果公司之间有关数据隐私的论战再次将这个备受争议的问题摆在了公众意识的面前。事实上,数据隐私和网络安全问题也是美国总统选举中的重点讨论问题,尤其...

    静一
  • 社交网络信息安全:规避云计算风险

    云计算用在 BYOD 及社交网络这两种最新的、最热门的 IT 应用,特别会引起人们的注意,这是因为它们引起了新的安全问题。 第一个问题是: BYOD 为何会如此...

    静一
  • 云加密:云端使用数据加密技术

    虽然许多企业组织期望充分利用云计算,但数据安全仍然是需要操心的首要问题。然而,借助众多云解决方案,有望实现并享用云端的有效数据保护和强加密。 ? 随着商业监管和...

    静一
  • HTTPS单向认证原理

    HTTPS的认证有两种,一种是单向认证,即客户端验证服务器,只确保服务器的身份是正确的;另一种是双向认证,即客户端要验证服务器,服务器也要验证客户端的身...

    Learning_斌
  • NewSQL数据库大对象块存储原理与应用

    一、前言 企业内容管理(EnterpriseContent Management,ECM)系统是一种管理非结构化内容的系统,传统代表为EMC Document...

    CSDN技术头条
  • “历史遗留”漏洞:浅析新型SSL/TLS漏洞FREAK

    最近安全研究人员发现一种新型SSL/TLS漏洞。预计在十年内,数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码,即使这些网站使...

    FB客服
  • GP TEE中的几种存储方式介绍

    我们知道TEEOS最重要的功能莫过于安全存储了,这是一切安全的前提,根据存储安全性和使用场景GP TEE安全存储分为RPMB安全存储、SFS安全存储和SQLFS...

    安智客
  • 开源时代,如何在追求开发效率的同时保障敏感凭据安全?

    在拥有170万名开发者忠实用户的Github开源平台上,已经有超过100,000个代码库泄露了API或加密密钥;与此同时,每一天还有数千个新代码库正在泄露密钥...

    云鼎实验室
  • 采用混合云策略时机已到的几大征兆

    云的吸引力正在不断增加,但公有云提出了安全性方面的担忧。了解为什么混合云策略可以为业务发展带来更多的好处。 如果你和大部分的数据存储专业人士一样,你很可能面对的...

    静一
  • 存储是怎样炼成的?

    什么FAT,NTFS,NFS,DAS,SAN,NAS,OSD这些名词我一个都不认识。

    叁金

扫码关注云+社区

领取腾讯云代金券