云计算改变传统的商业模式,使传统的企业自己管理自己的财产的模式,变成了一切由他人管理、维护的方式。这种模式最大的好处是给企业节省的大量的成本,但同时也给企业带来不可预知的风险。

事实上,现在世界上的一些大型企业都完全通过云进行业务操作,或者至少大部分服务外包于云环境。这一趋势正以指数方式增长。随着云数据存储的价格一直呈下降趋势,用户无论如何都抵制不了基于云的数据存储服务的这种诱惑的。

7

云存储,顾名思义,主要指的是越来越流行的在线云存储服务托管。今天云提供了无限的存储容量、冗余、高可用性和稳定的性能。对于企业和用户来说,使用基于云的技术有几大好处:易于访问、服务器几乎没有宕机或崩溃的时间、不存储应用程序可访问性的问题,等等。

相对于这些好处,云计算也带来了全新的安全挑战。特别是可靠性、完整性和数据隐私性,因为用户没有直接控制权。虽然可以通过加密和令牌来保证数据安全性和保密性,但数据完整性的仍然是一个模糊的任务。

例如,在数据迁移到云中之后,用户从本质上放弃了对数据的最终控制权,完全由云服务供应商管理。这一个可怕的做法,因为验证你云中的数据仍然可用,而且在必要时可取回,这对于用户来说至关重要。用户怎么才能知道自己的数据没有被损坏、删除文件或修改,或没有应云服务提供的商的要求而从一个服务器迁移到另一个上?

作为一种方法,确保外包数据高可用性的一个可能是简单地自制到另一个服务供应那里,但这却增加了成本。另一个选择是定期检查你的数据和工作流来代替检索数据所做的验证——类似于进行审计检查。然而,这两个选择都不怎么具有吸引力。为了缓解这些问题,广泛采用的方法是采用一种挑战-响应(challenge-response )机制。

挑战-响应机制是一组协议:一个人设置一个挑战,而另一边的人必须给出有效的响应或答案,从而完成挑战。这一构架的主要目的是如果云服务提供商存储了不完整,或不正确的数据无法正确地应对挑战时,允许用户来检测异常。

另一个比成熟的方法是支持无限数量的审计协议交互,来确保服务器处理不当进随时会被检测到。在云存储中,支持动态数据操作对于远程存储和数据库服务都极其重要。大多时候,虽然数据进行了完整性验证,但用户可能自己无法执行完整性检查,或者许用户的团队成员可能缺乏必要的专业知识,在这种情况下,可以建立一个审计服务器可能会成为你的一个策略。

审计服务器是一个可靠的和独立的实体,它代表客户挑战了云服务提供商,保证数据存储的正确性,而且不会泄漏存储数据中包含的任何信息。为了提升效率,审计服务器也可以执行批处理审计,在它并行处理来自多个用户的审计请求时。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-06-25 12:06:00
云资讯 信用灰名单首曝光,云服务企业必知政策解读
6月13日,工信部网站披露电信业务经营不良名单(灰名单),523家企业上榜,在业界引发了不小的震动。 <详情>
2018-06-25 10:38:24
云安全 亚信安全DDI产品获得IPv6 Ready第二阶段核心协议金牌认证
全球IPv6测试中心正式宣布亚信安全获得IPv6 Ready第二阶段核心协议(Phase-2)金牌认证,标志着亚信安全互联网接入控制DDI产品在IPv6 一致性以及互联互通方面符合IETF IPv6 <详情>
2018-06-25 10:35:00
云安全 业界专家给予高度评价,蔷薇灵动的未来值得期待
什么是微隔离(microsegmentation)?微隔离最早由Gartner在其软件定义的数据中心的相关技术体系中提出,用于提供主机(容器)建安全访问控制(区别与过去的安全域间的安全 <详情>
2018-06-25 09:38:00
云安全 中国网络安全企业50强(2018年上半年)
2017年国内网络安全产品与服务的真实市场规模约在350亿元,加上50亿元左右的安全集成收入,整体约为400亿元。 <详情>