在我大安防產(chǎn)業(yè),數(shù)據(jù)安全重要性是起著決定性作用的,前端再牛X,最后數(shù)據(jù)沒保存下來或是遭人盜取,全盤皆輸。由于一般情況下安防數(shù)據(jù)是以集中存儲的方式來系統(tǒng)化存儲管理的,雖然便利于實現(xiàn)數(shù)據(jù)的全局調(diào)配、數(shù)據(jù)共享和深度分析應用開發(fā)等,但是在當前的大數(shù)據(jù)的存儲需求下,零散的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲空間需求,而更多的是存在于虛擬空間?床灰娒恢唤屓藨岩善鋽(shù)據(jù)的安全性。特別是“平安城市”、“智慧城市”等大型項目的逐漸鋪開,云存儲逐漸落地,數(shù)據(jù)量越來越大,數(shù)據(jù)的安全問題不得不引起重視。
數(shù)據(jù)存儲安全策略 1.多副本策略 多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過利用物理存儲資源對數(shù)據(jù)進行備份,在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)。如果某一個硬件機器失效,那么存儲在該臺機器上的數(shù)據(jù)是無法訪問的,為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性,就可以采取多副本策略。每個數(shù)據(jù)塊在整個集群之上有多個備份,備份的數(shù)量可以由用戶根據(jù)安全等級來自己決定。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置,以防止一個節(jié)點失效導致多個備份無法訪問。
2.密鑰策略 為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到,除了對數(shù)據(jù)的存取和訪問做到嚴格的限制以外,還需要對其進行加密,加密提供了資源保護功能,同時密鑰管理則提供了對受保護資源的訪問控制,所以強加密及密鑰管理是需要用以保護數(shù)據(jù)的一種核心機制而存在。
在通常情況下云存儲是通過服務的方式由第三方提供給用戶使用,用戶不知道自己的數(shù)據(jù)存放在何處,這個時候?qū)?shù)據(jù)是否被別人使用就有了一大疑問,為了消除用戶方的顧慮,可以通過加密的方式來實現(xiàn)。用戶通過一定的加密手段來對自己的私有數(shù)據(jù)加密,加密的密鑰由用戶自身掌控,即便提供云服務的第三方也無法直接訪問到用戶的數(shù)據(jù),訪問時用戶通過自身的密鑰來訪問對應的數(shù)據(jù)塊。
3.數(shù)據(jù)的差異性保存 云存儲還未出來前,數(shù)據(jù)都是存儲在自己私有的服務器中,為了數(shù)據(jù)的安全性,根據(jù)數(shù)據(jù)的重要性劃分其保護級別,這樣數(shù)據(jù)的保密等級就是必不可少的。同樣這種策略也可以運用到云存儲上面,將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存,剩下的通用型數(shù)據(jù)存放在云上,這樣在私有存儲和云存儲上找到一個折中,可使安全性和實用性都得到一個很好的保證。
為了確保數(shù)據(jù)存儲安全,艾普視達的王志武還認為:要加強對數(shù)據(jù)存儲安全管理規(guī)章制度的完善,嚴格規(guī)范操作員的行為和管理人員的職責;采用先進存儲技術(shù),如IP-SAN、磁盤鏡像、RAID等數(shù)據(jù)維護技術(shù),再配合磁盤備份、光盤備份、異地備份等技術(shù),確保數(shù)據(jù)不會因某個硬盤的損壞、系統(tǒng)崩潰、區(qū)域自然災難造成數(shù)據(jù)丟失;在數(shù)據(jù)保存上,采用加密技術(shù),在用戶數(shù)據(jù)使用上,采用權(quán)限管理和審計方式。
數(shù)據(jù)傳輸至關(guān)重要 在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護,可采用光纖傳輸。在公網(wǎng)上數(shù)據(jù)傳輸,采用專線或VPN技術(shù)。對數(shù)據(jù)進行加密傳輸,如多模加密技術(shù),采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護的同時,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活地應對多重的安全威脅。這是艾普視達的王志武告訴我們的。
完備的傳輸功能:它的每一個傳輸任務,從定制、檢測到啟動、監(jiān)控和統(tǒng)計,傳輸流程中融合了自動傳輸與監(jiān)控、任務單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮、文件加密與解密、優(yōu)先級排隊、帶寬限制、斷點續(xù)傳、傳輸完整性校驗和錯誤重傳、傳輸量統(tǒng)計、版本控制等能夠適用于各類操作系統(tǒng),整個傳輸過程可控,且功能齊備;自動化的數(shù)據(jù)傳輸,固定業(yè)務下的數(shù)據(jù)傳輸可以通過定制的任務自動完成,從而節(jié)省人力,也避免了手工操作的錯誤。
靈活的傳輸手段:系統(tǒng)針對業(yè)務需求和不同類型文件,設(shè)置相應傳輸方式。例如:業(yè)務數(shù)據(jù)傳輸通常無人值守,故采用任務定制和定時調(diào)度方式,由傳輸服務器執(zhí)行;高效的傳輸能力;非阻塞方式的文件傳輸。文件傳輸服務器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù),文件發(fā)送不必等待接收端的處理結(jié)束,提高了傳輸效率。
云端安全步履維艱 在年初家庭安防花枝招展的漫天飛舞中,“云存儲”在各種打包銷售中遭遇“云你TM也好意思和我說安全”的境地,云存儲的好處在于只要有標準的公用應用接口,任何一個被授權(quán)的用戶都可以訪問云存儲系統(tǒng),查看相關(guān)數(shù)據(jù),但這種便利性不能不說也是云存儲的致命傷。數(shù)據(jù)極有可能通過管理權(quán)限的漏洞被泄露出去。雖然目前許多云存儲都采用了加密或者其他安全技術(shù),但是,這些安全技術(shù)并不能把云存儲武裝成銅墻鐵壁,進行二次校驗或者二次加密。雖然較為繁瑣但無疑能夠讓云在通往安全的道路上走得更為順暢。
讓防護操作更簡單務實 當前,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復雜,企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實上,許多安全解決方案過于復雜,提供的功能雖然多,但在多數(shù)應用場景下只有其中的一部分功能會被用戶使用。為了更有效地保護系統(tǒng)安全,安全解決方案必須能夠進行信息與技術(shù)共享,形成安全的有機整體。此外,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計算、移動和社交網(wǎng)絡(luò)創(chuàng)新,其安全性挑戰(zhàn)層出不窮,如果單純依靠簡單地疊加新技術(shù),并不能有效解決所有問題。
未卜先知防范于未來 隨著安全威脅的持續(xù)演變,傳統(tǒng)的信息安全機制偏重于靜態(tài)的、封閉的威脅防護,只能被動應對安全威脅,往往是安全事件事后才處理,造成安全控制滯后。隨著信息環(huán)境動態(tài)變化,如網(wǎng)絡(luò)邊界模糊、用戶的多樣性和應用系統(tǒng)接口繁多,安全威脅日趨復雜。因此,動態(tài)、主動的信息安全技術(shù)得到了發(fā)展和重視。例如,應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術(shù)得到重視和發(fā)展。
八仙過海各顯神通,但還沒有哪位高人能夠發(fā)明一套能夠保障數(shù)據(jù)絕對安全的措施。對數(shù)據(jù)所有者而言,想要數(shù)據(jù)安全性有所提高,遠不是加密或者備份這么簡單,在改善數(shù)據(jù)安全性的征途上,我們?nèi)沃囟肋h。 ..
|