云计算的数据安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
构 中选 择 了后 者 , 原 因 很 大 程 度 上 在 于 云 计 算 方 面 的最 大 不 同 便 是 所 有 的数 据 将 由 第 三 方 而
中,有 关企业 数据 的安全 问题 没有 得到 妥善解 非第一方 来负责 维护 ,并且 由于云计 算架构 的 决 。一些分析机 构的调查结果显示 ,数据安全问 特 点 , 这 些 数 据 可 能 被 存 储 在 非 常 分 散 的 地
改。从非 技术 角度上来 看 ,可 以通过法 律或者 发和 维 护 的 需 要 , 软源自文库件 提 供 商 的 员工 一 般 都 能
一
些规章 制度来保 证数 据的安 全性 ;从 技术 的 够访 问存储 在云平 台上 的数据 ,一 旦这 些 员工
角 度上来 看 ,可 以通过 防火墙 、入侵检 测 、安 信 息被 非 法获得 ,黑客便 可 以在 万维 网上 访 问
而 私有 数据则 代表这 些数据 是被I 系统 所独 占 私 有 云计 算 的第 一 步 也 是最 重要 的一 步 便 是 重新 T
并 无法 和 其 他 I 系 统 所 共 享 的 信 息 。 对 于 公 有 搭建I基础架构——将 现有 的处理器 、存储、网 T T
数 据 ,使用它 们的I T系统并 不需要 处理安 全相 络 等 I资 源 高 度 虚 拟化 并重 新 组 织 整 合 ,构建 高 T
传统 的I T系统通 常搭建在 客户 自身的 数据
— 持 方 面 的成 本更 低廉 , 同 时 又 能 够 获 得 更
快 速 的部 署 能 力 和近 乎 无 限的 伸 缩性 等 收益 。尽 中心 内 ,数据 中心 的内部 防火 墙保证 了系统 数
管如此,仍然有诸多企业在云计算和传统软件架 据 的 安 全 性 。和 传 统 软 件 相 比 ,云 计 算 在 数 据
T 关 的 事 务 ,然 而对 于 私 有 数 据 特 别 是 一 些 较 为 度扩 展 性 的I 集群 架 构 ,辅 以强 大 的 管理 软 件 来
敏 感的 私有 数据 ,在构 建I T系统时需 要专 门考 实现高效 自动化 的I 资源管理 。整个I 架构 可以 T T
2 1 113 O1 01
I ch ol gy Te n o l技术
企业现 有I 架构做 出大 规模 的调 整 ,因此 也就 T
无 法 减 少 I 运 营 成 本 , 但 是 相 比主 流 的 私 有 云 T
解决方 案,实施成本和风 险则减少了很多 。
混 合 云 则 将 云 平 台 与 I— u e 统 ( nHo s系 自用 系 统 )或 者 是 私 有 云 结 合 起 来 ,将 部 分 子 系 统 搭 建 在 企 业 内部 的 数 据 中心 ( 常 这 些 子 系 统 通 中 的数 据 对 安 全 性 有 非 常 严 格 的 要 求 ,或 是 一
全 配 置 、数 据 加 密 、 访 问认 证 、 权 限 控 制 、 数 部 署 在 云 平 台 上 的 程 序 或 者 得 到 关 键 性 的 数 据 备 份 等 手 段 来 保 证 数 据 的 安 全 性 由 于 传 统 据 。 )这 对 于 对 安 全 性 有 较 高 要 求 的 企 业 应 用 软 件 和 云 计 算 在 技 术 架 构 上 有 着 非 常 明 显 的 差 来 说 是 完 全 不 能接 受 的 。 异 ,这 就 需 要 我 们 用 不 同 的 思 路 来 思 考 两 种 架
题 是 企 业 应 用迁 移 到 云计 算 的最 大 障 碍之 一 。 方 , 并 且 都 按 照 明 文 的 方 式 进 行 存 储 。尽 管 防 数 据 安 全 意 指 通 过 一 些 技 术 或 者 非 技 术 火墙 能够对 恶意 的外来攻 击提供 一定程 度的保 的 方 式 来 保 证 数 据 的访 问 是 受 到 合 理 控 制 , 并 护 , 但 这 种 架 构 使 得 一 些 关 键 性 的 数 据 可 能 被 保 证 数 据 不 被 人 为 或 者 意 外 的 损 坏 而 泄 露 或 更 泄 露 ,无 论 是 偶 然 还 是 恶 意 。 ( 如 , 由 于 开 例
角度探讨一 下 云计算 的数据安全 。
数扔: 私 隐
对于 任何一 个I 系 统来说 ,在运 行生命 周 T
期 过程 中使 用的和 生产 的数据都 是整个 系统 的 无 太 大 差 别 ,都 是 通 过 自动 化地 管 理 虚 拟 化 的 I T
核 心 部 分 , 而 我 们 一 般 把这 些 系 统 数 据 分 为 公 资源来实现弹性计算。然而,由于现有的企业应
UI UUU pu i g l 计 舁 UU 哪 ln
云计 算 的数 据 安全
■文/ 李季
本文从数据 隐私和数据 隔离两个技术角度 ,对云计算 中的数据安全进行 了阐释和剖析 。
卜
传统 的软件 架构相比 ,云计算在运营和支 虑 如 何 保 证 数 据 不 被 盗 用 甚 至修 改 。
有数据和私有数据两种类型 。
用基本上 都基于传统的I基础架构搭建 ,几乎所 T
力 来 手动 管 理 ,并 没 有 其 他办 法 实 现 敏 捷 高 效 的
公 有数据 代表着 可 以从 公共 资源获得 的数 有的I资源都要求I工程师花费大量 的时间和精 T T 据信 息 ,例如 股票 信息 、公开 的财 务信 息等 , 这类数 据可 以被任何 一个I 系统获 得并使 用 。 T 自动化管理 ,因此无法满足云计算 的要求 。实施
尽管 目前在 公有 云平 台还 没有很 好的数据 有 云或者 混合 云来实现 弹性计 算和数据 隐私 的
均衡 ,同时也为 未来在 公有 云平台上 的实施积 累经验 。 从 弹性 计 算 的 角度 来 看 ,私有 云和 公 有 云并
构 下 有 关 数 据 安 全 的 解 决 方 案 。 下 面 我 从 技 术 隐 私 解 决 方 案 , 但 是 企 业 仍 然 可 以选 择 构 建 私
中,有 关企业 数据 的安全 问题 没有 得到 妥善解 非第一方 来负责 维护 ,并且 由于云计 算架构 的 决 。一些分析机 构的调查结果显示 ,数据安全问 特 点 , 这 些 数 据 可 能 被 存 储 在 非 常 分 散 的 地
改。从非 技术 角度上来 看 ,可 以通过法 律或者 发和 维 护 的 需 要 , 软源自文库件 提 供 商 的 员工 一 般 都 能
一
些规章 制度来保 证数 据的安 全性 ;从 技术 的 够访 问存储 在云平 台上 的数据 ,一 旦这 些 员工
角 度上来 看 ,可 以通过 防火墙 、入侵检 测 、安 信 息被 非 法获得 ,黑客便 可 以在 万维 网上 访 问
而 私有 数据则 代表这 些数据 是被I 系统 所独 占 私 有 云计 算 的第 一 步 也 是最 重要 的一 步 便 是 重新 T
并 无法 和 其 他 I 系 统 所 共 享 的 信 息 。 对 于 公 有 搭建I基础架构——将 现有 的处理器 、存储、网 T T
数 据 ,使用它 们的I T系统并 不需要 处理安 全相 络 等 I资 源 高 度 虚 拟化 并重 新 组 织 整 合 ,构建 高 T
传统 的I T系统通 常搭建在 客户 自身的 数据
— 持 方 面 的成 本更 低廉 , 同 时 又 能 够 获 得 更
快 速 的部 署 能 力 和近 乎 无 限的 伸 缩性 等 收益 。尽 中心 内 ,数据 中心 的内部 防火 墙保证 了系统 数
管如此,仍然有诸多企业在云计算和传统软件架 据 的 安 全 性 。和 传 统 软 件 相 比 ,云 计 算 在 数 据
T 关 的 事 务 ,然 而对 于 私 有 数 据 特 别 是 一 些 较 为 度扩 展 性 的I 集群 架 构 ,辅 以强 大 的 管理 软 件 来
敏 感的 私有 数据 ,在构 建I T系统时需 要专 门考 实现高效 自动化 的I 资源管理 。整个I 架构 可以 T T
2 1 113 O1 01
I ch ol gy Te n o l技术
企业现 有I 架构做 出大 规模 的调 整 ,因此 也就 T
无 法 减 少 I 运 营 成 本 , 但 是 相 比主 流 的 私 有 云 T
解决方 案,实施成本和风 险则减少了很多 。
混 合 云 则 将 云 平 台 与 I— u e 统 ( nHo s系 自用 系 统 )或 者 是 私 有 云 结 合 起 来 ,将 部 分 子 系 统 搭 建 在 企 业 内部 的 数 据 中心 ( 常 这 些 子 系 统 通 中 的数 据 对 安 全 性 有 非 常 严 格 的 要 求 ,或 是 一
全 配 置 、数 据 加 密 、 访 问认 证 、 权 限 控 制 、 数 部 署 在 云 平 台 上 的 程 序 或 者 得 到 关 键 性 的 数 据 备 份 等 手 段 来 保 证 数 据 的 安 全 性 由 于 传 统 据 。 )这 对 于 对 安 全 性 有 较 高 要 求 的 企 业 应 用 软 件 和 云 计 算 在 技 术 架 构 上 有 着 非 常 明 显 的 差 来 说 是 完 全 不 能接 受 的 。 异 ,这 就 需 要 我 们 用 不 同 的 思 路 来 思 考 两 种 架
题 是 企 业 应 用迁 移 到 云计 算 的最 大 障 碍之 一 。 方 , 并 且 都 按 照 明 文 的 方 式 进 行 存 储 。尽 管 防 数 据 安 全 意 指 通 过 一 些 技 术 或 者 非 技 术 火墙 能够对 恶意 的外来攻 击提供 一定程 度的保 的 方 式 来 保 证 数 据 的访 问 是 受 到 合 理 控 制 , 并 护 , 但 这 种 架 构 使 得 一 些 关 键 性 的 数 据 可 能 被 保 证 数 据 不 被 人 为 或 者 意 外 的 损 坏 而 泄 露 或 更 泄 露 ,无 论 是 偶 然 还 是 恶 意 。 ( 如 , 由 于 开 例
角度探讨一 下 云计算 的数据安全 。
数扔: 私 隐
对于 任何一 个I 系 统来说 ,在运 行生命 周 T
期 过程 中使 用的和 生产 的数据都 是整个 系统 的 无 太 大 差 别 ,都 是 通 过 自动 化地 管 理 虚 拟 化 的 I T
核 心 部 分 , 而 我 们 一 般 把这 些 系 统 数 据 分 为 公 资源来实现弹性计算。然而,由于现有的企业应
UI UUU pu i g l 计 舁 UU 哪 ln
云计 算 的数 据 安全
■文/ 李季
本文从数据 隐私和数据 隔离两个技术角度 ,对云计算 中的数据安全进行 了阐释和剖析 。
卜
传统 的软件 架构相比 ,云计算在运营和支 虑 如 何 保 证 数 据 不 被 盗 用 甚 至修 改 。
有数据和私有数据两种类型 。
用基本上 都基于传统的I基础架构搭建 ,几乎所 T
力 来 手动 管 理 ,并 没 有 其 他办 法 实 现 敏 捷 高 效 的
公 有数据 代表着 可 以从 公共 资源获得 的数 有的I资源都要求I工程师花费大量 的时间和精 T T 据信 息 ,例如 股票 信息 、公开 的财 务信 息等 , 这类数 据可 以被任何 一个I 系统获 得并使 用 。 T 自动化管理 ,因此无法满足云计算 的要求 。实施
尽管 目前在 公有 云平 台还 没有很 好的数据 有 云或者 混合 云来实现 弹性计 算和数据 隐私 的
均衡 ,同时也为 未来在 公有 云平台上 的实施积 累经验 。 从 弹性 计 算 的 角度 来 看 ,私有 云和 公 有 云并
构 下 有 关 数 据 安 全 的 解 决 方 案 。 下 面 我 从 技 术 隐 私 解 决 方 案 , 但 是 企 业 仍 然 可 以选 择 构 建 私