隨著云計算的發(fā)展，云數據中心現在使用的越來越廣泛。但是對于數據保護和安全存儲的需要，很多小型企業(yè)依然面臨很多挑戰(zhàn)?？紤]到這一問題，越來越多的企業(yè)開始選擇使用云數據存儲服務，這樣的話，他們不僅不需要購買昂貴的設備，還不需要聘請專門的人員來管理數據責任。目前這種外包趨勢正在增長，但企業(yè)在選擇云數據存儲服務提供商時要注意，并非所有的服務都是相同的。所以用戶在使用的時候，如何實現云數據中心的數據存儲安全？

現在云平臺面臨的數據存儲安全的挑戰(zhàn)主要有幾個方面：數據的穩(wěn)定性；數據的高可用性；數據的訪問安全性和數據的持久可用性。

1、數據的穩(wěn)定性

云計算數據中心的提供的數據存儲服務要保證每個租戶訪問的穩(wěn)定性，不會因為個別租戶對存儲的突發(fā)性大量I/O訪問，影響到其他租戶的正常業(yè)務訪問。在SAN網絡架構設計中考慮主機到存儲之間的過載比，避免造成擁塞或性能的降低，同時采用核心-邊緣的SAN網絡設計架構實現靈活擴展，在設備選擇上充分考慮SAN網絡的響應時間，設備的處理能力，盡量選擇低延時、大吞吐量的技術和設備滿足牢靠的SAN網絡架構需求。

我們在建的一個云平臺項目不僅僅在設計、建設階段充分考慮了以上的要求，同時通過必要的監(jiān)控手段，對SAN網絡、存儲的流量，延時等進行監(jiān)控，制定策略對發(fā)現的異常情況及時進行處理，例如采用端口隔離等措施。

2、數據的高可用性

目前云計算數據中心使用的數據存儲裝置，主要分為幾類，即在線存儲，近線存儲和離線存儲。滿足租戶業(yè)務實時性要求高的，安全性要求高的，保證業(yè)務連續(xù)性要求高的數據存儲裝置一般是在線存儲。目前的在線存儲主要是通常我們所說的存儲陣列，存儲陣列又分為基于SAN、NAS、DAS架構的存儲陣列。其中基于數據塊的SAN網絡化的存儲架構和基于文件網絡附加存儲NAS，底層磁盤技術很通用，為此近兩年推出的統一存儲Unified Storage可以支持不同的存儲協議，為主機系統提供統一的數據存儲，越來越多的云計算數據中心已經或計劃采用這種多協議存儲。云計算數據中心的存儲利用存儲虛擬化技術，可以將底層傳統的多種存儲進行池化統一管理，可以滿足不同租戶靈活的存儲需求。

3、數據的訪問安全性

租戶訪問云計算數據中心的存儲數據，可以在數據傳輸階段和數據存儲階段采用加密技術，在一定程度上增加數據的安全性。云平臺通過身份認證管理租戶的登錄，通過服務授權，分權分域等方式控制租戶的訪問權限，運用動態(tài)訪問控制策略能夠更好的適用云計算環(huán)境下多變的租戶對資源的安全以及訪問需求。

在云計算環(huán)境下，數據的存取是通過虛擬機來實現的，虛擬主機層面的安全直接影響到數據存儲的安全，虛擬主機共用宿主主機的物力資源，很多惡意的訪問可以通過共享資源進行進行側通道攻擊，導致數據的非法訪問以及泄露。比較好的云平臺需要通過技術手段實現共享資源的隔離，通過資源監(jiān)控，行為監(jiān)控等手段進行攻擊識別，并阻斷攻擊，確保租戶數據的安全。

4、數據的持久可用性

數據對于任何租戶都是至關重要的，如何保證存儲在云端數據不丟失是首要任務。存儲底層的RAID保護技術，僅能提供一部分數據保護功能，防止數據丟失的最好方法就是采用多種備份方式進行多份備份。根據不同租戶的服務水平協議要求，提供本地的鏡像保護，本地的歸檔備份空間，異地的數據災備保護等等保護策略確保數據的持久可用性。

我們建設的云平臺通過磁盤鏡像，數據備份，數據歸檔，連續(xù)數據保護，異地數據復制等等技術，為不同租戶提供多種級別的數據保護能力，確保租戶數據安全不丟失。

綜上所述，隨著云計算技術的大力發(fā)展，數據存儲的安全會日益受到重視，數據存儲的安全技術手段必將隨之不斷完善，云平臺建設也會隨著技術的發(fā)展不斷進行改革創(chuàng)新，完善平臺的安全體系建設，為租戶提供更加安全可靠的數據服務。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900