云存储安全问题首当其冲三个步骤不可少

在数据传输之前,大部分云存储产品都会将数据加密,数据在存储状态或者未使用时,都进行了加密。因此,云存储提供商存储的数据,相比于在组织的数据中心存储的数据更加安全。

  目前市场上仍然存在大量的中小型企业由于缺少投入,管理水平较低,而在数据资源的管理上缺乏有效的管理机制,迫切需要实现基本的文档集中存储、传递与共享,云存储应运而生。
  云存储作为一种新兴的网络存储技术,能够充分利用现有硬件的存储能力,分布计算,提高存储能力。组织如果想要利用云存储,那么数据的安全性是头等大事。一旦IT部门决定将数据移动到云,相当于把组织众所周知的王冠放到其他的存储器,变成别人的工具。在这一点上,就好像数据受云提供商的摆布,云提供商决定如何存储数据。但是,如果数据经过适当加密,并且加密技术管理得当的话,以上说法并不一定是对的。
  一、加密

云存储安全问题首当其冲三个步骤不可少

  所有在云中进行传输和存储的数据,都应该进行加密,大多数的云存储提供商都应该提供加密服务。安全的加密使两个不同组织的数据存储在相同的存储设备中,同时,能够保证组织无法读取对方的数据。例如,使用加密,两家饮料公司能够通过同一云存储提供商,存储他们独特的配方,无需担心数据泄露的风险。
  二、持有密钥
  加密仅仅是第一步。组织还必须要了解加密密钥是如何存储和管理的。许多云存储提供商持有加密密钥。这样的话,云存储提供商可以帮助客户管理数据和流程等,例如数据的备份和数据恢复等。
  同时,组织如果让云存储提供商来管理密钥,那么,组织的运作变得轻松,同时,这也带来了一些安全方面的挑战,组织需要注意。
  合法的发现请求,不利于用户数据的云存储提供商。这可能是最大的问题,因为云服务提供商有义务提供这些数据,不需要经过用户的同意。
  云提供商员工的恶意企图。如果云提供商允许员工持有密钥,不满的云提供商员工,未经许可,能够删除甚至改变一个组织的数据,这种情况完全有可能发生。
  文件删除。在许多情况下,删除了一个文件,但是实际上该文件并没有删除。只是意味着文件被标记为已删除,这意味着文件未做标记很容易。此外,许多云解决方案,为了地理上的便利,复制数据。这些额外的数据副本可以保存很长一段时间。
  对于组织来说,解决这些威胁的办法是:持有密钥,并且将密钥存储在本地。这样的话,只有持有密钥的网站才能访问数据。发送一个合法的发现请求到云服务提供商,是毫无用处的,因为发送的可能是加密的数据。如果持有加密密钥,组织就可以做出商业决策,决定是否发送数据以及发送发现请求。
  如果没有密钥,某些不良员工将无法修改或者删除数据。理论上,这些不良员工可以删除整个数据,但是,通常需要更高级别的安全性,并且,云提供商中只有极少数云提供商,具备这种级别的安全性。
  最后,持有密钥能够确保删除的信息真正被删除。如果需要将数据永久删除,该数据的加密密钥可能被破坏。即使加密的数据永远保存在存储系统上,这些数据也处于加密状态,并且数据不可读。
  持有加密密钥所带来的挑战是,必须通过组织来实现所有的数据管理功能,因为对于提供商来说,数据不可见。管理加密密钥,意味着组织必须确保这些密钥不会丢失,也不能受损。如果密钥丢失的话,组织和其他任何人,都很难访问数据。因此,必须建立完善的保管流程,以确保密钥不会丢失。
  三、身份验证
  确保安全的云存储环境的最后一个方面是:身份验证,身份验证是传统数据中心与云提供商共同面临的问题。不管密钥存储在哪,一旦用户通过身份验证进入到云,用户通常都能免费获取这些数据。管理登录的用户,以及管理登录的地点,都是至关重要的。
  一旦数据经过加密,并且密钥进行适当管理,那么数据存储在云中,与存储在大多数数据中心同样安全。在数据传输之前,大部分云存储产品都会将数据加密,数据在存储状态或者未使用时,都进行了加密。因此,云存储提供商存储的数据,相比于在组织的数据中心存储的数据更加安全。身份验证是一个需要注意的问题,并且身份验证还需要进行控制和监视,这并不是唯一一个云存储的问题。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 战略专家看CIO如何“规避”云存储的缺陷

    云存储技术在某些应用案例中提供了一些明显的好处。但是,人们需要避免云存储的什么缺陷呢?美国俄亥俄州哥伦布的Veeam软件公司的软件战略专家Rick Vanover对于这个问题分享了他的见解。

    2023年8月20日
  • 大数据时代来临 存储技术趋势预测与分析

    存储虚拟化是目前以及未来的存储技术热点,它其实并不算是什么全新的概念,RAID、LVM、SWAP、VM、文件系统等这些都归属于其范畴。存储的虚拟化技术有很多优点,比如提高存储利用效率和性能,简化存储管理复杂性,绿色节省,降低运营成本等。

    2024年4月4日
  • 浅谈监控储存如何关联数据实现智能化

    随着监控系统迈向高清时代的步伐在加快,存储作为系统应用的重要部分,势必会有更多的发展和变化。未来的监控存储,会跟现在通用的数据存储一样,朝着共同观察、响应节能、低功耗的趋势发展,除了设备本身的节能设计外,还有更多存储过程、系统配置方面的优化可做。

    2023年9月14日
  • 从某银行案例看海康威视金融视频云存储方案设计

    坊间早有传闻,云有幻化,不拘大小,深耕安防。海康威视通过自己的技术挖掘及理解,结合金融行业特殊需求,更是提出了“微视云”一说,究竟怎么回事?请随本刊走进海康威视的金融视频云存储方案评估现场。

    2024年1月30日 资讯
  • 全面了解关于高效存储的五种不同解读

    随着信息化进程的不断发展,数据已经取代计算成为了信息计算的中心。高效存储旨在缓解存储系统的空间增长问题,缩减数据占用空间,简化存储管理,最大程度地利用已有资源,降低成本。对这些用户来说,存储利用率直接关系到存储投资回报的多少,这显然是高效存储要解决的一个重要问题。

    2023年9月14日
  • 网络视频存储方案

    导读:目前视频监控存储的模式主要分为:本地存储模式和网络视频集中存储模式(NAS存储、IPSAN存储)两大类。本地存储模式是将编码器和本地磁盘存储进行直接连结的存储模式。网络视频集中存储模式一般是指基于互联网和基于IPSAN或NAS协议的音视频数据流存储模式。

    2024年1月19日