在我大安防產(chǎn)業(yè),數(shù)據(jù)安全重要性是起著決定性作用的�����,前端再牛X���,最后數(shù)據(jù)沒保存下來或是遭人盜取����,全盤皆輸���。由于一般情況下安防數(shù)據(jù)是以集中存儲的方式來系統(tǒng)化存儲管理的�����,雖然便利于實現(xiàn)數(shù)據(jù)的全局調(diào)配����、數(shù)據(jù)共享和深度分析應(yīng)用開發(fā)等���,但是在當(dāng)前的大數(shù)據(jù)的存儲需求下����,零散的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲空間需求,而更多的是存在于虛擬空間�������?床灰娒恢�����,不禁讓人懷疑其數(shù)據(jù)的安全性�����。特別是“平安城市”���、“智慧城市”等大型項目的逐漸鋪開���,云存儲逐漸落地,數(shù)據(jù)量越來越大�����,數(shù)據(jù)的安全問題不得不引起重視��。
數(shù)據(jù)存儲安全策略
1.多副本策略
多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失����。通過利用物理存儲資源對數(shù)據(jù)進行備份,在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)���。如果某一個硬件機器失效�,那么存儲在該臺機器上的數(shù)據(jù)是無法訪問的�,為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性,就可以采取多副本策略�。每個數(shù)據(jù)塊在整個集群之上有多個備份,備份的數(shù)量可以由用戶根據(jù)安全等級來自己決定���。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置�,以防止一個節(jié)點失效導(dǎo)致多個備份無法訪問���。
2.密鑰策略
為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到��,除了對數(shù)據(jù)的存取和訪問做到嚴格的限制以外�����,還需要對其進行加密�����,加密提供了資源保護功能��,同時密鑰管理則提供了對受保護資源的訪問控制�,所以強加密及密鑰管理是需要用以保護數(shù)據(jù)的一種核心機制而存在。
在通常情況下云存儲是通過服務(wù)的方式由第三方提供給用戶使用�,用戶不知道自己的數(shù)據(jù)存放在何處,這個時候?qū)?shù)據(jù)是否被別人使用就有了一大疑問��,為了消除用戶方的顧慮�,可以通過加密的方式來實現(xiàn)。用戶通過一定的加密手段來對自己的私有數(shù)據(jù)加密�����,加密的密鑰由用戶自身掌控�����,即便提供云服務(wù)的第三方也無法直接訪問到用戶的數(shù)據(jù)���,訪問時用戶通過自身的密鑰來訪問對應(yīng)的數(shù)據(jù)塊����。
3.數(shù)據(jù)的差異性保存
云存儲還未出來前����,數(shù)據(jù)都是存儲在自己私有的服務(wù)器中,為了數(shù)據(jù)的安全性�����,根據(jù)數(shù)據(jù)的重要性劃分其保護級別��,這樣數(shù)據(jù)的保密等級就是必不可少的�。同樣這種策略也可以運用到云存儲上面,將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存���,剩下的通用型數(shù)據(jù)存放在云上��,這樣在私有存儲和云存儲上找到一個折中��,可使安全性和實用性都得到一個很好的保證����。
為了確保數(shù)據(jù)存儲安全�,艾普視達的王志武還認為:要加強對數(shù)據(jù)存儲安全管理規(guī)章制度的完善,嚴格規(guī)范操作員的行為和管理人員的職責(zé);采用先進存儲技術(shù)����,如IP-SAN��、磁盤鏡像����、RAID等數(shù)據(jù)維護技術(shù)�����,再配合磁盤備份���、光盤備份��、異地備份等技術(shù)�,確保數(shù)據(jù)不會因某個硬盤的損壞���、系統(tǒng)崩潰��、區(qū)域自然災(zāi)難造成數(shù)據(jù)丟失;在數(shù)據(jù)保存上��,采用加密技術(shù)����,在用戶數(shù)據(jù)使用上,采用權(quán)限管理和審計方式����。
數(shù)據(jù)傳輸至關(guān)重要
在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護��,可采用光纖傳輸���。在公網(wǎng)上數(shù)據(jù)傳輸���,采用專線或VPN技術(shù)。對數(shù)據(jù)進行加密傳輸����,如多模加密技術(shù),采用對稱算法和非對稱算法相結(jié)合的技術(shù)���,在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護的同時���,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活地應(yīng)對多重的安全威脅���。這是艾普視達的王志武告訴我們的����。
完備的傳輸功能:它的每一個傳輸任務(wù),從定制��、檢測到啟動����、監(jiān)控和統(tǒng)計,傳輸流程中融合了自動傳輸與監(jiān)控�����、任務(wù)單元并發(fā)與順序執(zhí)行控制�����、文件壓縮與解壓縮�、文件加密與解密、優(yōu)先級排隊�、帶寬限制、斷點續(xù)傳�����、傳輸完整性校驗和錯誤重傳、傳輸量統(tǒng)計�����、版本控制等能夠適用于各類操作系統(tǒng)��,整個傳輸過程可控�,且功能齊備;自動化的數(shù)據(jù)傳輸,固定業(yè)務(wù)下的數(shù)據(jù)傳輸可以通過定制的任務(wù)自動完成��,從而節(jié)省人力��,也避免了手工操作的錯誤�。
靈活的傳輸手段:系統(tǒng)針對業(yè)務(wù)需求和不同類型文件����,設(shè)置相應(yīng)傳輸方式。例如:業(yè)務(wù)數(shù)據(jù)傳輸通常無人值守����,故采用任務(wù)定制和定時調(diào)度方式,由傳輸服務(wù)器執(zhí)行;高效的傳輸能力;非阻塞方式的文件傳輸�����。文件傳輸服務(wù)器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù),文件發(fā)送不必等待接收端的處理結(jié)束�����,提高了傳輸效率�。
云端安全步履維艱
在年初家庭安防花枝招展的漫天飛舞中,“云存儲”在各種打包銷售中遭遇“云你TM也好意思和我說安全”的境地����,云存儲的好處在于只要有標(biāo)準(zhǔn)的公用應(yīng)用接口,任何一個被授權(quán)的用戶都可以訪問云存儲系統(tǒng)��,查看相關(guān)數(shù)據(jù)�����,但這種便利性不能不說也是云存儲的致命傷���。數(shù)據(jù)極有可能通過管理權(quán)限的漏洞被泄露出去�。雖然目前許多云存儲都采用了加密或者其他安全技術(shù)�,但是,這些安全技術(shù)并不能把云存儲武裝成銅墻鐵壁��,進行二次校驗或者二次加密����。雖然較為繁瑣但無疑能夠讓云在通往安全的道路上走得更為順暢�。
讓防護操作更簡單務(wù)實
當(dāng)前���,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜�����,企業(yè)會優(yōu)先選擇簡單易用的解決方案��。而事實上����,許多安全解決方案過于復(fù)雜����,提供的功能雖然多��,但在多數(shù)應(yīng)用場景下只有其中的一部分功能會被用戶使用�。為了更有效地保護系統(tǒng)安全,安全解決方案必須能夠進行信息與技術(shù)共享�����,形成安全的有機整體。此外�����,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計算���、移動和社交網(wǎng)絡(luò)創(chuàng)新����,其安全性挑戰(zhàn)層出不窮���,如果單純依靠簡單地疊加新技術(shù)����,并不能有效解決所有問題����。
未卜先知防范于未來
隨著安全威脅的持續(xù)演變,傳統(tǒng)的信息安全機制偏重于靜態(tài)的�����、封閉的威脅防護����,只能被動應(yīng)對安全威脅��,往往是安全事件事后才處理����,造成安全控制滯后�。隨著信息環(huán)境動態(tài)變化,如網(wǎng)絡(luò)邊界模糊��、用戶的多樣性和應(yīng)用系統(tǒng)接口繁多����,安全威脅日趨復(fù)雜。因此�����,動態(tài)�����、主動的信息安全技術(shù)得到了發(fā)展和重視����。例如,應(yīng)急響應(yīng)��、攻擊取證����、攻擊陷阱、攻擊追蹤定位��、入侵容忍��、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展�。
八仙過海各顯神通,但還沒有哪位高人能夠發(fā)明一套能夠保障數(shù)據(jù)絕對安全的措施��。對數(shù)據(jù)所有者而言�,想要數(shù)據(jù)安全性有所提高,遠不是加密或者備份這么簡單��,在改善數(shù)據(jù)安全性的征途上��,我們?nèi)沃囟肋h�。 ..
|
