云提供了无限的存储容量、冗余、高可用性和稳定的性能,对于企业和用户来说,使用云可以带来很多的好处,但同时,云计算也带来了全新的安全挑战。如果基因云计算平台泄漏了用户的数据隐私,或是数据在云端存储的过程中由于设备故障而导致大量丢失,亦或是数据在传输过程中被其他用户任意篡改,那将给企业带来巨大的损失。
因此,企业在上云时,对云数据安全的保护十分重要,应该从多个方面多个角度出发,让自己的数据安全保护水平达到最高级别。那么,企业该如何保障云数据的安全呢?
1. 物理安全防护
如今云厂商在数据中心物理安全方面的防护已经比较完善,但企业仍然要重视这个问题,通过了解自己的数据位于哪台服务器或哪个数据中心,企业就可以探测和调查其已经部署的所有可行的安全方法。企业可以看看其安全机制是否符合权威的安全认证。
企业最好选择在数据中心选择上有严格标准的云服务商,以小鸟云为例,其数据中心选择必须达到四星级别以上标准,且监控中心及维护人员7*24小时值守,这就为数据中心的安全增加更多保障。
2. 网络安全防护
大数据和云计算改变了传统的网络架构,使得远程访问和远程控制成为可能,而黑客也能更加轻易地进行远程访问和控制,这就为网络犯罪分子大开方便之门。网络往往是经受安全挑战最大的一环,包括各种类型的DDoS攻击、CC攻击等,让网站的访问量不正常的瞬间暴增,使网站陷入瘫痪,无法对外提供服务等。因此通常要求服务器能提供高吞吐量的 DDoS 外网防护,以及更完善的防火墙,更完善的流量清洗规则等,来保障网络的安全。
如今的云服务商通常会通过对DDoS防护、漏洞扫描、网页木马检测、硬件防火墙等机制来保障网络安全,例如阿里云、腾讯云、小鸟云等都建立了完善的网络安全防御系统,有些服务商还会提供免费的清洗流量,像小鸟云就会提供5G-20G免费的DDoS攻击流量清洗,确保用户业务安全,稳定运行。
3. 数据安全防护
数据安全通常是企业对云服务安全性的最大顾虑,当数据在云中、虚拟盘上、云数据库或在对象存储中时,都可能面临着丢失或者泄露的危险。企业应当清楚这些可能性,并选择可以解决这些风险的解决方案。数据安全防护,可以从以下几点出发:
数据加密
在云上,企业之间共享相同的硬件设备,这就意味要承担一定的数据泄露风险,因此数据加密十分有必要,进行加密方式有三种方式:
客户端/ 应用程序加密:数据在终端或服务器端先加密,然后再通过网络传输,或者在已经以恰当的加密格式存储。可以考虑使用加密机或者集成在应用程序之中的加密机制。
链路/ 网络加密模式:标准的网络加密技术包括SSL、VPN 和SSH,既可以是硬件加密,也可以是软件加密。
基于代理的加密:数据传输通过一个代理服务器进行,数据在进行传输前完成加密。
比如阿里云推出的云盾加密服务,可以对数据做加解密,密钥只有用户自己管理,安全性就会高很多。
数据备份
日常生活中,如果我们担心重要数据因计算机病毒、电源故障等问题而丢失,我们常常会采取数据备份的措施加以预防,在云计算中也一样,保障数据可用性的常用措施与此相类似,我们称为冗余备份。它是利用系统的并联模型来提高系统可靠性的一种手段。
例如,小鸟云自主研发的三层储存技术,缓存、沉淀、备份层,三层分别对数据进行处理、缓存与灾备。阿里云的数据库备份为数据库提供连续数据保护、低成本的备份服务,这些都可以很好的备份数据,保障数据的完整性。
数据残留擦除
数据残留是数据在被以某种形式擦除后所残留的物理表现,存储介质被擦除后可能留有一些物理特性使数据能够被重建,在云计算环境中,数据残留更有可能会无意泄露敏感信息,用户要密切关注残留数据是否能得到完全清除。
云服务商应该建立完善的用户数据保密制度及措施,保证用户对数据拥有所有权。像小鸟云一样,做到在用户云服务器自行删除或设备到期后,彻底清除残留数据并保证其无法通过任何方法恢复,同时对报废硬件做消磁及粉碎处理,真正保障了用户的数据安全。
云计算作为一种新型服务模式,具备了众多的优势和商机,对IT产业的诸多方面产生积极影响。但同时必须意识到云计算上存在着信息安全问题,只有正视并有效解决云计算面临的这些挑战,云计算才能更好地被用户接受。云服务条件下,数据安全是一个新的课题,企业与云服务商双方应该共同承担的风险,从多个角度、多个方面进行保护,才能更好地保障云数据的安全,真正享受云服务带来的便捷及巨大的发展机会。