信息化觀察網(wǎng)

近兩年，云計(jì)算發(fā)展十分迅猛，如今越來越來的企業(yè)開始采用云模式存儲自己公司的重要數(shù)據(jù)。眾所周知，云計(jì)算的采用不僅能為企業(yè)節(jié)省大量的成本且還可以最大化利用其資源，簡直是一舉多得。但相對于這些好處，云計(jì)算也帶來了全新的安全挑戰(zhàn)。

云計(jì)算改變傳統(tǒng)的商業(yè)模式，使傳統(tǒng)的企業(yè)自己管理自己的財(cái)產(chǎn)的模式，變成了一切由他人管理、維護(hù)的方式。這種模式最大的好處是給企業(yè)節(jié)省的大量的成本，但同時(shí)也給企業(yè)帶來不可預(yù)知的風(fēng)險(xiǎn)。

事實(shí)上，現(xiàn)在世界上的一些大型企業(yè)都完全通過云進(jìn)行業(yè)務(wù)操作，或者至少大部分服務(wù)外包于云環(huán)境。這一趨勢正以指數(shù)方式增長。隨著云數(shù)據(jù)存儲的價(jià)格一直呈下降趨勢，用戶無論如何都抵制不了基于云的數(shù)據(jù)存儲服務(wù)的這種誘惑的。

云存儲，顧名思義，主要指的是越來越流行的在線云存儲服務(wù)托管。今天云提供了無限的存儲容量、冗余、高可用性和穩(wěn)定的性能。對于企業(yè)和用戶來說，使用基于云的技術(shù)有幾大好處：易于訪問、服務(wù)器幾乎沒有宕機(jī)或崩潰的時(shí)間、不存儲應(yīng)用程序可訪問性的問題，等等。

特別是可靠性、完整性和數(shù)據(jù)隱私性，因?yàn)橛脩魶]有直接控制權(quán)。雖然可以通過加密和令牌來保證數(shù)據(jù)安全性和保密性，但數(shù)據(jù)完整性的仍然是一個(gè)模糊的任務(wù)。

例如，在數(shù)據(jù)遷移到云中之后，用戶從本質(zhì)上放棄了對數(shù)據(jù)的最終控制權(quán)，完全由云服務(wù)供應(yīng)商管理。這一個(gè)可怕的做法，因?yàn)轵?yàn)證你云中的數(shù)據(jù)仍然可用，而且在必要時(shí)可取回，這對于用戶來說至關(guān)重要。用戶怎么才能知道自己的數(shù)據(jù)沒有被損壞、刪除文件或修改，或沒有應(yīng)云服務(wù)提供的商的要求而從一個(gè)服務(wù)器遷移到另一個(gè)上？

作為一種方法，確保外包數(shù)據(jù)高可用性的一個(gè)可能是簡單地自制到另一個(gè)服務(wù)供應(yīng)那里，但這卻增加了成本。另一個(gè)選擇是定期檢查你的數(shù)據(jù)和工作流來代替檢索數(shù)據(jù)所做的驗(yàn)證——類似于進(jìn)行審計(jì)檢查。然而，這兩個(gè)選擇都不怎么具有吸引力。為了緩解這些問題，廣泛采用的方法是采用一種挑戰(zhàn)-響應(yīng)(challenge-response )機(jī)制。

挑戰(zhàn)-響應(yīng)機(jī)制是一組協(xié)議：一個(gè)人設(shè)置一個(gè)挑戰(zhàn)，而另一邊的人必須給出有效的響應(yīng)或答案，從而完成挑戰(zhàn)。這一構(gòu)架的主要目的是如果云服務(wù)提供商存儲了不完整，或不正確的數(shù)據(jù)無法正確地應(yīng)對挑戰(zhàn)時(shí)，允許用戶來檢測異常。

另一個(gè)比成熟的方法是支持無限數(shù)量的審計(jì)協(xié)議交互，來確保服務(wù)器處理不當(dāng)進(jìn)隨時(shí)會被檢測到。在云存儲中，支持動(dòng)態(tài)數(shù)據(jù)操作對于遠(yuǎn)程存儲和數(shù)據(jù)庫服務(wù)都極其重要。大多時(shí)候，雖然數(shù)據(jù)進(jìn)行了完整性驗(yàn)證，但用戶可能自己無法執(zhí)行完整性檢查，或者許用戶的團(tuán)隊(duì)成員可能缺乏必要的專業(yè)知識，在這種情況下，可以建立一個(gè)審計(jì)服務(wù)器可能會成為你的一個(gè)策略。

審計(jì)服務(wù)器是一個(gè)可靠的和獨(dú)立的實(shí)體，它代表客戶挑戰(zhàn)了云服務(wù)提供商，保證數(shù)據(jù)存儲的正確性，而且不會泄漏存儲數(shù)據(jù)中包含的任何信息。為了提升效率，審計(jì)服務(wù)器也可以執(zhí)行批處理審計(jì)，在它并行處理來自多個(gè)用戶的審計(jì)請求時(shí)。

（原標(biāo)題：如何保證云服務(wù)中的數(shù)據(jù)安全？）