多维度解析 云数据安全防护的解决之道

    当人们抬头望着天空时，总是对神秘莫测的云朵产生好奇。除了它变化多端，形态万千之外，云里究竟藏着什么也是古代人十分关心之事。而在信息时代，在信息科技领域，有着这样一朵“云”让人们感到神秘，那就是现代的云技术。云技术的强大功能使得它在处理大数据与数据交互方面有着“得天独厚”的优势，但它的安全性确如真实的云一般让人感到神秘莫测。许多想要使用云技术甚至已经在使用云技术的个人、企业都有着这样的疑问：我们真的了解现代云技术吗？云技术真的安全吗？

    所谓知己知彼百战不殆，想要接触人们心头的疑虑就需要全方位、多维度的了解云技术是什么，而对于它安全性的了解和感知也必须从这一点出发。下面就让信息安全领域的专家山丽网安带您一同去了解一下何谓现代云技术，并找寻它的安全之道吧。

       云的核心——云计算的概念与特征

    想要了解云就必须从它的核心技术和概念出发，而云技术领域中云计算则最具有代表性。

       1、云计算的概念

    云计算(cloud computing)是一种通过Internet以服务的方式提供动态可伸缩的虚拟化资源的计算模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源(资源主要包括网络、服务器、应用软件、存储及服务等)共享池，这些资源能够被快速提供，用户可根据个人或团体的需要对云计算的资源进行租赁。继个人计算机变革、互联网变革之后，云计算也被看作是第三次的浪潮，是中国战略性新兴产业的重要组成部分，它不仅实现了信息时代商业模式上的创新，而且也为人们生产和生活带来了根本性的改变，必将成为当前全社会所关注的焦点。

       2、云计算的特征

    (1)多元化的应用服务云计算可将大量计算资源在一个公共资源池中集中。并通过租用的方式以实现计算资源的共享，所提供的资源网络即被成为云。云计算不仅能够使用户对资源能随时获取与存储，并按需使用，而且利用其庞大的计算机群以及数据挖掘技术，为用户反馈出准确、详尽的结果，确保了用户服务的多元化与高效性。

    (2)高可扩展性当前主流的云计算平台均根据SPI架构，在各层集成功能各异的软硬件设备与中间件软件。大量中间件软件和设备提供针对该平台的通用接口，允许用户添加本层的扩展设备。部分云与云之间提供对应接口，允许用户在不同云之间进行数据迁移。类似功能更大程度上满足了用户需求，并对计算资源实现了有效集成。

    (3)服务的安全性云计算中的分布式数据中心，可将云端的用户信息备份到地理上相互隔离的数据库主机中，甚至用户自己也无法判断信息的确切备份地点。该特点不仅仅提供了数据恢复的依据，也使得网络病毒和网络黑客的攻击失去目的性而变成徒劳，大大提高系统服务的安全性与容灾能力。

    (4)使用的便捷性云计算管理软件将整合的计算资源根据应用访问的具体隋况进行动态调整，包括增大或减少资源的要求。因此云计算对于在非恒定需求的应用，如对需求波动很大、阶段性需求等，具有非常好的应用效果。

       云的彼端——云终端安全防护的四个方面

    不同于现实的云，信息科技领域的云是由许多终端和网络构成的。所以它的安全问题也必须从这里谈起。

    一是安全的访问，相对于传统的数据中心，用户更看重云端数据的访问安全问题。当数据被放至云上时，你很难判断访问者身份，所以安全的访问是首要问题。

    二是密钥的管理，密钥管理是所有数据安全最核心的部分，无论是放在文件服务器上还是放在云端，优质的密钥钥管理能够按照你的应用，进行不同的访问控制及不同精细度的安全级别的策略管理。不管从传统业务上的发展，还是服务云端发展的虚拟化上来考虑，掌握密钥才能掌握数据安全。

    三是安全的存储，过去文件储存在服务器上，而现在云端存储的文件和数据是如何被访问的，如何界定它每天不同应用的使用过程，包括密钥管理、日志、审计、管理策略等等，需要一套完备的方案。

    四是安全的网络基础架构，二层网络可以将关键的云网络基础架构固化下来，利用传输过程的加密安全提供安全保障。

       云的秘密——数据防护还是核心

    虽然云技术在处理数据和交互数据有着不同于其他信息技术的优势，但只要谈及安全问题，它的防护关键还是数据本身。

    【数据安全防护需要全生命周期的管理】每个行业对数据保护都有自己的见解，因为每个人对数据安全的出发点和考量都不太一样，处于不同的阶段，需求也是不一样的。同时在考虑到现在的市场需求时，把数据安全的关注点转移到了身份识别、密钥管理、知识产权数据的控制以及自带设备移动办公(BYOD)的安全和管理往往是最聪明的做法。

    传统安全防护一般防范的都是外部的攻击，而现在更多的是内部的控管，实际上数据来源已经慢慢地从单一的内部控管转移到由第三方提供的数据，而这些由第三方提供的数据是否纳入到企业的安全管控范畴，是企业IT管理者们值得考虑的问题，而不单单只是考虑企业内部信息的不被外泄。

    此外，在数据保护上强调对信息的整个生命周期进行管理。数据的生产、存放、流转、通讯就是一个周期，还有一个周期就是数据保护的核心——密钥的管理。整个过程分为四个环节，一是身份识别，一方面是对人员的识别，另一方面是对机器设备的识别;二是在数据的流转过程中对交易安全进行保护;三是针对存储的数据创造一个方案，可对其进行访问以及权限的控制。四是对国内或跨境的点对点数据传输进行安全加密。

    【核心数据需要多模加密】在许多情况下，虽然可以保证数据传输的安全，但由于云环境的复杂情况和频繁的交互，数据本身受到威胁反而更大。对于那些有价值的核心数据，采用更本源、更灵活的多模加密技术进行防护无疑是最好的选择。

    多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式从而能更灵活地应对各种防护需求。而作为这项技术使用的典型代表，山丽防水墙还具有许多其他的功能模块，这些功能模块除了强加防护的效果之外，也让企业在构建具有企业自身特色的数据防护体系时，有了更灵活的选择。

    由于云技术的网络性和处理大数据的能力，在今后这个数据爆炸和网络普及的时代必将成为个人、企业甚至国家使用最频繁的信息技术。但为了避免云技术对那些核心数据造成威胁，了解它的运作形式和安全防护要点也是十分必要的。同时，对于那些价值数据，采用灵活且具有针对性的加密软件进行防护也是不错的选择！