偉創(chuàng)軟件：辦公軟件專家

相關(guān)文章

信息安全是大數(shù)據(jù)時代不解的難題

      大數(shù)據(jù)在重新定義企業(yè)智商的同時，對企業(yè)核心資產(chǎn)也進行了重塑，數(shù)據(jù)資產(chǎn)當仁不讓地成為現(xiàn)代商業(yè)社會的核心競爭力。在大數(shù)據(jù)時代，企業(yè)必須熟悉和用好海量的數(shù)據(jù)，而互聯(lián)網(wǎng)行業(yè)已提早感受到了大數(shù)據(jù)帶來的深切變化。一些互聯(lián)網(wǎng)企業(yè)已經(jīng)完成了核心競爭力的重新定義。

      數(shù)據(jù)存儲安全策略
　         1.多副本策略
　        多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過利用物理存儲資源對數(shù)據(jù)進行備份，在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)。如果某一個硬件機器失效，那么存儲在該臺機器上的數(shù)據(jù)是無法訪問的，為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性，就可以采取多副本策略。每個數(shù)據(jù)塊在整個集群之上有多個備份，備份的數(shù)量可以由用戶根據(jù)安全等級來自己決定。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置，以防止一個節(jié)點失效導致多個備份無法訪問。

　 2.密鑰策略
　        為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到，除了對數(shù)據(jù)的存取和訪問做到嚴格的限制以外，還需要對其進行加密，加密提供了資源保護功能，同時密鑰管理則提供了對受保護資源的訪問控制，所以強加密及密鑰管理是需要用以保護數(shù)據(jù)的一種核心機制而存在。

　 在通常情況下云存儲是通過服務的方式由第三方提供給用戶使用，用戶不知道自己的數(shù)據(jù)存放在何處，這個時候?qū)��?shù)據(jù)是否被別人使用就有了一大疑問，為了消除用戶方的顧慮，可以通過加密的方式來實現(xiàn)。用戶通過一定的加密手段來對自己的私有數(shù)據(jù)加密，加密的密鑰由用戶自身掌控，即便提供云服務的第三方也無法直接訪問到用戶的數(shù)據(jù)，訪問時用戶通過自身的密鑰來訪問對應的數(shù)據(jù)塊。

　 3.數(shù)據(jù)的差異性保存
　        云存儲還未出來前，數(shù)據(jù)都是存儲在自己私有的服務器中，為了數(shù)據(jù)的安全性，根據(jù)數(shù)據(jù)的重要性劃分其保護級別，這樣數(shù)據(jù)的保密等級就是必不可少的。同樣這種策略也可以運用到云存儲上面，將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存，剩下的通用型數(shù)據(jù)存放在云上，這樣在私有存儲和云存儲上找到一個折中，可使安全性和實用性都得到一個很好的保證。

　 4、數(shù)據(jù)傳輸至關(guān)重要
　        在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護，可采用光纖傳輸。在公網(wǎng)上數(shù)據(jù)傳輸，采用專線或VPN技術(shù)。對數(shù)據(jù)進行加密傳輸，如多模加密技術(shù)，采用對稱算法和非對稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護的同時，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活地應對多重的安全威脅。

　 完備的傳輸功能：它的每一個傳輸任務，從定制、檢測到啟動、監(jiān)控和統(tǒng)計，傳輸流程中融合了自動傳輸與監(jiān)控、任務單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮、文件加密與解密、優(yōu)先級排隊、帶寬限制、斷點續(xù)傳、傳輸完整性校驗和錯誤重傳、傳輸量統(tǒng)計、版本控制等能夠適用于各類操作系統(tǒng)，整個傳輸過程可控，且功能齊備;自動化的數(shù)據(jù)傳輸，固定業(yè)務下的數(shù)據(jù)傳輸可以通過定制的任務自動完成，從而節(jié)省人力，也避免了手工操作的錯誤。

　 靈活的傳輸手段：系統(tǒng)針對業(yè)務需求和不同類型文件，設置相應傳輸方式。例如：業(yè)務數(shù)據(jù)傳輸通常無人值守，故采用任務定制和定時調(diào)度方式，由傳輸服務器執(zhí)行;高效的傳輸能力;非阻塞方式的文件傳輸。