上云,数据还安全吗?上云,数据安全问题谁负责?

  • 时间:
  • 浏览:12
  • 来源:5分3D官方_极速5分排列5

多租户技术是PaaS云和SaaS云用到的关键技术。在基于多租户技术系统架构中,多个租户或用户的数据会存装到 同有有六个 多存储介质上甚至同一数据表里。尽管云服务提供商会使用有些数据隔离技术(如数据标签和访问控制相结合)来解决对混合存储数据的非授权访问,但非授权访问通过tcp连接漏洞仍然是时需实现的,比如GoogleDocs在809年3月就地处过不同用户之间文档的非授权交互访问.有些云服务提供商通过邀请第三方或使用第三方安全工具软件来对tcp连接进行审核验证,但可能平台上的数据不仅仅针对有有六个 多单独的组织,这使得审核标准无法统一.

(2)数据隔离

(3)数据迁移

当云中的服务器(这里,服务器是指提供SaaS和PaaS的物理机,对于IaaS而言,服务器可能是物理机,可能是虚拟机)“宕机”时,为了确保正在进行的服务能继续进行,时需将正在工作的tcp连接迁移到有些服务器上.tcp连接迁移,实质上而是对与该tcp连接相关的数据进行迁移,迁移的数据不仅包括内存和寄存器中动态数据(或称tcp连接快照),还包括磁盘上的静态数据.为了让用户几乎无法感觉到“宕机”的地处,迁移时需高速进行;为了让tcp连接能在新的机器上恢复运行,时需确保数据的完整版性;另外,可能tcp连接正在解决的是机密数据,还时需确保这种数据在迁移过程无需泄露.

(1)数据的加密存储

(4)数据残留

在传统信息系统中,数据安全主要关注数据的加密存储和传输、安全审计和容灾备份;而在云中, 除了要关注上述内容外,还有更多关注,云计算的特点决定了要实现集中式的数据存储,时需确保不同用户数据的安全隔离;云端的服务器可能会“宕机”,在这种情况下,怎样高效地进行数据安全地迁移很关键;云计算采用租赁依据向用户提供资源,这意味着着有有六个 多用户使用过的存储区域会被有些用户使用,因而时需解决好数据残留间题。

在传统的信息系统中,一般采用加密依据来确保存储数据的安全性和隐私性.在云中,似乎也时需另有有六个 多做,但实现起来却不找不到容易.在基础设施即服务云模式中,可能授权给用户使用的虚拟资源时需被用户完整版控制,数据加密既非常有必要也容易做到(无论是在公有云可能私有云中)。但在平台即服务云模式可能软件即服务云模式中,可能数据被加密,操作就变得困难.在云中,对于任何时需被云应用或tcp连接解决的数据,都在不到被加密的,可能对于加密数据,统统操作像检索、运算等都难以甚至无法进行. 数据的云存储面临另有有六个 多的安全悖论:加密,数据无法解决;不加密,数据的安全性和隐私性得不到保证.

数据残留是指数据删除后的残留形式(逻辑上已被删除,物理上依然地处).数据残留可能无意中透露敏感信息,统统即便是删除了数据的存储介质而是应该被释装到 不受控制的环境,如扔到垃圾堆可能交给有些第三方.在云应用中,数据残留有可能意味着着有有六个 多用户的数据被无意透露给未授权的一方, 不管是这种云,SaaS、SaaS和PaaS都在可能.可能 有有六个 多未授权数据泄露地处,用户时需要求第三方可能使用第三方安全工具软件来对云服务提供商的平台和tcp连接进行验证.迄今为止,找不到哪个云服务提供商解决了数据残留间题.

(5)数据安全审计当数据以外包依据存储在云中时,用户会关注有有六个 多间题:外包存储的数据觉得已存储到云中并归数据所有者所有;除所有者和授权用户外的任何人不到更新数据.这六个 多多间题的解决都离不开安全审计.在数据存装到 本地或企业可信域中时安全审计较易实现,而一旦将数据以外包依据存储到云中时,安全审计就变成了间题.显然,用户可能将数据都下载下来后再进行审计,可能这会意味着着巨大的通信代价,更可行的思路是:只需撤出 很少数据,通过并有无生活知识证明协议或概率分析手段,就能以高置信概率判断云端数据有无完整版或为用户所有