云計(jì)算改變傳統(tǒng)的商業(yè)模式，使傳統(tǒng)的企業(yè)自己管理自己的財(cái)產(chǎn)的模式，變成了一切由他人管理、維護(hù)的方式。這種模式***的好處是給企業(yè)節(jié)省的大量的成本，但同時(shí)也給企業(yè)帶來(lái)不可預(yù)知的風(fēng)險(xiǎn)?

[[114132]]

事實(shí)上，現(xiàn)在世界上的一些大型企業(yè)都完全通過(guò)云進(jìn)行業(yè)務(wù)操作，或者至少大部分服務(wù)外包于云環(huán)境。這一趨勢(shì)正以指數(shù)方式增長(zhǎng)。隨著云數(shù)據(jù)存儲(chǔ)的價(jià)格一直呈下降趨勢(shì)，用戶無(wú)論如何都抵制不了基于云的數(shù)據(jù)存儲(chǔ)服務(wù)的這種誘惑的。

云存儲(chǔ)，顧名思義，主要指的是越來(lái)越流行的在線云存儲(chǔ)服務(wù)托管。今天云提供了無(wú)限的存儲(chǔ)容量、冗余、高可用性和穩(wěn)定的性能。例如，亞馬遜web服務(wù)提供的云存儲(chǔ)范圍從常規(guī)的數(shù)據(jù)存儲(chǔ)到web數(shù)據(jù)庫(kù)備份。對(duì)于企業(yè)和用戶來(lái)說(shuō)，使用基于云的技術(shù)有幾大好處：易于訪問(wèn)、服務(wù)器幾乎沒(méi)有宕機(jī)或崩潰的時(shí)間、不存儲(chǔ)應(yīng)用程序可訪問(wèn)性的問(wèn)題，等等。

相對(duì)于這些好處，云計(jì)算也帶來(lái)了全新的安全挑戰(zhàn);特別是可靠性、完整性和數(shù)據(jù)隱私性，因?yàn)橛脩魶](méi)有直接控制權(quán)。雖然可以性通過(guò)加密和令牌來(lái)保證數(shù)據(jù)安全性和保密性，但數(shù)據(jù)完整性的仍然是一個(gè)模糊的任務(wù)。

例如，在數(shù)據(jù)遷移到云中之后，用戶從本質(zhì)上放棄了對(duì)數(shù)據(jù)的最終控制權(quán)，完全由云服務(wù)供應(yīng)商管理。這一個(gè)可怕的做法，因?yàn)轵?yàn)證你云中的數(shù)據(jù)仍然可用，而且在必要時(shí)可取回，這對(duì)于用戶來(lái)說(shuō)至關(guān)重要。用戶怎么才能知道自己的數(shù)據(jù)沒(méi)有被損壞、刪除文件或修改，或沒(méi)有應(yīng)云服務(wù)提供的商的要求而從一個(gè)服務(wù)器遷移到另一個(gè)上?

作為一種方法，確保外包數(shù)據(jù)高可用性的一個(gè)可能是簡(jiǎn)單地自制到另一個(gè)服務(wù)供應(yīng)那里，但這卻增加了成本。另一個(gè)選擇是定期檢查你的數(shù)據(jù)和工作流來(lái)代替檢索數(shù)據(jù)所做的驗(yàn)證——類似于進(jìn)行審計(jì)檢查。然而,這兩個(gè)選擇都不怎么具有吸引力。為了緩解這些問(wèn)題，廣泛采用的方法是采用一種挑戰(zhàn)-響應(yīng)(challenge-response )機(jī)制。

挑戰(zhàn)-響應(yīng)機(jī)制是一組協(xié)議：一個(gè)人設(shè)置一個(gè)挑戰(zhàn)，而另一邊的人必須給出有效的響應(yīng)或答案，從而完成挑戰(zhàn)。這一構(gòu)架的主要目的是如果云服務(wù)提供商存儲(chǔ)了不完整，或不正確的數(shù)據(jù)無(wú)法正確地應(yīng)對(duì)挑戰(zhàn)時(shí)，允許用戶來(lái)檢測(cè)異常。

另一個(gè)比成熟的方法是支持無(wú)限數(shù)量的審計(jì)協(xié)議交互，來(lái)確保服務(wù)器處理不當(dāng)進(jìn)隨時(shí)會(huì)被檢測(cè)到。在云存儲(chǔ)中，支持動(dòng)態(tài)數(shù)據(jù)操作對(duì)于遠(yuǎn)程存儲(chǔ)和數(shù)據(jù)庫(kù)服務(wù)都極其重要。大多時(shí)候，雖然數(shù)據(jù)進(jìn)行了完整性驗(yàn)證，但用戶可能自己無(wú)法執(zhí)行完整性檢查，或者許用戶的團(tuán)隊(duì)成員可能缺乏必要的專業(yè)知識(shí)，在這種情況下，可以建立一個(gè)審計(jì)服務(wù)器可能會(huì)成為你的一個(gè)策略。

審計(jì)服務(wù)器是一個(gè)可靠的和獨(dú)立的實(shí)體，它代表客戶挑戰(zhàn)了云服務(wù)提供商，保證數(shù)據(jù)存儲(chǔ)的正確性，而且不會(huì)泄漏存儲(chǔ)數(shù)據(jù)中包含的任何信息。為了提升效率，審計(jì)服務(wù)器也可以執(zhí)行批處理審計(jì)，在它并行處理來(lái)自多個(gè)用戶的審計(jì)請(qǐng)求時(shí)。