雲計算資料的處理和儲存都在雲平臺上進行,計算資源的擁有者與使用者相分離已成為雲計算模式的固有特點,由此而產生的使用者對自己資料的安全儲存和隱私性的擔憂是不可避免的。具體來說,使用者資料甚至包括涉及隱私的內容在遠端計算、儲存、通訊過程中都有被故意或非故意洩露的可能,亦存在由斷電或宕機等故障引發的資料丟失問題,甚至對於不可靠的雲基礎設施和服務提供商,還可能透過對使用者行為的分析推測,獲知使用者的隱私資訊。這些問題將直接引發使用者與雲提供者間的矛盾和摩擦,降低使用者對雲計算環境的信任度,並影響雲計算應用的進一步推廣。資訊保安的主要目標之一是保護使用者資料和資訊保安。當向雲計算過渡時,傳統的資料安全方法將遭到雲模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構,以及抽象的控制需要新的資料安全策略。
資料安全隔離 為實現不同使用者間資料資訊的隔離,可根據應用具體需求,採用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間資料和配置資訊的安全隔離,以保護每個租戶資料的安全與隱私。
資料訪問控制 在資料的訪問控制方面,可透過採用基於身份認證的許可權控制方式,進行實時的身份監控、許可權認證和證書檢查,防止使用者間的非法越權訪問。如可採用預設“deny all”的訪問控制策略,僅在有資料訪問需求時才顯性開啟對應的埠或開啟相關訪問策略。在虛擬應用環境下,可設定虛擬環境下的邏輯邊界安全訪問控制策略,如透過載入虛擬防火牆等方式實現虛擬機器間、虛擬機器組內部精細化的資料訪問控制策略。
資料加密儲存 對資料進行加密是實現資料保護的一個重要方法,即使該資料被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的資訊內容。在加密演算法選擇方面,應選擇加密效能較高的對稱加密演算法,如AES、3DES等國際通用演算法,或中國國有商密演算法SCB2等。在加密金鑰管理方面,應採用集中化的使用者金鑰管理與分發機制,實現對使用者資訊儲存的高效安全管理與維護。對雲端儲存類服務,雲計算系統應支援提供加密服務,對資料進行加密儲存,防止資料被他人非法窺探;對於虛擬機器等服務,則建議使用者對重要的使用者資料在上傳、儲存前自行進行加密。
資料加密傳輸 在雲計算應用環境下,資料的網路傳輸不可避免,因此保障資料傳輸的安全性也很重要。資料傳輸加密可以選擇在鏈路層、網路層、傳輸層等層面實現,採用網路傳輸加密技術保證網路傳輸資料資訊的機密性、完整性、可用性。對於管理資訊加密傳輸,可採用SSH、SSL等方式為雲計算系統內部的維護管理提供資料加密通道,保障維護管理資訊保安。對於使用者資料加密傳輸,可採用IPSec VPN、SSL等VPN技術提高使用者資料的網路傳輸安全性。
資料備份與恢復 不論資料存放在何處,使用者都應該慎重考慮資料丟失風險,為應對突發的雲計算平臺的系統性故障或災難事件,對資料進行備份及進行快速恢復十分重要。如在虛擬化環境下,應能支援基於磁碟的備份與恢復,實現快速的虛擬機器恢復,應支援檔案級完整與增量備份,儲存增量更改以提高備份效率。
剩餘資訊保護 由於使用者資料在雲計算平臺中是共享儲存的,今天分配給某一使用者的儲存空間,明天可能分配給另外一個使用者,因此需要做好剩餘資訊的保護措施。所以要求雲計算系統在將儲存資源重分配給新的使用者之前,必須進行完整的資料擦除,在對儲存的使用者檔案/物件刪除後,對對應的儲存區進行完整的資料擦除或標識為只寫(只能被新的資料覆寫),防止被非法惡意恢復。
雲計算資料的處理和儲存都在雲平臺上進行,計算資源的擁有者與使用者相分離已成為雲計算模式的固有特點,由此而產生的使用者對自己資料的安全儲存和隱私性的擔憂是不可避免的。具體來說,使用者資料甚至包括涉及隱私的內容在遠端計算、儲存、通訊過程中都有被故意或非故意洩露的可能,亦存在由斷電或宕機等故障引發的資料丟失問題,甚至對於不可靠的雲基礎設施和服務提供商,還可能透過對使用者行為的分析推測,獲知使用者的隱私資訊。這些問題將直接引發使用者與雲提供者間的矛盾和摩擦,降低使用者對雲計算環境的信任度,並影響雲計算應用的進一步推廣。資訊保安的主要目標之一是保護使用者資料和資訊保安。當向雲計算過渡時,傳統的資料安全方法將遭到雲模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構,以及抽象的控制需要新的資料安全策略。
資料安全隔離 為實現不同使用者間資料資訊的隔離,可根據應用具體需求,採用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間資料和配置資訊的安全隔離,以保護每個租戶資料的安全與隱私。
資料訪問控制 在資料的訪問控制方面,可透過採用基於身份認證的許可權控制方式,進行實時的身份監控、許可權認證和證書檢查,防止使用者間的非法越權訪問。如可採用預設“deny all”的訪問控制策略,僅在有資料訪問需求時才顯性開啟對應的埠或開啟相關訪問策略。在虛擬應用環境下,可設定虛擬環境下的邏輯邊界安全訪問控制策略,如透過載入虛擬防火牆等方式實現虛擬機器間、虛擬機器組內部精細化的資料訪問控制策略。
資料加密儲存 對資料進行加密是實現資料保護的一個重要方法,即使該資料被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的資訊內容。在加密演算法選擇方面,應選擇加密效能較高的對稱加密演算法,如AES、3DES等國際通用演算法,或中國國有商密演算法SCB2等。在加密金鑰管理方面,應採用集中化的使用者金鑰管理與分發機制,實現對使用者資訊儲存的高效安全管理與維護。對雲端儲存類服務,雲計算系統應支援提供加密服務,對資料進行加密儲存,防止資料被他人非法窺探;對於虛擬機器等服務,則建議使用者對重要的使用者資料在上傳、儲存前自行進行加密。
資料加密傳輸 在雲計算應用環境下,資料的網路傳輸不可避免,因此保障資料傳輸的安全性也很重要。資料傳輸加密可以選擇在鏈路層、網路層、傳輸層等層面實現,採用網路傳輸加密技術保證網路傳輸資料資訊的機密性、完整性、可用性。對於管理資訊加密傳輸,可採用SSH、SSL等方式為雲計算系統內部的維護管理提供資料加密通道,保障維護管理資訊保安。對於使用者資料加密傳輸,可採用IPSec VPN、SSL等VPN技術提高使用者資料的網路傳輸安全性。
資料備份與恢復 不論資料存放在何處,使用者都應該慎重考慮資料丟失風險,為應對突發的雲計算平臺的系統性故障或災難事件,對資料進行備份及進行快速恢復十分重要。如在虛擬化環境下,應能支援基於磁碟的備份與恢復,實現快速的虛擬機器恢復,應支援檔案級完整與增量備份,儲存增量更改以提高備份效率。
剩餘資訊保護 由於使用者資料在雲計算平臺中是共享儲存的,今天分配給某一使用者的儲存空間,明天可能分配給另外一個使用者,因此需要做好剩餘資訊的保護措施。所以要求雲計算系統在將儲存資源重分配給新的使用者之前,必須進行完整的資料擦除,在對儲存的使用者檔案/物件刪除後,對對應的儲存區進行完整的資料擦除或標識為只寫(只能被新的資料覆寫),防止被非法惡意恢復。