云存储系统安全分析

来源: 互联网
2013/3/20 12:21:40
数据的安全性及可用性是云存储系统最为突出的问题,受到产业界的普遍关注。云安全联盟(csA)发布的《云安全指南》是业界备受关注的安全参考。该指南着重总结了云计算的技术架构模型、安全控制模型以及相关的合规性模型之间的映射关系,在13个领域提出了具体的安全建议,包括事故响应、加密和密钥管理,身份和访问管理、以及法规和电子化搜寻等,并期望得到企业、机构和个人的关注、研究和采纳。

分享到: 新浪微博 腾讯微博
本文关键字: 云存储 系统安全

云存储系统安全分析

数据的安全性及可用性是云存储系统最为突出的问题,受到产业界的普遍关注。云安全联盟(csA)发布的《云安全指南》是业界备受关注的安全参考。该指南着重总结了云计算的技术架构模型、安全控制模型以及相关的合规性模型之间的映射关系,在13个领域提出了具体的安全建议,包括事故响应、加密和密钥管理,身份和访问管理、以及法规和电子化搜寻等,并期望得到企业、机构和个人的关注、研究和采纳。

在学术界,全球对云存储安全方面的研究还比较少。Bowers等提出了分布式加密系统; Cachin等通过使用加密工具来解决数据完整性和一致性问题,研究数据可恢复机制[fibfTamleek Ali等提出了基于云计算的使用控制模型,对UCON模型进行了改进,定义了文件管理模块、访问控制模块、认证模块等共同保护文件的整个生命周期;Xiaosong Lou等提出了一种基于数据毒化的版权保护方法,通过时间戳和签名判断用户是否合法,若为非法用户,针对他关于受保护文件的请求回应以不可用链接,消耗非法用户的计算能力来抵御攻击;Kaiwang等提出了一种基于数字水印技术的可信云平台,通过对数据片嵌入标识用户信息的水印来保证数据的可审计性及完整性,此外该文中还建立了云计算的信任模型建立云计算资源和数据中心间的信任关系; Jeremie Tharaud等则针对电子医疗信息云存储系统,提出用嵌入水印的方法来追踪电子医疗信息的分发者和使用者,在使用时提取水印进行验证,防止医疗信息被篡改。中国清华大学、华中科技大学、国防科技大学、北京邮电大学等科研院校也开始在云存储技术相关领域进行基础性研究工作。

云存储系统的安全威胁主要表现如下:

(1)云存储提供可伸缩的数据服务,无法清晰定义安全边界及保护设备,给云存储的安全保护措施增加了难度。

(2)云存储通过IP网络传输数据,因此传统网络上的安全威胁也存在于云存储系统上,如数据破坏、数据窃取、数据篡改、拒绝服务等,影响了数据的安全存储。

(3)数据存储的安全性包括静态存储安全和动态存储安全,静态存储安全是确保云存储系统上最终存储数据的存放安全,动态存储安全是确保在数据传输时的完整性和保密性。

(4)云存储需要保证数据的容错J性、可恢复性和完整性,在灾难发生时如何避免数据服务中断及数据丢失等问题。

(5)云存储系统作为一个公共数据中心,具有多客户连接、高交互性、数据安全保障要求高等特点,对入侵、攻击、病毒和恶意软件十分敏感,有必要对云存储中的数据流进行实时主动地检测和防御。

可以说,不能保证安全的云存储,是无法运营的。但目前的研究只是对云存储的安全性做出提醒与建议,而没有提出具体的防护措施。因此,需要进一步研究云存储安全技术,制订云存储业务安全标准,让云存储业务安全、健康的发展。

责编:李红燕
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map