公共云安全体系结构设计

2.2.1 数据传输安全

在非专用或分布式网络环境中，用户对在网络中交换数据所使用的通信信道控制能力很弱，通常没有。如果正在交换的数据没有安全地进行交换，则在这种情况进行认证的意义不大。为保证数据在传输过程中的安全性，通常采用的方法有两种：一种通过传输层安全性实现，通过使用加密网络通信信道，如使用虚拟专用网络(VPN)在用户和数据中心节点之间提供安全通道，从而确保传输的数据是安全的;二是使用数据层的安全性，不对通信信道进行加密，而是对所交换的数据进行加密。在分布式系统中第二种方法效率更高，很容易实现对公共网络上分发的数据进行加密。不管使用哪种方法，作为云安全的一部分，都应该确保加密机制是安全的，这可能需要经常地修改密钥和密码，利用公钥/私钥系统可以简化信息交换以及以后使用新的密钥更新信息的过程。同时也必须考虑信息安全要求和加密技术对网络运行负荷带来的负面影响，如资源开销、传输延迟等，要寻找安全需要与代价间的平衡。

2.2.2数据存储安全

用户把数据存储在云计算环境中，数据的安全和隐私保护将是用户首要关心的问题。一方面，网络黑客通过技术手段可能会对用户数据造成威胁;另一方面，云服务提供商内部管理人员拥有特权，对用户数据安全和隐私保护存在潜在威胁，必须采取有效措施预防拥有特权账户的管理人员对用户数据可能造成的破坏。用户在客户端针对敏感数据进行加密可大大降低数据泄密风险。201 1年4月到6月索尼网站先后遭到多起黑客攻击，黑客就是利用Sony Pictures站点网页的安全漏洞进行SQL注入攻击。

数据残留是数据在被以某种形式擦除后所残留的数据碎片，这些碎片有可能被用来重建原始数据 。云服务提供商应保证，在释放用户存储空间后并在重新分配给其他用户使用前将存储介质上保留信息完全清除。同时还要向用户提供完善的数据备份与灾难恢复功能 J，这些在保证数据安全方面将发挥重要作用。访问控制方面，必须灵活融合多类访问控制方法，如基于属性和基于凭证的方法。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友