先說(shuō)云計(jì)算：

被喻為第四次信息革命開(kāi)端，云計(jì)算充分使用互聯(lián)網(wǎng)的滲透性，并與移動(dòng)互聯(lián)裝置完美融合，為用戶提供了幾乎無(wú)所不能的超級(jí)服務(wù)！

基于云計(jì)算背景下的云數(shù)據(jù)，具有以下幾個(gè)顯著特點(diǎn)：

1.云存儲(chǔ)服務(wù)類型 ； 2.完美兼容MySQL協(xié)議、高性能、高可靠、易用、便捷的MySQL集群服務(wù) ；3.兼具備份、擴(kuò)容、遷移等功能，用戶可以方便的進(jìn)行數(shù)據(jù)庫(kù)的管理；4.高度的虛擬化包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用等虛擬化等；5.更加智能化、自動(dòng)化、便捷化、規(guī)?；蜆?biāo)準(zhǔn)化

[[207313]]

云存儲(chǔ)的一大優(yōu)勢(shì)在于其彈性，其實(shí)更準(zhǔn)確說(shuō)最初云存儲(chǔ)產(chǎn)品的安全性是產(chǎn)品的附加屬性。企業(yè)最初選擇云計(jì)算也絕不是沖著云計(jì)算的“安全”，而是因?yàn)樵朴?jì)算足夠便捷、方便、高性價(jià)比和彈性。

[[207314]]

大數(shù)據(jù)時(shí)代下的云存儲(chǔ)：

在大數(shù)據(jù)的時(shí)代，原來(lái)局限在私有網(wǎng)絡(luò)的資源和數(shù)據(jù)因?yàn)榫W(wǎng)絡(luò)而鏈接，并且這些資源和數(shù)據(jù)放到了公有云服務(wù)提供商共享公共網(wǎng)絡(luò)上。

通過(guò)云存儲(chǔ)模式，這些數(shù)據(jù)一方面創(chuàng)造著無(wú)限價(jià)值，另一方面卻也正在成為超級(jí)黑客、網(wǎng)絡(luò)不法組織、APT攻擊的“標(biāo)靶”。最近的病毒勒索事件便是給我們敲響了一個(gè)警鐘！

一旦發(fā)生某云計(jì)算平臺(tái)泄漏了用戶的數(shù)據(jù)隱私，或是數(shù)據(jù)在云端存儲(chǔ)的過(guò)程中由于設(shè)備故障而導(dǎo)致大量丟失，亦或是數(shù)據(jù)在傳輸過(guò)程中被其他用戶任意篡改，這種后果所造成的不良影響是難以估量

數(shù)據(jù)安全問(wèn)題也越發(fā)成為不可忽視的重點(diǎn)，云存儲(chǔ)領(lǐng)域也必須正面和直視這個(gè)問(wèn)題！

那么，云計(jì)算技術(shù)又如何保障數(shù)據(jù)安全呢？

1.安全的相對(duì)性：

沒(méi)有絕對(duì)的安全，安全總是相對(duì)的！

依據(jù)目前的狀況來(lái)看，基于良好、穩(wěn)定、達(dá)到一定安全級(jí)別的「軟件技術(shù)、硬件技術(shù)、機(jī)房環(huán)境」等因素，這樣的情況下云存儲(chǔ)相對(duì)于在本地的存儲(chǔ)會(huì)安全很多！依靠軟件+硬件結(jié)合的方式來(lái)設(shè)計(jì)：

模塊級(jí)保護(hù)：模塊化、冗余設(shè)計(jì)，支持熱插拔。電源模塊、控制模塊等都是冗余的

硬盤級(jí)保護(hù)：節(jié)點(diǎn)內(nèi)磁盤級(jí)Raid，各個(gè)級(jí)別的Raid保護(hù)

數(shù)據(jù)級(jí)保護(hù)：節(jié)點(diǎn)間間數(shù)據(jù)對(duì)象寫多份。除通常的RAID技術(shù)外，為解決雙盤實(shí)效和其他故障導(dǎo)致的數(shù)據(jù)丟失，云存儲(chǔ)將多個(gè)對(duì)象的副本分別寫入其他的存儲(chǔ)節(jié)點(diǎn)，當(dāng)一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，其他節(jié)點(diǎn)上的數(shù)據(jù)繼續(xù)提供服務(wù)，同時(shí)通過(guò)其他節(jié)點(diǎn)中的數(shù)據(jù)副本，快速回復(fù)故障節(jié)點(diǎn)上丟失的數(shù)據(jù)

系統(tǒng)級(jí)保護(hù)：網(wǎng)絡(luò)鏈路端到端冗余，所有存儲(chǔ)模塊是分布式的，甚至分布在不同的物理地點(diǎn)。

2.數(shù)據(jù)的三維度出發(fā)：可用性、完整性、隱私性

數(shù)據(jù)可用性：

數(shù)據(jù)可用性是指數(shù)據(jù)不因黑客攻擊、物理設(shè)備故障等問(wèn)題而導(dǎo)致數(shù)據(jù)不可使用的要素。

如果我們擔(dān)心重要數(shù)據(jù)因計(jì)算機(jī)病毒、電源故障等問(wèn)題而丟失，我們常常會(huì)采取數(shù)據(jù)備份的措施加以預(yù)防。

而在云計(jì)算中，保障數(shù)據(jù)可用性的常用措施與此相類似，我們稱為冗余備份，利用系統(tǒng)的并聯(lián)模型來(lái)提高系統(tǒng)可靠性的一種手段。

數(shù)據(jù)完整性：

數(shù)據(jù)完整性指在數(shù)據(jù)傳輸、存儲(chǔ)的過(guò)程中，確保數(shù)據(jù)不被未授權(quán)的用戶篡改、或在篡改后能被系統(tǒng)迅速發(fā)現(xiàn)的要素。

數(shù)字簽名是保證數(shù)據(jù)完整性的常用方法 。數(shù)字簽名為數(shù)據(jù)在云端傳輸保駕護(hù)航，保證數(shù)據(jù)在發(fā)送過(guò)程中未作任何修改或變動(dòng)，同時(shí)，也可以確認(rèn)數(shù)據(jù)傳輸?shù)陌l(fā)送方與接收方身份。

數(shù)據(jù)隱私性：

數(shù)據(jù)隱私性是非常重要的另一維度，指在海量數(shù)據(jù)傳輸、存儲(chǔ)和處理的每個(gè)環(huán)節(jié)保護(hù)用戶個(gè)人數(shù)據(jù)及其信息的要素。

云計(jì)算應(yīng)用主要通過(guò)基于共享密鑰、基于生物學(xué)特征和基于公開(kāi)密鑰加密算法的身份驗(yàn)證三種方法來(lái)保護(hù)數(shù)據(jù)隱私。

此外，數(shù)據(jù)層面的對(duì)象去標(biāo)識(shí)、漏洞保護(hù)、虛擬機(jī)掃描、數(shù)據(jù)隔離、混合云技術(shù)等也常被用于保障數(shù)據(jù)隱私和安全。

3.密鑰更新頻率&隱私保護(hù)級(jí)別劃分：

云計(jì)算平臺(tái)的存儲(chǔ)系統(tǒng)中存在著許多種不同類型的數(shù)據(jù)：文檔、視頻、圖片、電子郵件等等。

為了保障用戶的隱私在其中加入了較為復(fù)雜的加密算法，當(dāng)然不可忽略的現(xiàn)實(shí)是會(huì)使得云平臺(tái)大量的資源被消耗掉，從而會(huì)使得整個(gè)云平臺(tái)工作的效率大大的降低，成本自然也會(huì)增加；但是如果對(duì)于數(shù)據(jù)采用的都是較為簡(jiǎn)單的加密算法的話，數(shù)據(jù)在云平臺(tái)存儲(chǔ)或者是處理的過(guò)程中就有可能造成數(shù)據(jù)的泄露。

每種數(shù)據(jù)對(duì)于用戶來(lái)講，數(shù)據(jù)的安全性和重要性都是有所差別的，這是因?yàn)檫@些數(shù)據(jù)中所涉及的信息的重要程度是不同的。

如果要對(duì)云平臺(tái)設(shè)置一個(gè)數(shù)據(jù)安全攻略，那么就需要將數(shù)據(jù)的隱私級(jí)別和用戶的隱私級(jí)別聯(lián)系起來(lái)。對(duì)于上述數(shù)據(jù)根據(jù)重要程度進(jìn)行等級(jí)劃分，劃分的依據(jù)可以是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。

作為云服務(wù)提供商可以根據(jù)數(shù)據(jù)對(duì)于用戶隱私程度的不同來(lái)設(shè)定相應(yīng)的隱私等級(jí)，可以將數(shù)據(jù)的隱私劃分為三個(gè)等級(jí)：

level1：在這個(gè)數(shù)據(jù)隱私等級(jí)中不包括用戶較為敏感的數(shù)據(jù)，該等級(jí)的數(shù)據(jù)可以采用較為簡(jiǎn)單的加密算法，使得系統(tǒng)的資源不至于被浪費(fèi)太多。

level2：在這個(gè)等級(jí)的數(shù)據(jù)當(dāng)中有部分?jǐn)?shù)據(jù)對(duì)于用戶來(lái)講是非常敏感的，那么就要針對(duì)這些數(shù)據(jù)區(qū)域，采用與此等級(jí)相符的加密算法。

level3：在這個(gè)級(jí)別的數(shù)據(jù)當(dāng)中存在著大量的用戶隱私數(shù)據(jù)，那么應(yīng)該對(duì)該等級(jí)的數(shù)據(jù)采取較為復(fù)雜的加密算法使得數(shù)據(jù)的安全得到保證

一句話總結(jié)就是：對(duì)于不同需求客戶采取不同數(shù)據(jù)加密算法來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)！

4.打造一個(gè)云數(shù)據(jù)保護(hù)的閉環(huán)網(wǎng)絡(luò)：數(shù)據(jù)生成-數(shù)據(jù)遷移-數(shù)據(jù)使用- 數(shù)據(jù)共享-數(shù)據(jù)存儲(chǔ)-數(shù)據(jù)銷毀

數(shù)據(jù)生成—所有權(quán)問(wèn)題

對(duì)于企業(yè)和客戶的隱私數(shù)據(jù)，企業(yè)必須要了解自身的哪些數(shù)據(jù)被云平臺(tái)提供商所獲悉，并且作為客戶要采取一定的措施來(lái)避免云計(jì)算平臺(tái)商來(lái)獲取自身的敏感的數(shù)據(jù)。

數(shù)據(jù)遷移—采取復(fù)雜的加密算法，保障數(shù)據(jù)安全性、隱私性

在數(shù)據(jù)遷移的過(guò)程中應(yīng)該采取更加復(fù)雜有效的加密算法，防止這些數(shù)據(jù)被其他客戶獲取，另外還要保證數(shù)據(jù)在傳輸過(guò)程中的完整性應(yīng)該采取一定的校驗(yàn)手段來(lái)保障數(shù)據(jù)的完整性，使得數(shù)據(jù)在遷移的過(guò)程中不會(huì)發(fā)生數(shù)據(jù)丟失的情況

數(shù)據(jù)使用—靜態(tài)數(shù)據(jù)的保障

數(shù)據(jù)共享—需要慎重

在數(shù)據(jù)共享的過(guò)程中，如果與第三方實(shí)現(xiàn)數(shù)據(jù)共享的時(shí)候，數(shù)據(jù)的所有者應(yīng)該采取一定的措施限制第三方?jīng)]有約束的進(jìn)行數(shù)據(jù)的傳播對(duì)于客戶共享的部分?jǐn)?shù)據(jù)來(lái)講，除了按照一定的方式進(jìn)行數(shù)據(jù)的授權(quán)之外，還需要對(duì)數(shù)據(jù)的共享方式進(jìn)行研究，并考慮在數(shù)據(jù)共享的過(guò)程中如何防止用戶的敏感數(shù)據(jù)被共享。

數(shù)據(jù)存儲(chǔ)—簡(jiǎn)單存儲(chǔ)服務(wù)&復(fù)雜存儲(chǔ)

將數(shù)據(jù)保存在云平臺(tái)當(dāng)中，要考慮到數(shù)據(jù)的完整性、安全性、可用性。解決這些問(wèn)題的最為常用的辦法就是對(duì)數(shù)據(jù)進(jìn)行加密處理，為了使得數(shù)據(jù)的加密達(dá)到其應(yīng)有的效果，要對(duì)算法的可靠性進(jìn)行詳細(xì)的驗(yàn)證。

隨著云計(jì)算平臺(tái)所傳輸、存儲(chǔ)和處理數(shù)據(jù)量越來(lái)越大，在對(duì)數(shù)據(jù)進(jìn)行加密的過(guò)程中要兼顧數(shù)據(jù)的傳輸速度以及數(shù)據(jù)的傳輸?shù)男剩谠朴?jì)算平臺(tái)當(dāng)中一般采取云對(duì)稱式的加密算法來(lái)對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行加密處理。

為了保證數(shù)據(jù)的完整性，要在數(shù)據(jù)傳輸?shù)倪^(guò)程中對(duì)于相關(guān)數(shù)據(jù)進(jìn)行檢驗(yàn)，對(duì)于本地?cái)?shù)據(jù)的使用以及遷移都要引起足夠的重視。

數(shù)據(jù)銷毀—同樣需要注意

一般而言，計(jì)算機(jī)刪除的方式，但是這種方式并沒(méi)有將數(shù)據(jù)真正從計(jì)算機(jī)的硬盤上刪除，其刪除的只不過(guò)是文件的相應(yīng)的索引。另外，對(duì)磁盤進(jìn)行格式化也是如此，磁盤的格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)新的索引，將磁盤的扇區(qū)標(biāo)記為未使用過(guò)，經(jīng)過(guò)這樣刪除方式操作的數(shù)據(jù)一旦發(fā)生黑客的入侵采用一定的數(shù)據(jù)恢復(fù)方式就能夠?qū)⒋疟P上的數(shù)據(jù)恢復(fù)。

對(duì)于企業(yè)較為敏感甚至是秘密級(jí)的數(shù)據(jù)，云計(jì)算提供商可以考慮采用磁盤擦寫的方式來(lái)完成對(duì)于數(shù)據(jù)的刪除，或者采用一定的數(shù)據(jù)銷毀的算法甚至是物理銷毀來(lái)對(duì)用戶的數(shù)據(jù)安全和隱私進(jìn)行保護(hù)。

對(duì)于企業(yè)而言，是否選擇云數(shù)據(jù)庫(kù)來(lái)解決自身的數(shù)據(jù)存儲(chǔ)方案，以及是否全部選擇通過(guò)云服務(wù)，需要根據(jù)自身的實(shí)際行業(yè)環(huán)境、特點(diǎn)以及防止承擔(dān)風(fēng)險(xiǎn)能力去評(píng)估！

對(duì)企業(yè)而言，選擇「適合自身」的那一款更重要！