在我大安防產(chǎn)業(yè)�,數(shù)據(jù)安全重要性是起著決定性作用的,前端再牛X���,最后數(shù)據(jù)沒(méi)保存下來(lái)或是遭人盜取�,全盤(pán)皆輸��。由于一般情況下安防數(shù)據(jù)是以集中存儲(chǔ)的方式來(lái)系統(tǒng)化存儲(chǔ)管理的�����,雖然便利于實(shí)現(xiàn)數(shù)據(jù)的全局調(diào)配���、數(shù)據(jù)共享和深度分析應(yīng)用開(kāi)發(fā)等�,但是在當(dāng)前的大數(shù)據(jù)的存儲(chǔ)需求下�,零散的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲(chǔ)空間需求,而更多的是存在于虛擬空間����。看不見(jiàn)摸不著��,不禁讓人懷疑其數(shù)據(jù)的安全性。特別是“平安城市”���、“智慧城市”等大型項(xiàng)目的逐漸鋪開(kāi)�����,云存儲(chǔ)逐漸落地����,數(shù)據(jù)量越來(lái)越大�����,數(shù)據(jù)的安全問(wèn)題不得不引起重視�����。
數(shù)據(jù)存儲(chǔ)安全策略
1.多副本策略
多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失���。通過(guò)利用物理存儲(chǔ)資源對(duì)數(shù)據(jù)進(jìn)行備份�����,在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲(chǔ)技術(shù)��。如果某一個(gè)硬件機(jī)器失效���,那么存儲(chǔ)在該臺(tái)機(jī)器上的數(shù)據(jù)是無(wú)法訪問(wèn)的,為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性���,就可以采取多副本策略��。每個(gè)數(shù)據(jù)塊在整個(gè)集群之上有多個(gè)備份�,備份的數(shù)量可以由用戶根據(jù)安全等級(jí)來(lái)自己決定�����。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置�,以防止一個(gè)節(jié)點(diǎn)失效導(dǎo)致多個(gè)備份無(wú)法訪問(wèn)。
2.密鑰策略
為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到���,除了對(duì)數(shù)據(jù)的存取和訪問(wèn)做到嚴(yán)格的限制以外�,還需要對(duì)其進(jìn)行加密�,加密提供了資源保護(hù)功能,同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問(wèn)控制��,所以強(qiáng)加密及密鑰管理是需要用以保護(hù)數(shù)據(jù)的一種核心機(jī)制而存在�����。
在通常情況下云存儲(chǔ)是通過(guò)服務(wù)的方式由第三方提供給用戶使用,用戶不知道自己的數(shù)據(jù)存放在何處���,這個(gè)時(shí)候?qū)?shù)據(jù)是否被別人使用就有了一大疑問(wèn)��,為了消除用戶方的顧慮�����,可以通過(guò)加密的方式來(lái)實(shí)現(xiàn)����。用戶通過(guò)一定的加密手段來(lái)對(duì)自己的私有數(shù)據(jù)加密�����,加密的密鑰由用戶自身掌控�����,即便提供云服務(wù)的第三方也無(wú)法直接訪問(wèn)到用戶的數(shù)據(jù)����,訪問(wèn)時(shí)用戶通過(guò)自身的密鑰來(lái)訪問(wèn)對(duì)應(yīng)的數(shù)據(jù)塊�。
3.數(shù)據(jù)的差異性保存
云存儲(chǔ)還未出來(lái)前��,數(shù)據(jù)都是存儲(chǔ)在自己私有的服務(wù)器中���,為了數(shù)據(jù)的安全性����,根據(jù)數(shù)據(jù)的重要性劃分其保護(hù)級(jí)別��,這樣數(shù)據(jù)的保密等級(jí)就是必不可少的�����。同樣這種策略也可以運(yùn)用到云存儲(chǔ)上面�����,將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存���,剩下的通用型數(shù)據(jù)存放在云上,這樣在私有存儲(chǔ)和云存儲(chǔ)上找到一個(gè)折中���,可使安全性和實(shí)用性都得到一個(gè)很好的保證�。
為了確保數(shù)據(jù)存儲(chǔ)安全,艾普視達(dá)的王志武還認(rèn)為:要加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)安全管理規(guī)章制度的完善���,嚴(yán)格規(guī)范操作員的行為和管理人員的職責(zé);采用先進(jìn)存儲(chǔ)技術(shù)����,如IP-SAN���、磁盤(pán)鏡像����、RAID等數(shù)據(jù)維護(hù)技術(shù)���,再配合磁盤(pán)備份�����、光盤(pán)備份�����、異地備份等技術(shù)���,確保數(shù)據(jù)不會(huì)因某個(gè)硬盤(pán)的損壞�、系統(tǒng)崩潰���、區(qū)域自然災(zāi)難造成數(shù)據(jù)丟失;在數(shù)據(jù)保存上���,采用加密技術(shù),在用戶數(shù)據(jù)使用上�����,采用權(quán)限管理和審計(jì)方式���。
數(shù)據(jù)傳輸至關(guān)重要
在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護(hù),可采用光纖傳輸�����。在公網(wǎng)上數(shù)據(jù)傳輸�,采用專線或VPN技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密傳輸�����,如多模加密技術(shù),采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)�,在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護(hù)的同時(shí),其多模的特性能讓用戶自主地選擇加密模式�,從而能更靈活地應(yīng)對(duì)多重的安全威脅。這是艾普視達(dá)的王志武告訴我們的����。
完備的傳輸功能:它的每一個(gè)傳輸任務(wù),從定制���、檢測(cè)到啟動(dòng)�����、監(jiān)控和統(tǒng)計(jì)���,傳輸流程中融合了自動(dòng)傳輸與監(jiān)控、任務(wù)單元并發(fā)與順序執(zhí)行控制�、文件壓縮與解壓縮、文件加密與解密��、優(yōu)先級(jí)排隊(duì)��、帶寬限制���、斷點(diǎn)續(xù)傳���、傳輸完整性校驗(yàn)和錯(cuò)誤重傳���、傳輸量統(tǒng)計(jì)、版本控制等能夠適用于各類操作系統(tǒng)�,整個(gè)傳輸過(guò)程可控,且功能齊備;自動(dòng)化的數(shù)據(jù)傳輸����,固定業(yè)務(wù)下的數(shù)據(jù)傳輸可以通過(guò)定制的任務(wù)自動(dòng)完成,從而節(jié)省人力�,也避免了手工操作的錯(cuò)誤。
靈活的傳輸手段:系統(tǒng)針對(duì)業(yè)務(wù)需求和不同類型文件����,設(shè)置相應(yīng)傳輸方式�。例如:業(yè)務(wù)數(shù)據(jù)傳輸通常無(wú)人值守,故采用任務(wù)定制和定時(shí)調(diào)度方式���,由傳輸服務(wù)器執(zhí)行;高效的傳輸能力;非阻塞方式的文件傳輸���。文件傳輸服務(wù)器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù)���,文件發(fā)送不必等待接收端的處理結(jié)束,提高了傳輸效率����。
云端安全步履維艱
在年初家庭安防花枝招展的漫天飛舞中,“云存儲(chǔ)”在各種打包銷售中遭遇“云你TM也好意思和我說(shuō)安全”的境地����,云存儲(chǔ)的好處在于只要有標(biāo)準(zhǔn)的公用應(yīng)用接口,任何一個(gè)被授權(quán)的用戶都可以訪問(wèn)云存儲(chǔ)系統(tǒng)�����,查看相關(guān)數(shù)據(jù)�,但這種便利性不能不說(shuō)也是云存儲(chǔ)的致命傷。數(shù)據(jù)極有可能通過(guò)管理權(quán)限的漏洞被泄露出去���。雖然目前許多云存儲(chǔ)都采用了加密或者其他安全技術(shù)����,但是���,這些安全技術(shù)并不能把云存儲(chǔ)武裝成銅墻鐵壁����,進(jìn)行二次校驗(yàn)或者二次加密。雖然較為繁瑣但無(wú)疑能夠讓云在通往安全的道路上走得更為順暢��。
讓防護(hù)操作更簡(jiǎn)單務(wù)實(shí)
當(dāng)前���,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜�����,企業(yè)會(huì)優(yōu)先選擇簡(jiǎn)單易用的解決方案����。而事實(shí)上��,許多安全解決方案過(guò)于復(fù)雜���,提供的功能雖然多����,但在多數(shù)應(yīng)用場(chǎng)景下只有其中的一部分功能會(huì)被用戶使用��。為了更有效地保護(hù)系統(tǒng)安全��,安全解決方案必須能夠進(jìn)行信息與技術(shù)共享����,形成安全的有機(jī)整體。此外���,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計(jì)算�、移動(dòng)和社交網(wǎng)絡(luò)創(chuàng)新�����,其安全性挑戰(zhàn)層出不窮����,如果單純依靠簡(jiǎn)單地疊加新技術(shù),并不能有效解決所有問(wèn)題��。
未卜先知防范于未來(lái)
隨著安全威脅的持續(xù)演變���,傳統(tǒng)的信息安全機(jī)制偏重于靜態(tài)的��、封閉的威脅防護(hù)�,只能被動(dòng)應(yīng)對(duì)安全威脅����,往往是安全事件事后才處理�����,造成安全控制滯后�����。隨著信息環(huán)境動(dòng)態(tài)變化��,如網(wǎng)絡(luò)邊界模糊���、用戶的多樣性和應(yīng)用系統(tǒng)接口繁多,安全威脅日趨復(fù)雜�。因此,動(dòng)態(tài)����、主動(dòng)的信息安全技術(shù)得到了發(fā)展和重視。例如��,應(yīng)急響應(yīng)��、攻擊取證、攻擊陷阱�����、攻擊追蹤定位����、入侵容忍�����、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展���。
八仙過(guò)海各顯神通���,但還沒(méi)有哪位高人能夠發(fā)明一套能夠保障數(shù)據(jù)絕對(duì)安全的措施。對(duì)數(shù)據(jù)所有者而言�,想要數(shù)據(jù)安全性有所提高,遠(yuǎn)不是加密或者備份這么簡(jiǎn)單�,在改善數(shù)據(jù)安全性的征途上,我們?nèi)沃囟肋h(yuǎn)����。 ..
|
