隨著云計(jì)算的發(fā)展，云數(shù)據(jù)中心現(xiàn)在使用的越來(lái)越廣泛。但是對(duì)于數(shù)據(jù)保護(hù)和安全存儲(chǔ)的需要，很多小型企業(yè)依然面臨很多挑戰(zhàn)。考慮到這一問(wèn)題，越來(lái)越多的企業(yè)開(kāi)始選擇使用云數(shù)據(jù)存儲(chǔ)服務(wù)，這樣的話，他們不僅不需要購(gòu)買(mǎi)昂貴的設(shè)備，還不需要聘請(qǐng)專(zhuān)門(mén)的人員來(lái)管理數(shù)據(jù)責(zé)任。目前這種外包趨勢(shì)正在增長(zhǎng)，但企業(yè)在選擇云數(shù)據(jù)存儲(chǔ)服務(wù)提供商時(shí)要注意，并非所有的服務(wù)都是相同的。所以用戶在使用的時(shí)候，如何實(shí)現(xiàn)云數(shù)據(jù)中心的數(shù)據(jù)存儲(chǔ)安全？

現(xiàn)在云平臺(tái)面臨的數(shù)據(jù)存儲(chǔ)安全的挑戰(zhàn)主要有幾個(gè)方面：數(shù)據(jù)的穩(wěn)定性；數(shù)據(jù)的高可用性；數(shù)據(jù)的訪問(wèn)安全性和數(shù)據(jù)的持久可用性。

1、數(shù)據(jù)的穩(wěn)定性

云計(jì)算數(shù)據(jù)中心的提供的數(shù)據(jù)存儲(chǔ)服務(wù)要保證每個(gè)租戶訪問(wèn)的穩(wěn)定性，不會(huì)因?yàn)閭€(gè)別租戶對(duì)存儲(chǔ)的突發(fā)性大量I/O訪問(wèn)，影響到其他租戶的正常業(yè)務(wù)訪問(wèn)。在SAN網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)中考慮主機(jī)到存儲(chǔ)之間的過(guò)載比，避免造成擁塞或性能的降低，同時(shí)采用核心-邊緣的SAN網(wǎng)絡(luò)設(shè)計(jì)架構(gòu)實(shí)現(xiàn)靈活擴(kuò)展，在設(shè)備選擇上充分考慮SAN網(wǎng)絡(luò)的響應(yīng)時(shí)間，設(shè)備的處理能力，盡量選擇低延時(shí)、大吞吐量的技術(shù)和設(shè)備滿足牢靠的SAN網(wǎng)絡(luò)架構(gòu)需求。

我們?cè)诮ǖ囊粋€(gè)云平臺(tái)項(xiàng)目不僅僅在設(shè)計(jì)、建設(shè)階段充分考慮了以上的要求，同時(shí)通過(guò)必要的監(jiān)控手段，對(duì)SAN網(wǎng)絡(luò)、存儲(chǔ)的流量，延時(shí)等進(jìn)行監(jiān)控，制定策略對(duì)發(fā)現(xiàn)的異常情況及時(shí)進(jìn)行處理，例如采用端口隔離等措施。

2、數(shù)據(jù)的高可用性

目前云計(jì)算數(shù)據(jù)中心使用的數(shù)據(jù)存儲(chǔ)裝置，主要分為幾類(lèi)，即在線存儲(chǔ)，近線存儲(chǔ)和離線存儲(chǔ)。滿足租戶業(yè)務(wù)實(shí)時(shí)性要求高的，安全性要求高的，保證業(yè)務(wù)連續(xù)性要求高的數(shù)據(jù)存儲(chǔ)裝置一般是在線存儲(chǔ)。目前的在線存儲(chǔ)主要是通常我們所說(shuō)的存儲(chǔ)陣列，存儲(chǔ)陣列又分為基于SAN、NAS、DAS架構(gòu)的存儲(chǔ)陣列。其中基于數(shù)據(jù)塊的SAN網(wǎng)絡(luò)化的存儲(chǔ)架構(gòu)和基于文件網(wǎng)絡(luò)附加存儲(chǔ)NAS，底層磁盤(pán)技術(shù)很通用，為此近兩年推出的統(tǒng)一存儲(chǔ)Unified Storage可以支持不同的存儲(chǔ)協(xié)議，為主機(jī)系統(tǒng)提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)，越來(lái)越多的云計(jì)算數(shù)據(jù)中心已經(jīng)或計(jì)劃采用這種多協(xié)議存儲(chǔ)。云計(jì)算數(shù)據(jù)中心的存儲(chǔ)利用存儲(chǔ)虛擬化技術(shù)，可以將底層傳統(tǒng)的多種存儲(chǔ)進(jìn)行池化統(tǒng)一管理，可以滿足不同租戶靈活的存儲(chǔ)需求。

3、數(shù)據(jù)的訪問(wèn)安全性

租戶訪問(wèn)云計(jì)算數(shù)據(jù)中心的存儲(chǔ)數(shù)據(jù)，可以在數(shù)據(jù)傳輸階段和數(shù)據(jù)存儲(chǔ)階段采用加密技術(shù)，在一定程度上增加數(shù)據(jù)的安全性。云平臺(tái)通過(guò)身份認(rèn)證管理租戶的登錄，通過(guò)服務(wù)授權(quán)，分權(quán)分域等方式控制租戶的訪問(wèn)權(quán)限，運(yùn)用動(dòng)態(tài)訪問(wèn)控制策略能夠更好的適用云計(jì)算環(huán)境下多變的租戶對(duì)資源的安全以及訪問(wèn)需求。

在云計(jì)算環(huán)境下，數(shù)據(jù)的存取是通過(guò)虛擬機(jī)來(lái)實(shí)現(xiàn)的，虛擬主機(jī)層面的安全直接影響到數(shù)據(jù)存儲(chǔ)的安全，虛擬主機(jī)共用宿主主機(jī)的物力資源，很多惡意的訪問(wèn)可以通過(guò)共享資源進(jìn)行進(jìn)行側(cè)通道攻擊，導(dǎo)致數(shù)據(jù)的非法訪問(wèn)以及泄露。比較好的云平臺(tái)需要通過(guò)技術(shù)手段實(shí)現(xiàn)共享資源的隔離，通過(guò)資源監(jiān)控，行為監(jiān)控等手段進(jìn)行攻擊識(shí)別，并阻斷攻擊，確保租戶數(shù)據(jù)的安全。

4、數(shù)據(jù)的持久可用性

數(shù)據(jù)對(duì)于任何租戶都是至關(guān)重要的，如何保證存儲(chǔ)在云端數(shù)據(jù)不丟失是首要任務(wù)。存儲(chǔ)底層的RAID保護(hù)技術(shù)，僅能提供一部分?jǐn)?shù)據(jù)保護(hù)功能，防止數(shù)據(jù)丟失的最好方法就是采用多種備份方式進(jìn)行多份備份。根據(jù)不同租戶的服務(wù)水平協(xié)議要求，提供本地的鏡像保護(hù)，本地的歸檔備份空間，異地的數(shù)據(jù)災(zāi)備保護(hù)等等保護(hù)策略確保數(shù)據(jù)的持久可用性。

我們建設(shè)的云平臺(tái)通過(guò)磁盤(pán)鏡像，數(shù)據(jù)備份，數(shù)據(jù)歸檔，連續(xù)數(shù)據(jù)保護(hù)，異地?cái)?shù)據(jù)復(fù)制等等技術(shù)，為不同租戶提供多種級(jí)別的數(shù)據(jù)保護(hù)能力，確保租戶數(shù)據(jù)安全不丟失。

綜上所述，隨著云計(jì)算技術(shù)的大力發(fā)展，數(shù)據(jù)存儲(chǔ)的安全會(huì)日益受到重視，數(shù)據(jù)存儲(chǔ)的安全技術(shù)手段必將隨之不斷完善，云平臺(tái)建設(shè)也會(huì)隨著技術(shù)的發(fā)展不斷進(jìn)行改革創(chuàng)新，完善平臺(tái)的安全體系建設(shè)，為租戶提供更加安全可靠的數(shù)據(jù)服務(wù)。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900