云计算下如何维护数据安全-阿里云开发者社区

开发者社区> 轩墨> 正文

云计算下如何维护数据安全

简介: 本文讲的是云计算下如何维护数据安全,开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。
+关注继续查看

本文讲的是云计算下如何维护数据安全,【IT168 资讯】开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。
  长久以来,IT组织的重点目标之一便是强化身份管理技术及相关流程,而云计算所带来的安全风险无疑使这个目标不进反退。
  公司可以将目录服务验证扩展到企业环境外,以处理云服务中的应用程序或系统,可是如果第三方系统受到攻击,验证系统也可能会连带地受到攻击。企业也可采用新的解决方案:在云服务和现有基础设施之间设置隔离带,这种方法的缺点是企业将不得不整合多种身份管理和访问管理系统,因此这种繁琐的替代方案不具吸引力。
  幸运的是,某些云供应商开始着手解决这个问题。谷歌提供的新功能可以将谷歌应用程序整合进现有的单点登录工具,既提高了安全性又简化了管理流程。我们采访的一家企业部署了先进的验证服务器,从而云系统就可通过轻量级目录访问协议(LDAP)进行验证。另一家企业将其基于网络的验证协议进行扩展,使之能与外部来源协同工作,并通过网络服务,使用内部托管系统对云服务进行验证。
  数据丢失与备份
  数据存放在何处?哪些人有权访问?数据安全吗?这些都是大问题,因为除了软件即服务(software as a service,SaaS)供应商之外,云服务供应商很少具备长期处理敏感数据的经验。一般说来,数据在云服务中是共享存储的,因此具有潜在危险。其实,我们就是把数据存放在公司内部也是有风险的,更别提云服务了。我们经常对企业内数据访问的风险/利益进行评估,这种方法同样也可套用到云服务上,判断可将那些数据转移到云服务中,以及如何保护数据。这就需要我们了解并核实供应商的标准,搞清楚是否可以对它们进行修改。
  在使用云服务(如亚马逊公司的弹性计算云)时,企业可对虚拟实例中运行的操作系统、应用程序或数据库管理系统进行数据加密。在使用其他服务(如应用程序托管)时,IT组织需要在开发程序时多留个心眼,确保在程序中内置安全措施(比如说数据加密)。
  不论数据存放在何处,企业都应该慎重考虑数据丢失风险。亚马逊公司明白电脑会时不时发生故障,所以它建议客户通过冗余和备份计划应对电脑故障。有些云供应商提供备份服务或数据导出功能,这样企业就可以自行创建数据备份;另一些供应商则要求客户使用企业自行开发或第三方开发的备份程序。
  注意以下关键问题:
  如何进行备份?有些云供应商会进行数据备份,但多数情况下你得自己进行备份。很多亚马逊EC2的客户利用该公司的简单存储服务(Simple Storage Service)或弹性块存储服务(Elastic Block Storage)来存放备份文件。
  可以对备份进行测试吗?如果云服务发生故障无法使用时,企业能访问备份文件吗?
  备份文件放在何处?它既可以存放在供应商托管的云存储系统中,也可以转移到企业自己的基础设施里。无论如何,你得确保备份数据在储存和转移时受到严密保护。
  管理和监控
  企业的信息安全团队花费大量时间监控漏洞邮件列表,给系统打补丁,有时还要重写代码修补漏洞。在使用云服务时,他们相信云供应商也会尽力尽责地这么做。很少有厂商会向客户提供验证其安全措施的方法。在使用云系统(比如Joyent或亚马逊公司的EC2)时,企业可在操作系统、数据库和应用程序层上应用安全措施,但归根结底他们还是得依靠供应商来保证网络、存储和虚拟基础设施的安全。
  虽然云服务的客户不能亲自给系统打补丁或者监控漏洞,但它们仍然要尽力自行管理风险。企业必须评估哪些资产需要得到保护,并摸索出保护这些资产的方法,比如说,在云基础设施周围设置分层安全防护措施。即便如此,支付卡行业(Payment Card Industry,PCI)数据安全标准之类的法规仍然可能出乎人们的意料之外:PCI委员会并未说明应该将云供应商划入哪个类别,因此不同的审计员可能会对同一个问题有着截然不同的处理方法。
  客户必须要求云服务供应商提供监控功能,这样他们才能够监控访问数据的人员。如果企业需要详细的审计跟踪信息,它们得对数据进行加密,或者只将那些不接触敏感数据的应用程序设置在云服务中。
  该领域可能很快就会出现巨大进展。2008年年底,谷歌宣布其应用程序通过了SAS 70 Type II的安全流程审查。我们希望能看到更多的供应商将安全标准作为卖点,因为正是由于安全问题,企业才对是否将应用程序转移到云服务中感到犹豫不决。
  但是,企业内部信息安全团队不应该坐等供应商提高安全性。从桌面应用程序到服务器托管,云计算几乎在每个领域都越来越有吸引力。那些需要更高安全级别的应用程序(如与健康保险流通与责任法案(HIPAA)或PCI相关的应用程序)可能很难在云服务中进行验证,因此这些程序最好还是放在企业内部服务器上。社区应用程序和内容网站更适用于云服务。什么样的程序可以安心地将放在云服务中,这一点企业的IT部门必须心里有数。不过,云最终将成为基础设施的一部分,所以IT部门必须找到安全连接企业系统和云基础设施的方法。

原文发布时间为:2009-05-26
本文作者:IT168.com
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:云计算下如何维护数据安全

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云计算下如何维护数据安全
本文讲的是云计算下如何维护数据安全,开发者喜欢云计算,因为它部署后很快能投入运行;企业喜欢云计算,因为基础设施的费用会降低;用户也喜欢云计算,因为他们能更快地获得新功能。然而几家欢喜几家愁,负责企业信息安全的IT专业人士正绞尽脑汁,寻找将应用程序和数据安全转移到云服务中的方法。
1077 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
7238 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
8919 0
加密技术加强数据私密性确保云计算安全
本文讲的是加密技术加强数据私密性确保云计算安全,一名IBM研究员解决了一项棘手的数学问题,该问题自从几十年前公钥加密发明以来一直困扰着科学家们。该项创新为“隐私同态(privacy homomorphism)”或“全同态加密(fully homomorphic encryption)”领域的重要技术突破,使得加密信息,即刻意被打乱的数据仍能够被深入和无限的分析,而不会影响其保密性。
1116 0
+关注
2351
文章
701
问答
文章排行榜
最热
最新
相关电子书
更多
《Nacos架构&原理》
立即下载
《看见新力量:二》电子书
立即下载
云上自动化运维(CloudOps)白皮书
立即下载