3.2 數(shù)據(jù)安全
云計算環(huán)境下的數(shù)據(jù)安全是客戶最為關注的問題。云計算數(shù)據(jù)生命周期不同階段的安全挑戰(zhàn)包括:
1)數(shù)據(jù)存放位置。必須保證所有數(shù)據(jù)(包括所有副本和備份)存儲在合同、服務水平協(xié)議和法規(guī)允許的地理位置。
2)不同客戶數(shù)據(jù)的混合。數(shù)據(jù)尤其是保密、敏感數(shù)據(jù)不能在使用、存儲或傳輸過程中,在沒有任何補償控制的情況下與其他客戶數(shù)據(jù)混合。數(shù)據(jù)的混合將在數(shù)據(jù)安全和地理位置等方面增加安全挑戰(zhàn)。
3)數(shù)據(jù)備份和恢復重建計劃。必須保證數(shù)據(jù)可用,云數(shù)據(jù)備份和云恢復計劃必須到位和有效,以防止數(shù)據(jù)丟失、意外數(shù)據(jù)覆蓋和破壞。
4)數(shù)據(jù)刪除或持久性。必須具備一種可信技術保證全面和有效地定位云計算數(shù)據(jù)、擦除和銷毀數(shù)據(jù),保證數(shù)據(jù)已被完全消除或無法恢復。
針對數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術[5].但怎樣做好數(shù)據(jù)的隔離和保密仍然是一個很大的問題,這些技術在云計算平臺下如何發(fā)揮作用,是否像在傳統(tǒng)環(huán)境下那樣有效仍然有待進一步研究。
3.3 云資源訪問控制
在云計算環(huán)境中,各個云應用屬于不同的安全管理域,每個安全域都管理著本地資源和用戶。當用戶跨域訪問資源時,需在域邊界設置認證服務,對訪問共享資源的用戶進行統(tǒng)一的身份認證管理。
傳統(tǒng)模式下的身份認證和訪問管理技術已經(jīng)比較成熟,云計算模式下服務商(IaaS、PaaS、SaaS)所支持的標準并不健全,難以滿足企業(yè)對監(jiān)測管理、隱私性和數(shù)據(jù)保護的需求。表1 顯示了云計算幾種運營模式下訪問控制技術的成熟度。
表1 云計算模式下訪問控制技術成熟度
由此可見,云計算環(huán)境下的身份認證和訪問管理從理論和技術上都還存在很多不足,都需要更深入的研究和探索。
4.結束語
云計算是當前發(fā)展十分迅速的新興產(chǎn)業(yè),具有廣闊的發(fā)展前景,但同時其所面臨的安全技術挑戰(zhàn)也是前所未有的,需要IT 領域和信息安全領域的研究者共同尋找解決之道。本文在此方面做了一些初步探索,仍有大量課題有待于我們深入研究。
