隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等領(lǐng)域的發(fā)展,社會(huì)信息化達(dá)到了前所未有的高度,極大刺激了我國的經(jīng)濟(jì)發(fā)展,"信息化社會(huì)"隨即形成,并不斷壯大發(fā)展。
只不過,社會(huì)信息化程度越來越高,產(chǎn)生的各類信息數(shù)據(jù)也增多,信息安全問題也愈發(fā)突出。所以,在享有信息化高速發(fā)展帶來便利和效率的同時(shí),如何有效的保護(hù)信息安全,是擺在政府、企業(yè)、個(gè)人面前的共同問題,亟需破解。
信息爆炸增長時(shí)代,云存儲(chǔ)應(yīng)時(shí)而生
生活、工作中有越來越多需要存儲(chǔ)的數(shù)據(jù),或是簡單的存儲(chǔ),或是傳遞與共享,信息呈爆炸式增長,這時(shí)云存儲(chǔ)應(yīng)運(yùn)而生。
云存儲(chǔ)作為一種新興的網(wǎng)絡(luò)存儲(chǔ)技術(shù),是指通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。云存儲(chǔ)能夠充分利用現(xiàn)有硬件的存儲(chǔ)能力,分布計(jì)算,提高存儲(chǔ)能力。
對(duì)于企業(yè)來說,都不會(huì)將他們100%的數(shù)據(jù)遷移至云服務(wù)上面,但是大多數(shù)企業(yè)還是愿意利用云存儲(chǔ)的優(yōu)勢(shì)來存放數(shù)據(jù)。將云存儲(chǔ)作為混合云的一種方式來使用,使得數(shù)據(jù)存儲(chǔ)里存放的數(shù)據(jù)和云里存放的數(shù)據(jù)變得能夠無縫對(duì)接。目前,針對(duì)不同客戶的不同存儲(chǔ)服務(wù)需求,云存儲(chǔ)可以分為三類,分別是共同云存儲(chǔ)、內(nèi)部云存儲(chǔ)和混合云存儲(chǔ)。這三類存儲(chǔ)都具有一定的私密性和復(fù)雜性,需要強(qiáng)大的技術(shù)支持,保證各方數(shù)據(jù)存儲(chǔ)的安全和保密性。
好雖好,云存儲(chǔ)如何更好為我所用?
為何選擇云存儲(chǔ),很多人可能作出這樣的回答:低運(yùn)營成本、可按需提供不限量的容量服務(wù)、分布式訪問、可按區(qū)域分布式復(fù)制,可對(duì)需要按需訪問的數(shù)據(jù)實(shí)現(xiàn)歸檔訪問服務(wù),視頻及影像文件的數(shù)據(jù)倉儲(chǔ)可應(yīng)用云環(huán)境的編解碼及處理服務(wù)……云存儲(chǔ)作為未來存儲(chǔ)發(fā)展的一種趨勢(shì),相比其他存儲(chǔ)方式確實(shí)有更多的便利性和優(yōu)越性能。但隨著云存儲(chǔ)技術(shù)的發(fā)展,各類搜索、應(yīng)用技術(shù)和云存儲(chǔ)相結(jié)合的應(yīng)用愈發(fā)增多,不安全問題時(shí)發(fā),應(yīng)引起社會(huì)各方高度重視。
前幾月,互聯(lián)網(wǎng)企業(yè)頻繁暴出各類"癱瘓"事件,一些掌握大量民眾個(gè)人信息的企業(yè)成為黑客攻擊的"重災(zāi)區(qū)",其中不乏國內(nèi)知名公司。在對(duì)這些事件造成的損失感到惋惜的同時(shí),讓大家不由感嘆,對(duì)數(shù)據(jù)安全問題的重視已迫在眉睫。這些事件中,最棘手的問題是因黑客攻擊而造成的用戶數(shù)據(jù)泄密和丟失。所以如何確保數(shù)據(jù)安全至關(guān)重要,而方法有下面幾種:
1.數(shù)據(jù)加密
所有在云中進(jìn)行存儲(chǔ)和傳輸?shù)臄?shù)據(jù)都要進(jìn)行加密,這也是所有的云存儲(chǔ)提供商要提供的服務(wù)。安全的加密使兩個(gè)不同組織的數(shù)據(jù)存儲(chǔ)在相同的存儲(chǔ)設(shè)備中,同時(shí),能夠保證組織無法讀取對(duì)方的數(shù)據(jù)。一般來說,數(shù)據(jù)加密可通過信息源加密和透明存儲(chǔ)加密,做到自助可控,提高安全性。
2.持有密鑰
加密僅僅是第一步,企業(yè)還必須要了解加密密鑰是如何存儲(chǔ)和管理的。許多云存儲(chǔ)提供商持有加密密鑰。這樣的話,云存儲(chǔ)提供商可以幫助客戶管理數(shù)據(jù)和流程,例如數(shù)據(jù)的備份和數(shù)據(jù)恢復(fù)等。但與此同時(shí),企業(yè)必須建立完善的保管流程,確保密鑰不會(huì)丟失,否則數(shù)據(jù)將難以訪問。
3.身份驗(yàn)證和訪問控制
身份驗(yàn)證是確保云存儲(chǔ)環(huán)境安全的最后一步,也是云存儲(chǔ)和傳統(tǒng)數(shù)據(jù)中心所共同面臨的一個(gè)問題。因?yàn)椴还苊荑€存儲(chǔ)在哪,一旦用戶通過身份驗(yàn)證進(jìn)入到云,用戶通常都能免費(fèi)獲取這些數(shù)據(jù)。所以管理登錄的用戶,以及管理登錄的地點(diǎn),都是至關(guān)重要的。
目前,結(jié)合生物密碼的身份驗(yàn)證技術(shù),成為信息存儲(chǔ)安全一種重要的身份識(shí)別方式,生物密碼包括生理特征密碼和行為特征密碼。其中,通過使用者的生理特征,如指紋、掌紋、虹膜、面像等進(jìn)行身份認(rèn)證和訪問控制,已經(jīng)形成較大的市場;另外,通過使用者的行為特征,如叩擊節(jié)奏、聲紋、筆跡等,做為身份識(shí)別的輔助手段,剛剛進(jìn)入實(shí)用階段?;谛袨樘卣鞯纳矸葑R(shí)別和訪問控制,具有更強(qiáng)的安全性和隱蔽性,可以提高個(gè)人信息存儲(chǔ)的安全。
結(jié)語
信息存儲(chǔ)安全是將影響我國國家安全和國計(jì)民生的重要領(lǐng)域,而云存儲(chǔ)作為信息數(shù)據(jù)存儲(chǔ)傳輸?shù)闹匾侄危枰鹫?、企業(yè)、個(gè)人的重視。隨著數(shù)據(jù)存儲(chǔ)量的不斷增加,可以預(yù)見,未來幾年數(shù)據(jù)存儲(chǔ)不安全事件也將持續(xù)發(fā)生,對(duì)此,政府和信息安全化企業(yè)要加大相關(guān)。