1概述

　　【PConline 產(chǎn)業(yè)觀察】我們先來(lái)看一組數(shù)據(jù)，據(jù)權(quán)威市場(chǎng)調(diào)查機(jī)構(gòu)IDC公司研究調(diào)查顯示，從2011年至2016年云計(jì)算產(chǎn)業(yè)每年的增長(zhǎng)率是保持在一個(gè)很高的水平上的，這其中，軟件即服務(wù)，也就是我們平時(shí)所說(shuō)的SaaS服務(wù)的符合年增長(zhǎng)率達(dá)到了19.5%，平臺(tái)即服務(wù)PaaS的年復(fù)合增長(zhǎng)率則達(dá)到了27.7%，基礎(chǔ)設(shè)施即服務(wù)IaaS的增長(zhǎng)率更是達(dá)到了驚人的41.3%。

　　通過(guò)這幾組數(shù)據(jù)的顯示我們不難看出未來(lái)云計(jì)算的市場(chǎng)火熱，最近有一種新興的云計(jì)算系統(tǒng)誕生映入我們眼簾，那就是云加密系統(tǒng)這種技術(shù)是把用戶儲(chǔ)存到云端網(wǎng)盤的大量數(shù)據(jù)進(jìn)行加密，當(dāng)用戶使用云端數(shù)據(jù)時(shí)，數(shù)據(jù)和文檔就會(huì)自動(dòng)在后臺(tái)同步備份到云存儲(chǔ)的服務(wù)器上，無(wú)需認(rèn)為干預(yù)和設(shè)置，就連IT工作人員都無(wú)法打開查看這些文件，從而保障了這些數(shù)據(jù)的安全性。

云計(jì)算時(shí)代彈性服務(wù)更吃香

　　大家可能不禁會(huì)問(wèn)，這種技術(shù)的興起意義何在？它的市場(chǎng)又是在哪里？筆者認(rèn)為這種技術(shù)的萌生是由于云計(jì)算的興起，用戶對(duì)于儲(chǔ)存在云端的大量數(shù)據(jù)安全問(wèn)題的顧慮，從而導(dǎo)致云計(jì)算供應(yīng)商們不得已而為之的一種結(jié)果。

　　曾經(jīng)有專業(yè)人士表示，企業(yè)要想開發(fā)云計(jì)算服務(wù)首先要建立起一套成熟的數(shù)據(jù)安全計(jì)劃，否則的話不但云計(jì)算不會(huì)給企業(yè)帶來(lái)利潤(rùn)，而且還會(huì)讓企業(yè)的云計(jì)算成本和復(fù)雜性大大提高，乃至功虧一簣。

2睡覺(jué)時(shí)間的數(shù)據(jù)怎么辦

　　睡覺(jué)時(shí)間的數(shù)據(jù)怎么辦
　　權(quán)威機(jī)構(gòu)Gartner曾經(jīng)建議，云計(jì)算提供商應(yīng)該為企業(yè)制定一套很詳細(xì)的數(shù)據(jù)安全計(jì)劃，從政府執(zhí)法部門的角度確定業(yè)務(wù)管理訪問(wèn)流程的每一關(guān)必須嚴(yán)格執(zhí)行，出于對(duì)用戶的考慮，還應(yīng)該從法律、合同、安全以及IT管理等諸多方面進(jìn)行統(tǒng)一管理和部署。

　　這就誕生了一個(gè)新的問(wèn)題，上述的數(shù)據(jù)安全計(jì)劃就算是制定完善了，那么在日后大量數(shù)據(jù)跑在服務(wù)器上時(shí)肯定避免不了人休息或者設(shè)備休眠的時(shí)段，如果遇到這類問(wèn)題如何來(lái)保障數(shù)據(jù)的正常分析運(yùn)轉(zhuǎn)，云端數(shù)據(jù)的準(zhǔn)確無(wú)誤呢。企業(yè)應(yīng)該詢問(wèn)具體的問(wèn)題，以確定云服務(wù)提供商存儲(chǔ)數(shù)據(jù)的生命周期和安全政策，筆者認(rèn)為，不光是這些，云計(jì)算供應(yīng)商們還應(yīng)該考慮在多租戶存儲(chǔ)模式下，用戶之間所采用的分離機(jī)理是以何種形式存在的，諸如標(biāo)簽之類的機(jī)制是用來(lái)防止數(shù)據(jù)被復(fù)制到特定區(qū)域。

　　此外，企業(yè)還應(yīng)該確保云端存儲(chǔ)的大量數(shù)據(jù)的備份版也是經(jīng)過(guò)嚴(yán)格加密過(guò)的，并且保證對(duì)數(shù)據(jù)所實(shí)行的密鑰保護(hù)策略本身具有一套很強(qiáng)大的身份識(shí)別和訪問(wèn)控制管理等部署策略和技術(shù)，只有這樣，用戶儲(chǔ)存在云端的數(shù)據(jù)才是安全可靠的。

　　曾有專家建議，云計(jì)算云端存儲(chǔ)應(yīng)該通過(guò)刪除密鑰切碎數(shù)字信息這些方法來(lái)使數(shù)據(jù)更安全，得到更加安全的保護(hù)，只有這樣用戶才不用擔(dān)心自己所儲(chǔ)存在云端的數(shù)據(jù)被別人所復(fù)制使用。

3數(shù)據(jù)運(yùn)行當(dāng)中的安全保護(hù)

　　數(shù)據(jù)運(yùn)行當(dāng)中的安全保護(hù)　　
　　SSL/TLS瀏覽器訪問(wèn)以及基于VPN的連接訪問(wèn)是現(xiàn)在企業(yè)當(dāng)中最常用的訪問(wèn)形式，作為最基本要求，云計(jì)算提供商應(yīng)該把安全通訊協(xié)議與上述兩種訪問(wèn)形式進(jìn)行捆綁部署，這樣一來(lái)用戶日常訪問(wèn)云端數(shù)據(jù)的時(shí)候安全性能會(huì)大有提升。

　　據(jù)權(quán)威調(diào)查數(shù)據(jù)顯示，云計(jì)算企業(yè)會(huì)把重點(diǎn)放在加密云端的敏感數(shù)據(jù)上，這樣就會(huì)有一個(gè)弊端，如果這些大量數(shù)據(jù)是沒(méi)有經(jīng)過(guò)嚴(yán)格的技術(shù)加密的話，而且又被儲(chǔ)存在云端進(jìn)行用戶下載使用，那么這對(duì)企業(yè)云端的其他數(shù)據(jù)就會(huì)造成威脅，從而破壞整個(gè)云計(jì)算云存儲(chǔ)服務(wù)的整個(gè)數(shù)據(jù)，這樣的后果不堪設(shè)想。

　　在基礎(chǔ)設(shè)施即服務(wù)中，云計(jì)算公司可能容易會(huì)把目光集中在云服務(wù)上和用戶之間的隔離上，使每一個(gè)用戶看不到其他用戶的數(shù)據(jù)和文件，筆者認(rèn)為這種方法雖然古板，但是不失為是一種從根本上保護(hù)用戶數(shù)據(jù)的好方法。

4密鑰該如何進(jìn)行管理

　　密鑰該如何進(jìn)行管理
　　加密密鑰無(wú)非是云供應(yīng)商關(guān)注的重中之重，加密密鑰也是可以從根本上對(duì)數(shù)據(jù)的駐留進(jìn)行徹底保護(hù)的一種方法，如果密鑰由云服務(wù)提供商管理，那么企業(yè)應(yīng)該要求基于硬件的密鑰管理系統(tǒng)是在嚴(yán)格定義和管理的關(guān)鍵管理流程范圍內(nèi)。

　　當(dāng)加密密鑰在云端進(jìn)行部署和管理的時(shí)候，企業(yè)應(yīng)該更多的把目光放在對(duì)密鑰的嚴(yán)格監(jiān)控控制以及負(fù)載監(jiān)控上，因?yàn)楫?dāng)今有一種竊取技術(shù)叫做快照分析，它可以在很短的時(shí)間內(nèi)對(duì)密鑰進(jìn)行分析竊取，從而很輕易的進(jìn)入到存儲(chǔ)數(shù)據(jù)當(dāng)中去進(jìn)行偷取。這樣一來(lái)，負(fù)載監(jiān)控就顯得尤為重要了，企業(yè)管理者應(yīng)該在云端部署這樣的監(jiān)控從而使得加密密鑰的保護(hù)等級(jí)得到真正發(fā)揮。

5訪問(wèn)權(quán)限控制讓加密系統(tǒng)更彈性

　　訪問(wèn)權(quán)限控制讓加密系統(tǒng)更彈性
　　筆者認(rèn)為，企業(yè)對(duì)于云計(jì)算服務(wù)的IP子網(wǎng)訪問(wèn)權(quán)限要進(jìn)行更加嚴(yán)密的控制和監(jiān)控，從而讓企業(yè)對(duì)自己可以限制的IP地址更清楚的了解和掌握，另外可以要求加密提供者提供足夠的用戶訪問(wèn)和管理控制，更強(qiáng)的身份驗(yàn)證，如雙因素身份驗(yàn)證等一系列技術(shù)措施。

　　用戶是云計(jì)算的最終體驗(yàn)者，即便是如此，云計(jì)算上的資源安全是需要每一個(gè)用戶共同來(lái)維護(hù)的，這樣看來(lái)用戶適當(dāng)?shù)奶峁┎樵冇涗泚?lái)輔助云服務(wù)管理員們對(duì)用書的日志和數(shù)據(jù)進(jìn)行手機(jī)和管理也是必要的，此外，敏感信息有可能招來(lái)“快照”的騷擾，數(shù)據(jù)遷移和數(shù)據(jù)備份就顯得更重要了。

　　所謂的彈性系統(tǒng)也就是針對(duì)用戶不同時(shí)段不同時(shí)間的需求來(lái)對(duì)系統(tǒng)進(jìn)行細(xì)節(jié)上的更新和升級(jí)，來(lái)適應(yīng)需求的不斷變化，對(duì)于云端數(shù)據(jù)來(lái)說(shuō)，云服務(wù)商對(duì)數(shù)據(jù)庫(kù)索引、搜索和排序一定要了如指掌，因?yàn)橹挥羞@樣我們剛才所說(shuō)的那些加密密鑰的算法才能夠真正的發(fā)揮作用，使用戶數(shù)據(jù)得到真正的保護(hù)。