枫雨同舟
我们一起努力

畅行云如何做到云服务数据的安全性?

大数据为人类社会带来巨大的信息价值,而云计算则是在大数据背后提供强有力支撑的一方。近几年,两者的结合,正快速推动着数据挖掘领域的发展。以基因云计算行业为例,云计算为基因数据提供弹性可扩展的存储与计算服务,为企业提高了数据分析、计算和交付的效率,同时免去了企业自建计算集群的成本。

然而,随之而来的数据安全问题也越发成为不可忽视的重点。如果基因云计算平台泄漏了用户的数据隐私,或是数据在云端存储的过程中由于设备故障而导致大量丢失,亦或是数据在传输过程中被其他用户任意篡改,那么,云技术对人们来说将不再是财富,而是灾害。

因此,此类借助云计算实现数据分析与挖掘的应用必须达到最高级别的安全保护水平。同时从技术控制与法律制度两手抓,才能让云计算服务获得更大范围的认可。下面,将以主机驿站计算为例,从数据的可用性、完整性和隐私性三个维度介绍常用于保障云计算数据安全的技术:冗余备份、数字签名、身份认证、数据加密,和访问控制等等。



数据可用性

数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。

日常生活中,如果我们担心重要数据因计算机病毒、电源故障等问题而丢失,我们常常会采取数据备份的措施加以预防。而在云计算中,保障数据可用性的常用措施与此相类似,被称为冗余备份。它是利用系统的并联模型来提高系统可靠性的一种手段。例如,主机驿站计算的云服务器具备数据恢复能力,采用的负载均衡技术,在正常工作时,几台服务器同时工作,互为备用。一旦其中一台服务器故障,工作将自动转到正常的服务器上继续运行,确保数据不丢失、任务不中止。

数据完整性

数据完整性是指在数据传输、存储的过程中,确保数据不被未授权的用户篡改、或在篡改后能被系统迅速发现的要素。

数字签名是保证数据完整性的常用方法。数字签名为数据在云端传输提供了“护驾”服务,保证数据在发送过程中未作任何修改或变动,同时,也可以确认数据传输的发送方与接收方身份。

 

数据隐私性

数据隐私性是非常重要的另一维度,指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。

谈到保护隐私,很容易联想到到身份认证。云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。例如,主机驿站计算平台的用户是根据用户名和密码进行认证的。在成功认证后,将生成一个有时间限制的临时令牌,此令牌将在短时间内被用于访问系统并会被安全存储。此措施降低了任何黑客通过暴力试错方式来取得系统访问权的可能。

不仅要对用户进行身份验证,同时也要考虑面对数据本身可以做什么样的保护。在数据传输、存储及处理的各个阶段对数据进行加密,是云计算产业普遍使用的另一种措施。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息安全的作用。

说到这里,列举一个警匪片里常看到的桥段:一段令人不能辨认、难以理解的密码/乱码,其实是一段重要讯息加密而成的。而在主机驿站计算平台上,所有由系统处理的信息在传输和静息状态下均会处于加密状态。同时对于需要传输的数据,在系统内没有任何数据链接允许非加密状态下的数据被传输。针对那些存在加密选项(例如HTTPS)的链接,则会强制使用SSL加密传输。

访问控制结合加密机制可以更好地保证数据隐私性。例如主机驿站计算平台采用精细的访问控制,包括“管理”、“上传”、“查看”等六种权限类型,可以对每个用户进行权限设置。文件则根据项目进行分组,每个项目成员都可以对文件拥有不同的权限。其结果是,不同的用户会被分配不同的权限,以保证他们只能访问与自己工作相关的信息。

同时,主机驿站计算使用的安全组控制计算资源,安全组被用作控制进出网络通信流的虚拟防火墙。主机驿站计算启动的每个实例都只与必须的安全组相关。通过设置不同的安全组的规则,实现了对于其他实例间通信的精细控制。

主机驿站计算还对访问系统的请求设置了速率限制。所有对系统的访问,包括前端网页的操作等,都通过API进行。每个用户对系统API的访问将有一个最大速率的限制。这些措施限制了恶意用户利用拒绝服务类型的攻击篡改系统的可能。

除了技术控制,在法律制度层面,政府、企业和学术界也在不断完善安全监管条例与法律法规,为提供更好的云计算安全解决方案。未来,当计算成为与水和电一样的基本公共服务,云计算以及其所代表的共享计算将为人们的生活带来全新的可能。

赞(0)
未经允许不得转载:枫舟驿站 » 畅行云如何做到云服务数据的安全性?

评论 抢沙发

评论前必须登录!