云主機的存儲安全如何保障？

大數(shù)據(jù)時代，信息是非常寶貴的財富。通過信息的采集與分析，企業(yè)可以研發(fā)出用戶需要的產(chǎn)品、服務(wù)，這樣能夠保證企業(yè)能夠一直向上發(fā)展。所以，對于儲物這些數(shù)據(jù)的服務(wù)器，它對數(shù)據(jù)的安全性我們需要格外關(guān)注。畢竟誰也不想遭遇數(shù)據(jù)丟失或者是被惡意盜取的情況，那么，使用云主機等服務(wù)器的時候，如何給數(shù)據(jù)安全加把鎖呢?

長汀網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),長汀網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為長汀上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的長汀做網(wǎng)站的公司定做！

1、數(shù)據(jù)加密保護

在各類安全技術(shù)中，加密技術(shù)是最常見也是最基礎(chǔ)的安全防護手段，在云環(huán)境下，數(shù)據(jù)的加密保護仍然是數(shù)據(jù)保護的最后一道防線，對數(shù)據(jù)的加密存在于數(shù)據(jù)的傳輸過程中和存儲過程中。

對數(shù)據(jù)傳輸過程中的加密保護能保護數(shù)據(jù)的完整性、機密性和可用性，防止數(shù)據(jù)被非法截獲、篡改和丟失。針對不同虛擬化對象的特點，應(yīng)采用不同的傳輸加密方式。如對IP SAN網(wǎng)絡(luò)，可以采用IPSec Encryption(IPSec加密)或SSL加密功能防止數(shù)據(jù)被竊聽，確保信息的保密性，采用IPSec摘要和防回復(fù)的功能防止信息被篡改，保證信息的完整性。

對數(shù)據(jù)存儲的加密能實現(xiàn)數(shù)據(jù)的機密性，完整性和可用性，還能防止數(shù)據(jù)所在存儲介質(zhì)意外丟失或者不可控的情況下數(shù)據(jù)自身的安全。對數(shù)據(jù)存儲的保護一般在主機端完成，通常由應(yīng)用系統(tǒng)先對數(shù)據(jù)進行加密，然后再傳輸?shù)酱鎯W(wǎng)絡(luò)中，由于不同應(yīng)用采用加密算法的多樣性導(dǎo)致加密強度的不一致，不利于數(shù)據(jù)存儲安全的統(tǒng)一防護。為了解決這個問題，IEEE安全數(shù)據(jù)存儲協(xié)會提出了P1619安全標(biāo)準(zhǔn)體系，這個體系制定了對存儲介質(zhì)上的數(shù)據(jù)進行加密的通用標(biāo)準(zhǔn)，采用這種標(biāo)準(zhǔn)格式可使得各廠家生產(chǎn)的存儲設(shè)備具有很好的兼容性。

對數(shù)據(jù)進行存儲保護的另一種思路是在存儲設(shè)備之前串接一個硬件加密裝置，對所有流入存儲網(wǎng)絡(luò)的數(shù)據(jù)進行加密后，將密文提交給存儲設(shè)備;對所有流出存儲設(shè)備的數(shù)據(jù)進行解密后將明文提交給服務(wù)器;這種加密方式與上面提到的采用P1619的的解決方案類似，但這里的加密是由外部加密裝置完成，而不是集成在存儲網(wǎng)絡(luò)中。這種解決思路與上層應(yīng)用和存儲無關(guān)，但在數(shù)據(jù)量大的情況下，對硬件加密裝置的加解密性能和處理能力要求比較高。

對數(shù)據(jù)加密保護的第三種解決辦法是依靠存儲設(shè)備自身的加密功能，如基于磁帶機的數(shù)據(jù)加密技術(shù)，通過在磁帶機上對數(shù)據(jù)進行加密，使數(shù)據(jù)得到保護;目前可信計算機組織(TCG，Trusted Computing Group)也已提出了針對硬盤的自加密標(biāo)準(zhǔn)，將加密單元放置在硬盤中，對數(shù)據(jù)進行保護。自加密硬盤提供用戶認(rèn)證密鑰，由認(rèn)證密鑰保護加密密鑰，通過加密密鑰保護硬盤數(shù)據(jù)。認(rèn)證密鑰是用戶訪問硬盤的惟一憑證，只有通過認(rèn)證后才能解鎖硬盤并解密加密密鑰，最終訪問硬盤數(shù)據(jù)。

2、基于存儲的分布式入侵檢測系統(tǒng)

基于存儲的入侵檢測系統(tǒng)嵌入在存儲系統(tǒng)中，如SAN的光纖交換機、磁盤陣列控制器或HBA卡等設(shè)備中，能對存儲設(shè)備的所有讀寫操作進行抓取、統(tǒng)計和分析，對可疑行為進行報警。由于基于存儲的入侵檢測系統(tǒng)是運行在存儲系統(tǒng)之上，擁有獨立的硬件和獨立的操作系統(tǒng)，與主機獨立，能夠在主機被入侵后繼續(xù)對存儲介質(zhì)上的信息提供保護。在存儲虛擬化網(wǎng)絡(luò)中，應(yīng)在系統(tǒng)的關(guān)鍵路徑上部署基于存儲的入侵檢測系統(tǒng)，建立全網(wǎng)統(tǒng)一的管理中心，統(tǒng)一管理入侵檢測策略，實現(xiàn)特征庫的實時更新和報警事件及時響應(yīng)。

3、資源隔離和訪問控制

在云環(huán)境下，應(yīng)用不需要關(guān)心數(shù)據(jù)實際存儲的位置，只需要將數(shù)據(jù)提交給虛擬卷或虛擬磁盤，由虛擬化管理軟件將數(shù)據(jù)分配在不同的物理介質(zhì)。這就可能導(dǎo)致不同保密要求的資源存在于同一個物理存儲介質(zhì)上，安全保密需求低的應(yīng)用/主機有可能越權(quán)訪問敏感資源或者高安全保密應(yīng)用/主機的信息，為了避免這種情況的發(fā)生，虛擬化管理軟件應(yīng)采用多種訪問控制管理手段對存儲資源進行隔離和訪問控制，保證只有授權(quán)的主機/應(yīng)用能訪問授權(quán)的資源，未經(jīng)授權(quán)的主機/應(yīng)用不能訪問，甚至不能看到其他存儲資源的存在。

4、數(shù)據(jù)刪除或銷毀

數(shù)據(jù)的徹底刪除也是必須考慮的問題。由于數(shù)據(jù)存放的物理位置是位于多個異構(gòu)存儲系統(tǒng)之上，對于應(yīng)用而言，并不了解數(shù)據(jù)的具體存放位置，而普通的文件刪除操作并不是真正刪除文件，只是刪掉了索引文件的入口。成都機柜租用因此在應(yīng)用存儲虛擬化技術(shù)之后，應(yīng)在虛擬化管理軟件將安全保密需求相同的文件在物理存儲上分配在同一塊或多塊磁盤上，在刪除文件時，為了徹底清除這些磁盤上的敏感信息，將該磁盤或多塊磁盤的文件所有位同時進行物理寫覆蓋。對于安全保密需求高的場合，還應(yīng)采用消磁的方式來進行更進一步地銷毀。

企業(yè)如果沒有一套安全保障措施，建議可以與你的云服務(wù)商咨詢，有部分云服務(wù)商可以提供類似服務(wù)。

分享名稱：云主機的存儲安全如何保障？
文章出自：http://muchs.cn/article28/edcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、自適應(yīng)網(wǎng)站、云服務(wù)器、虛擬主機、動態(tài)網(wǎng)站、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)