云计算时代你的信息数据安全如何得到保障?

安全 应用安全
进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。那么,云计算时代,用户的数据与信息安全如何才能得到安全的保障?

进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。我们所说的信息安全,主要目标是保护用户数据和信息安全。当信息安全向云计算过渡时,传统的保障数据安全方法将遭到云模式架构的挑战。更具弹性、更新的物理和更紧密的逻辑架构,以及抽象的控制都需要新的数据安全策略。

[[210601]]

 

云计算时代,用户的数据与信息安全如何才能得到安全的保障?

1. 对数据进行安全隔离

首先要对数据进行安全隔离,对数据的隔离是为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。

2. 对数据进行访问控制

在数据的访问控制方面,可以采用身份证认证的方式,对用户身份进行实时的监控、权限认证等,防止用户间的非法越权访问。在虚拟应用环境下,可设置虚拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。

3. 对数据进行加密存储

对数据进行加密设置,可以使该数据被人非法窃取时产生乱码现象,从而无法得知具体的信息内容。在加密算法选择方面,应选择加密性能较高的对称加密算法;在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护;对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。

4. 对数据进行加密传输

在云计算的热潮下,数据的网络传输是不可避免的,因此,保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用VPN技术提高用户数据的网络传输安全性。

5. 做好数据的备份与恢复

为应对突发的云计算平台的系统性故障或灾难事件,无论你的数据存放在何处,你都应该慎重考虑数据丢失风险,对数据进行备份,以备丢失时进行快速恢复。比如在虚拟化环境下,应该对磁盘数据进行备份与恢复,以实现数据丢失时,可快速进行虚拟机恢复。

6. 对剩余信息进行保护

由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重分配给新的用户之前,必须进行完整的数据擦除,在对存储的用户文件/对象删除后,对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写),防止被非法恶意恢复。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2017-11-22 11:39:30

网络安全防火墙动态安全

2024-05-11 11:41:03

2022-03-22 22:49:57

大数据信息安全安全

2018-09-10 21:14:48

2010-09-17 14:44:06

2021-08-04 16:44:22

大数据数据安全技术

2016-11-02 00:00:18

物联网数据安全

2011-12-08 10:29:25

2013-07-12 10:27:33

2012-11-07 15:47:58

云计算云安全

2012-10-31 10:09:55

2012-08-20 10:28:01

云模型NIST云计算

2019-10-09 08:10:02

云安全网络攻击云计算

2018-06-12 15:53:30

2019-08-01 14:44:31

云存储安全网络

2022-05-06 14:50:54

元宇宙数据安全数据隐私

2019-10-09 11:29:58

云计算威胁安全

2012-07-25 11:07:06

2013-12-02 15:54:34

2019-08-28 17:23:20

点赞
收藏

51CTO技术栈公众号