雲端計算資料保護需提高應變能力
在當下,雲端計算是IT界最為熱門的話題,也引領者IT行業未來的發展方向,但云安全卻成了雲端計算走向“巔峰”的絆腳石,也是各大供應商們最為糾結的問題。也提醒供應商們,在新一代的資料保護當中應結合雲端計算模式的特點,針對雲端計算模式下資料安全存在的風險,做出科學合理的應對。
在雲端計算未出現之前,我們所提到的複雜的環境,如伺服器、電子郵件、業務應用以及資料庫、分支機構、員工行動式電腦、工作站、以及虛擬環境等不同的平臺與技術才構成複雜的環境。
在雲的建設過程中,多條高速鏈路匯聚成的大流量已經比較普遍,在這種情況下,安全裝置必然要具備對高密度的處理能力;無論是獨立的機架式安全裝置,還是配合資料中心高階交換機的各種安全業務引擎,都可以根據使用者的雲規模和建設思路進行合理配置,保障雲端計算模式下資料傳輸安全,真正實現大流量匯聚情況下的安全防護,向高效能方向發展是新一代資料保護的首要策略。
在雲端計算時代,複雜的系統結構、多樣的資料模型、以及可擴充套件性、和容錯性等等,其中最為突問題就是海量,海量包含多個角度:叢集規模、資料量以及使用者量等等,另一個突出的問題就是雲端計算平臺往往採用廉價、不可靠的pc機來搭建sharednothing叢集,因此出錯機率高於傳統的分散式資料庫中的高效能伺服器。
因而,下一代資料保護必須提供全面的管理平臺來覆蓋這一複雜的環境,保障雲端計算模式下的硬體及系統安全。也就是說,新一代資料保護策略需進一步提高應對複雜環境的能力。
現在,虛擬化已經成為雲端計算服務商提供“按需服務”的關鍵技術手段,其中包括基礎網路架構、儲存資源、計算資源以及應用資源,這些都已經在支援虛擬化方面向前邁進了一大步,新一代資料保護策略只有基於這種虛擬化技術,才可能根據不同使用者的需求,提供個性化的儲存計算及應用資源的合理分配,並利用虛擬化例項間的邏輯隔離實現不同使用者之間的資料安全,從而達到保障在雲端計算模式下的資料儲存安全。
在雲端計算之中,安全措施和安全裝置的部署大為不同,安全責任的主體發生了變化,使用者之前需要自己來保證服務的安全性,現在由雲端計算服務提供商來保證服務提供的安全性,使用者把資料放在雲中,服務商不但要對使用者資料提供安全保護承諾,而且要保證這些資料不被洩露。
雲安全問題一直是雲端計算中在一個癥結,隱私保護是雲端計算非常突出的問題,確保使用者的身份資訊、訪問歷史、訪問方式受到保護,以及資料的儲存處理都要能保護使用者的個人隱私,要能通過資料探勘獲得隱私,阻擋通過推理攻擊獲得別人的隱私。能否在新一代資料保護策略中整合資料隱私保護,是新一代資料保護策略研究的新方向。