云存儲面臨的幾種安全問題

　　隨著智能設備的逐漸增多，我們每天產生的數據越來越多，從2010年開始我們進入了ZB時代，估計到2020年會達到35ZB，現在每兩天全球生產的數據就相當于從人類有史以來到2003年產生的所有數據之和，這是非常非常恐怖的數字。這種大數據時代就標志著我們會進入一個真正的數據爆發的時代。這個時代有兩個特點，一是文件多，一是文件大。

　　大數據時代也面臨一些問題，首先是這些數據放在哪里？對于個人用戶來和企業用戶都有不同的解決方案，這些數據放在這里會有什么問題和風險？文件損壞、丟失、存取不方便等讓人崩潰的問題，這些問題個人和企業都會遇到。對這些問題，我們的解決方案是什么呢？答案是：云存儲，把文件數據放在云端，接入各種各樣的設備，能讓我們使用變得更方便，而且更節省成本，不僅采購便宜，而且管理便宜。自從兩年前云存儲、云文件出現之后，互聯網巨鱷都跨入了這個領域，高手云集，變成了一個多云的時代。

　　面對紛亂復雜的云存儲，用戶們難道真的就如此放心？答案當然是否定的，安全問題是用戶最大的質疑和擔心。數據如果放到云端的話，用戶就喪失了對數據的絕對控制權，只有20%的用戶愿意把個人數據放在云端，剩下的80%用戶其實是有擔心的有兩個問題，第一個問題，數據、文件會不會丟？第二個問題，文件會不會泄露？

　　云存儲面臨的三種安全問題

　　第一種是文件的可用性，防止這些文件在任何情況下丟失、文件的完整性。第二是文件的機密性，防止文件在任何非授權情況下泄露，第三類是文件傳播安全，因為一旦傳播開來會不會有木馬、病毒，會導致用戶受到損失。

　　文件的可用性解決措施

　　云存儲對峙安全問題的解決方案有以下幾種：云盤文件的可用性出發：數據中心內的多份拷貝， 30多個數據中心，分布在20個機房里面，在數據中心間有多種拷貝。同時，我們有專門的備份數據中心，那么，數據存到數據中心之后是不是就安全了？其實不然，因為事故時有發生，因此我們需要做的是1、周期性的數據完整性校驗去恢復數據，以及數據中心間的高速連接，存儲單元的RAID方案，文件分級策略，是根據文件的重要性不同。2、對全局做用戶的縱向切分，把用戶分成很多的集群，當某個集群出現了不可預知的天災人禍的時候，也只會影響到這部分用戶，不會影響到全局用戶。

　　文件的機密性問題解決措施

　　文件的機密性也就是說不會被泄露隱私方面出發：首先在云端把文件分片散列混淆，分布在不同的機房、不同的用戶之間，即使用戶拿到，也只是片段而已。第二是數據元信息加密。第三，數據本身是加密的，即使拿到也是密文。用戶一人一密，用戶端文件操作流水，這樣用戶就可以看到其他人對自己的文件在什么時間什么地點做了哪些操作。第四，匿名舉報機制，如果你認為此人的操作存在問題的話，可以立刻舉報。

　　云盤文件的傳播安全問題解決措施

　　云盤文件的傳播安全中，接入了云查殺，PC可執行程序的云查殺、手機安裝包、文檔宏病毒這塊也都做了查殺，包括分享也是安全的。

　　云存儲安全面臨的新挑戰

　　第一是降低存儲成本，目前不管是國內還是國外，云存儲的成本大概在每G每月2毛錢左右，這個成本是否可以進一步降低？第二是提高易用性，安全和易用本來就是一對矛盾。第三個是數據的可信刪除，當用戶選擇刪除存儲的話，用戶怎么知道服務商真的把數據刪除掉了而不會利用數據做進一步的窺探？第四是提升效率，安全和效率本身是一對矛盾，我們要提出加密效率，如何用更好的加密算法、更低碳的，然后存儲效率、傳輸效率、檢測效率，既保證安全，同時又在低碳、環保、綠色方面做一些工作。以上幾點是云存儲安全方面面臨的新挑戰。

　　在中國的金融史上，當出現了錢莊的時候，大部分的用戶還是希望把他的錢放在壇子里面，在后院挖個洞埋起來，任它腐爛掉也不存到錢莊去。目前我們正處于這個階段，這是一個趨勢，也是一個過程。但是我們需要在安全技術上做好準備，準備隨時守護大數據時代的到來。

來源：CIO時代網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀