自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

云計算時代你的信息數(shù)據(jù)安全如何得到保障?

作者:柯力士信息安全
安全 應(yīng)用安全
進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。那么,云計算時代,用戶的數(shù)據(jù)與信息安全如何才能得到安全的保障?

進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。我們所說的信息安全,主要目標(biāo)是保護(hù)用戶數(shù)據(jù)和信息安全。當(dāng)信息安全向云計算過渡時,傳統(tǒng)的保障數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。更具彈性、更新的物理和更緊密的邏輯架構(gòu),以及抽象的控制都需要新的數(shù)據(jù)安全策略。

[[210601]]

 

云計算時代,用戶的數(shù)據(jù)與信息安全如何才能得到安全的保障?

1. 對數(shù)據(jù)進(jìn)行安全隔離

首先要對數(shù)據(jù)進(jìn)行安全隔離,對數(shù)據(jù)的隔離是為實(shí)現(xiàn)不同用戶間數(shù)據(jù)信息的隔離,可根據(jù)應(yīng)用具體需求,采用物理隔離、虛擬化等方案實(shí)現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離,以保護(hù)每個租戶數(shù)據(jù)的安全與隱私。

2. 對數(shù)據(jù)進(jìn)行訪問控制

在數(shù)據(jù)的訪問控制方面,可以采用身份證認(rèn)證的方式,對用戶身份進(jìn)行實(shí)時的監(jiān)控、權(quán)限認(rèn)證等,防止用戶間的非法越權(quán)訪問。在虛擬應(yīng)用環(huán)境下,可設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問控制策略,如通過加載虛擬防火墻等方式實(shí)現(xiàn)虛擬機(jī)間、虛擬機(jī)組內(nèi)部精細(xì)化的數(shù)據(jù)訪問控制策略。

3. 對數(shù)據(jù)進(jìn)行加密存儲

對數(shù)據(jù)進(jìn)行加密設(shè)置,可以使該數(shù)據(jù)被人非法竊取時產(chǎn)生亂碼現(xiàn)象,從而無法得知具體的信息內(nèi)容。在加密算法選擇方面,應(yīng)選擇加密性能較高的對稱加密算法;在加密密鑰管理方面,應(yīng)采用集中化的用戶密鑰管理與分發(fā)機(jī)制,實(shí)現(xiàn)對用戶信息存儲的高效安全管理與維護(hù);對云存儲類服務(wù),云計算系統(tǒng)應(yīng)支持提供加密服務(wù),對數(shù)據(jù)進(jìn)行加密存儲,防止數(shù)據(jù)被他人非法窺探;對于虛擬機(jī)等服務(wù),則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進(jìn)行加密。

4. 對數(shù)據(jù)進(jìn)行加密傳輸

在云計算的熱潮下,數(shù)據(jù)的網(wǎng)絡(luò)傳輸是不可避免的,因此,保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn),采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道,保障維護(hù)管理信息安全。對于用戶數(shù)據(jù)加密傳輸,可采用VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

5. 做好數(shù)據(jù)的備份與恢復(fù)

為應(yīng)對突發(fā)的云計算平臺的系統(tǒng)性故障或?yàn)?zāi)難事件,無論你的數(shù)據(jù)存放在何處,你都應(yīng)該慎重考慮數(shù)據(jù)丟失風(fēng)險,對數(shù)據(jù)進(jìn)行備份,以備丟失時進(jìn)行快速恢復(fù)。比如在虛擬化環(huán)境下,應(yīng)該對磁盤數(shù)據(jù)進(jìn)行備份與恢復(fù),以實(shí)現(xiàn)數(shù)據(jù)丟失時,可快速進(jìn)行虛擬機(jī)恢復(fù)。

6. 對剩余信息進(jìn)行保護(hù)

由于用戶數(shù)據(jù)在云計算平臺中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩余信息的保護(hù)措施。所以要求云計算系統(tǒng)在將存儲資源重分配給新的用戶之前,必須進(jìn)行完整的數(shù)據(jù)擦除,在對存儲的用戶文件/對象刪除后,對對應(yīng)的存儲區(qū)進(jìn)行完整的數(shù)據(jù)擦除或標(biāo)識為只寫(只能被新的數(shù)據(jù)覆寫),防止被非法惡意恢復(fù)。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件,轉(zhuǎn)載請聯(lián)系原作者(微信號:JW-assoc)】

戳這里,看該作者更多好文

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
信息安全云計算數(shù)據(jù)安全
相關(guān)推薦

2017-11-22 11:39:30

網(wǎng)絡(luò)安全防火墻動態(tài)安全

2024-05-11 11:41:03

2022-03-22 22:49:57

大數(shù)據(jù)信息安全安全

2018-09-10 21:14:48

2010-09-17 14:44:06

2021-08-04 16:44:22

大數(shù)據(jù)數(shù)據(jù)安全技術(shù)

2016-11-02 00:00:18

物聯(lián)網(wǎng)數(shù)據(jù)安全

2011-12-08 10:29:25

2013-07-12 10:27:33

2012-11-07 15:47:58

云計算云安全

2012-10-31 10:09:55

2012-08-20 10:28:01

云模型NIST云計算

2019-10-09 08:10:02

云安全網(wǎng)絡(luò)攻擊云計算

2019-08-01 14:44:31

云存儲安全網(wǎng)絡(luò)

2019-10-09 11:29:58

云計算威脅安全

2018-06-12 15:53:30

2019-08-28 17:23:20

2013-03-22 10:20:22

2012-07-25 11:07:06

2022-05-06 14:50:54

元宇宙數(shù)據(jù)安全數(shù)據(jù)隱私
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號