企业云存储安全面临哪些挑战?
面对纷乱复杂的云存储,用户们难道真的就如此放心?答案当然是否定的,安全问题是用户最大的质疑和担心。数据如果放到云端的话,用户就丧失了对数据的绝对控制权,只有20%的用户愿意把个人数据放在云端,剩下的80%用户其实是有担心的有两个问题,第一个问题,数据、文件会不会丢?第二个问题,文件会不会泄露?
第一种是文件的可用性,防止这些文件在任何情况下丢失、文件的完整性。第二是文件的机密性,防止文件在任何非授权情况下泄露,第三类是文件传播安全,因为一旦传播开来会不会有木马、病毒,会导致用户受到损失。云存储对峙安全问题的解决方案有以下几种:云盘文件的可用性出发:数据中心内的多份拷贝, 30多个数据中心,分布在20个机房里面,在数据中心间有多种拷贝。同时,我们有专门的备份数据中心,那么,数据存到数据中心之后是不是就安全了?其实不然,因为事故时有发生,因此我们需要做的是:1、周期性的数据完整性校验去恢复数据,以及数据中心间的高速连接,存储单元的RAID方案,文件分级策略,是根据文件的重要性不同。2、对全局做用户的纵向切分,把用户分成很多的集群,当某个集群出现了不可预知的天灾人祸的时候,也只会影响到这部分用户,不会影响到全局用户。
文件的机密性也就是说不会被泄露隐私方面出发:首先在云端把文件分片散列混淆,分布在不同的机房、不同的用户之间,即使用户拿到,也只是片段而已。第二是数据元信息加密。第三,数据本身是加密的,即使拿到也是密文。用户一人一密,用户端文件操作流水,这样用户就可以看到其他人对自己的文件在什么时间什么地点做了哪些操作。第四,匿名举报机制,如果你认为此人的操作存在问题的话,可以立刻举报。
此外,云存储安全面临的新挑战,第一是降低存储成本,目前不管是国内还是国外,云存储的成本大概在每G每月2毛钱左右,这个成本是否可以进一步降低?第二是提高易用性,安全和易用本来就是一对矛盾。第三个是数据的可信删除,当用户选择删除存储的话,用户怎么知道服务商真的把数据删除掉了而不会利用数据做进一步的窥探?第四是提升效率,安全和效率本身是一对矛盾,我们要提出加密效率,如何用更好的加密算法、更低碳的,然后存储效率、传输效率、检测效率,既保证安全,同时又在低碳、环保、绿色方面做一些工作。我们需要在安全技术上做好准备,准备随时守护大数据时代的到来。