激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        云計算時代信息數(shù)據(jù)安全如何保障

        發(fā)布時間:  2012/8/7 20:19:00

        信息安全的主要目標之一是保護用戶數(shù)據(jù)和信息安全。當向云計算過渡時,傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構(gòu),以及抽象的控制需要新的數(shù)據(jù)安全策略。

        數(shù)據(jù)與信息安全的具體防護可分為以下幾個方面。

        1.數(shù)據(jù)安全隔離

        為實現(xiàn)不同用戶間數(shù)據(jù)信息的隔離,可根據(jù)應(yīng)用具體需求,采用物理隔離、虛擬化和Multi-tenancy等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離,以保護每個租戶數(shù)據(jù)的安全與隱私。

        2.數(shù)據(jù)訪問控制

        在數(shù)據(jù)的訪問控制方面,可通過采用基于身份認證的權(quán)限控制方式,進行實時的身份監(jiān)控、權(quán)限認證和證書檢查,防止用戶間的非法越權(quán)訪問。如可采用默認“denyall”的訪問控制策略,僅在有數(shù)據(jù)訪問需求時才顯性打開對應(yīng)的端口或開啟相關(guān)訪問策略。在虛擬應(yīng)用環(huán)境下,可設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問控制策略,如通過加載虛擬防火墻等方式實現(xiàn)虛擬機間、虛擬機組內(nèi)部精細化的數(shù)據(jù)訪問控制策略。

        3.數(shù)據(jù)加密存儲

        對數(shù)據(jù)進行加密是實現(xiàn)數(shù)據(jù)保護的一個重要方法,即使該數(shù)據(jù)被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內(nèi)容。在加密算法選擇方面,應(yīng)選擇加密性能較高的對稱加密算法,如AES、3DES等國際通用算法,或我國國有商密算法SCB2等。在加密密鑰管理方面,應(yīng)采用集中化的用戶密鑰管理與分發(fā)機制,實現(xiàn)對用戶信息存儲的高效安全管理與維護。對云存儲類服務(wù),云計算系統(tǒng)應(yīng)支持提供加密服務(wù),對數(shù)據(jù)進行加密存儲,防止數(shù)據(jù)被他人非法窺探;對于虛擬機等服務(wù),則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進行加密。

        4.數(shù)據(jù)加密傳輸

        在云計算應(yīng)用環(huán)境下,數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免,因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實現(xiàn),采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機密性、完整性、可用性。對于管理信息加密傳輸,可采用SSH、SSL等方式為云計算系統(tǒng)內(nèi)部的維護管理提供數(shù)據(jù)加密通道,保障維護管理信息安全。對于用戶數(shù)據(jù)加密傳輸,可采用IPSecVPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

        5.數(shù)據(jù)備份與恢復

        不論數(shù)據(jù)存放在何處,用戶都應(yīng)該慎重考慮數(shù)據(jù)丟失風險,為應(yīng)對突發(fā)的云計算平臺的系統(tǒng)性故障或災(zāi)難事件,對數(shù)據(jù)進行備份及進行快速恢復十分重要。如在虛擬化環(huán)境下,應(yīng)能支持基于磁盤的備份與恢復,實現(xiàn)快速的虛擬機恢復,應(yīng)支持文件級完整與增量備份,保存增量更改以提高備份效率。

        6.剩余信息保護

        由于用戶數(shù)據(jù)在云計算平臺中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩余信息的保護措施。所以要求云計算系統(tǒng)在將存儲資源重分配給新的用戶之前,必須進行完整的數(shù)據(jù)擦除,在對存儲的用戶文件/對象刪除后,對對應(yīng)的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫(只能被新的數(shù)據(jù)覆寫),防止被非法惡意恢復。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務(wù)熱線