5 云存储特有的安全问题及对策探讨
基于云存储的在线备份的安全性不仅要充分考虑传统备份技术或系统可能存在的安全隐患,还要充分考虑由于新技术或系统引入可能引发的安全问题。基于云存储的在线备份在传统备份技术基础上广泛使用了虚拟化技术、分布式文件系统和在线共享技术等,这些新技术和系统的引入对数据安全研究提出了新的挑战。
(1)虚拟化技术引发的内网安全隔离问题及对策
虚拟化是将底层物理设备与上层操作系统、软件分离的一种去耦合技术,其中服务器虚拟化和存储虚拟化技术是基于云存储的在线备份中普遍使用的技术。它在降低能耗的同时提供存储资源动态共享和灵活扩展的能力。随着基于虚拟化技术的重量级应用的部署,虚拟化技术也对传统的基于可见网络流量的安全防护机制提出了新的挑战。如何在不过多影响主机性能的情况下保证每个虚拟机系统安全,保证虚拟化软件的安全性,保证每个虚拟平台之间通信的安全,保证多个虚拟平台之间切换、数据传输、数据同步的安全已成为一个新的安全问题和重点。
业界已经开始对虚拟化安全性有了进一步认识,各种厂家也在进行着相关技术、产品的尝试,如AMD正在研制带有芯片级认证机制的产品,Altor网络公司发布了一种虚拟安全分析器和虚拟化防火墙。此外,一套良好的虚拟化部署管理和审计流程将有助于消除虚拟化安全隐患。
(2)分布式文件系统引发的数据容错及快速访问问题
文件系统是共享数据的主要方式,是操作系统在计算机硬盘上存储和检索数据的逻辑方法。分布式文件系统是基于云存储的在线备份的基础架构之一,它把分散在网络中的文件资源以统一的视点呈现给用户,简化了用户访问的复杂性,加强了分布系统的可管理性。分布式文件系统建立在客户机/服务器技术基础之上,由服务器与客户机文件系统协同操作。控制功能分散在客户机和服务器之间,使得数据安全性等在集中式文件系统中很容易处理的事情变得相当复杂,即需要考虑数据的私有性和冲突时的数据恢复。
此外,由于通常基于云存储中心的分布式文件系统构建在大规模廉价服务器群上,因此其数据安全还面临以下两方面的挑战:一方面,服务器等组件的失效将是正常现象,需解决系统的容错问题;另一方面,提供海量数据的存储和快速读取。
以 Google GFS 和Hadoop HDFS 为代表的分布式文件系统,很好地符合了云计算基础架构设计要求。系统由一个主服务器和多个块服务器构成,被多个客户端访问,文件以固定尺寸的数据块形式分散存储在块服务器中。为保证系统的健壮性和可靠性,设置了辅助主服务器(secondary master)作为主服务器的备份,以便在主服务器故障停机时系统迅速恢复过来。系统采取冗余存储的方式来保证数据的可靠性,每份数据在系统中保存3 个以上的备份。为保证数据的一致性,对数据的所有修改需要在所有的备份上进行,并用版本号的方式来确保所有备份处于一致的状态。
(3)在线共享技术引发的用户隐私保护问题及对策
基于云存储的在线备份服务是一种基于互联网的SaaS应用,而几乎有关互联网应用的每项隐私政策都有漏洞,以便于在某些情况下可以按法律或合规要求共享数据。且大多数互联网应用提供商在自己的政策条款中承认,如果执法官员提出要求,自己会交出相关数据。因此使用基于云存储的在线备份服务的客户必须首先判断自己的哪些数据可能会被披露,判断哪些信息可以转移到云存储服务上,哪些数据必须保存在可控制范围内。
此外,随着云应用的发展,一些公司,如Vontu、Wedsense 和Vericept 等都已提出了针对云服务中数据监测的系统,可监视离开了客户网络的数据,并可自动阻止敏感数据流向非法地址。随着云计算技术的发展,此类工具将会越来越多,合理利用这些工具将会有利于公司数据安全保护。
6 结束语
