云計算數(shù)據(jù)的處理和存儲都在云平臺上進行,計算資源的擁有者與使用者相分離已成為云計算模式的固有特點,由此而產(chǎn)生的用戶對自己數(shù)據(jù)的安全存儲和隱私性的擔憂是不可避免的。
具體來說,用戶數(shù)據(jù)甚至包括涉及隱私的內(nèi)容在遠程計算、存儲、通信過程中都有被故意或非故意泄露的可能,亦存在由斷電或宕機等故障引發(fā)的數(shù)據(jù)丟失問題,甚至對于不可靠的云基礎設施和服務提供商,還可能通過對用戶行為的分析推測,獲知用戶的隱私信息。這些問題將直接引發(fā)用戶與云提供者間的矛盾和摩擦,降低用戶對云計算環(huán)境的信任度,并影響云計算應用的進一步推廣。
信息安全的主要目標之一是保護用戶數(shù)據(jù)和信息安全。當向云計算過渡時,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略。
1.1 數(shù)據(jù)安全管理與挑戰(zhàn)
在云計算數(shù)據(jù)生命周期安全的關(guān)鍵挑戰(zhàn)如下。
(1)數(shù)據(jù)安全:保密性、完整性、可用性、真實性、授權(quán)、認證和不可抵賴性。
(2)數(shù)據(jù)存放位置:必須保證所有的數(shù)據(jù)包括所有副本和備份,存儲在合同、服務水平協(xié)議和法規(guī)允許的地理位置。例如,使用由歐盟的“法規(guī)遵從存儲條例”管理的電子健康記錄,可能對數(shù)據(jù)擁有者和云服務提供商都是一種挑戰(zhàn)。
(3)數(shù)據(jù)刪除或持久性:數(shù)據(jù)必須徹底有效地去除才被視為銷毀。因此,必須具備一種可用的技術(shù),能保證全面和有效地定位云計算數(shù)據(jù)、擦除/銷毀數(shù)據(jù),并保證數(shù)據(jù)已被完全消除或使其無法恢復。
(4)不同客戶數(shù)據(jù)的混合:數(shù)據(jù)尤其是保密/敏感數(shù)據(jù),不能在使用、儲存或傳輸過程中,在沒有任何補償控制的情況下與其他客戶數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地緣位置等方面增加安全挑戰(zhàn)。
(5)數(shù)據(jù)備份和恢復重建(Recovery and Restoration)計劃:必須保證數(shù)據(jù)可用,云數(shù)據(jù)備份和云恢復計劃必須到位和有效,以防止數(shù)據(jù)丟失、意外的數(shù)據(jù)覆蓋和破壞。不要隨便假定云模式的數(shù)據(jù)肯定有備份并可恢復。
(6)數(shù)據(jù)發(fā)現(xiàn)(discovery):由于法律系統(tǒng)持續(xù)關(guān)注電子證據(jù)發(fā)現(xiàn),云服務提供商和數(shù)據(jù)擁有者將需要把重點放在發(fā)現(xiàn)數(shù)據(jù)并確保法律和監(jiān)管部門要求的所有數(shù)據(jù)可被找回。這些問題在云環(huán)境中是極難回答的,將需要管理、技術(shù)和必要的法律控制互相配合。
(7)數(shù)據(jù)聚合和推理:數(shù)據(jù)在云端時,會有新增的數(shù)據(jù)匯總和推理方面的擔心,可能會導致違反敏感和機密資料的保密性。因此,在實際操作中,要保證數(shù)據(jù)擁有者和數(shù)據(jù)的利益相關(guān)者的利益,在數(shù)據(jù)混合和匯總的時候,避免數(shù)據(jù)遭到任何哪怕是輕微的泄露(例如,帶有姓名和醫(yī)療信息的醫(yī)療數(shù)據(jù)與其他匿名數(shù)據(jù)混合,兩邊存在交叉對照字段)。
結(jié)合信息生命周期管理的每個階段,安全控制要求與云服務模式相關(guān)(SaaS、PaaS或IaaS),此外,根據(jù)數(shù)據(jù)的保密級別,對不同級別的信息定義分等級的控制要求。
1.2 數(shù)據(jù)與信息安全防護
云計算用戶的數(shù)據(jù)傳輸、處理、存儲等均與云計算系統(tǒng)有關(guān),在多租戶、瘦終端接入等典型應用環(huán)境下,用戶數(shù)據(jù)面臨的安全威脅更為突出。針對云計算環(huán)境下的信息安全防護要求,需要通過采用數(shù)據(jù)隔離、訪問控制、加密傳輸、安全存儲、剩余信息保護等技術(shù)手段,為云計算用戶提供端對端的信息安全與隱私保護,從而保障用戶信息的可用性、保密性和完整性。
信息安全的主要目標之一是保護用戶數(shù)據(jù)和信息安全。當向云計算過渡時,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略。
數(shù)據(jù)與信息安全的具體防護可分為以下幾個方面。
1.數(shù)據(jù)安全隔離
為實現(xiàn)不同用戶間數(shù)據(jù)信息的隔離,可根據(jù)應用具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離,以保護每個租戶數(shù)據(jù)的安全與隱私。
2.數(shù)據(jù)訪問控制
在數(shù)據(jù)的訪問控制方面,可通過采用基于身份認證的權(quán)限控制方式,進行實時的身份監(jiān)控、權(quán)限認證和證書檢查,防止用戶間的非法越權(quán)訪問。如可采用默認“deny all”的訪問控制策略,僅在有數(shù)據(jù)訪問需求時才顯性打開對應的端口或開啟相關(guān)訪問策略。在虛擬應用環(huán)境下,可設置虛擬環(huán)境下的邏輯邊界安全訪問控制策略,如通過加載虛擬防火墻等方式實現(xiàn)虛擬機間、虛擬機組內(nèi)部精細化的數(shù)據(jù)訪問控制策略。
3.數(shù)據(jù)加密存儲
對數(shù)據(jù)進行加密是實現(xiàn)數(shù)據(jù)保護的一個重要方法,即使該數(shù)據(jù)被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內(nèi)容。在加密算法選擇方面,應選擇加密性能較高的對稱加密算法,如AES、3DES等國際通用算法,或我國國有商密算法SCB2等。在加密密鑰管理方面,應采用集中化的用戶密鑰管理與分發(fā)機制,實現(xiàn)對用戶信息存儲的高效安全管理與維護。對云存儲類服務,云計算系統(tǒng)應支持提供加密服務,對數(shù)據(jù)進行加密存儲,防止數(shù)據(jù)被他人非法窺探;對于虛擬機等服務,則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進行加密。
4.數(shù)據(jù)加密傳輸
在云計算應用環(huán)境下,數(shù)據(jù)的網(wǎng)絡傳輸不可避免,因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡層、傳輸層等層面實現(xiàn),采用網(wǎng)絡傳輸加密技術(shù)保證網(wǎng)絡傳輸數(shù)據(jù)信息的機密性、完整性、可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計算系統(tǒng)內(nèi)部的維護管理提供數(shù)據(jù)加密通道,保障維護管理信息安全。對于用戶數(shù)據(jù)加密傳輸,可采用IPSec VPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡傳輸安全性。
5.數(shù)據(jù)備份與恢復
不論數(shù)據(jù)存放在何處,用戶都應該慎重考慮數(shù)據(jù)丟失風險,為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件,對數(shù)據(jù)進行備份及進行快速恢復十分重要。如在虛擬化環(huán)境下,應能支持基于磁盤的備份與恢復,實現(xiàn)快速的虛擬機恢復,應支持文件級完整與增量備份,保存增量更改以提高備份效率。
6.剩余信息保護
由于用戶數(shù)據(jù)在云計算平臺中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩余信息的保護措施。所以要求云計算系統(tǒng)在將存儲資源重分配給新的用戶之前,必須進行完整的數(shù)據(jù)擦除,在對存儲的用戶文件/對象刪除后,對對應的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫(只能被新的數(shù)據(jù)覆寫),防止被非法惡意恢復。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083952381.html