@scream
2年前 提问
1个回答

保障云存储安全的原则有哪些

齐士忠
2年前

保障云存储安全的原则有以下这些:

  • 要有合理的安全假设。最好的安全假设是除自己以外的所有实体都是不可信的,因为假设云存储服务器是不可信的,所以数据拥有者需要对数据加密存放,提取数据时还要进行数据完整性验证。此外,在系统实现时的密码算法可由用户根据数据的敏感度选择相应强度的加密算法。

  • 保障整体性原则。正如“木桶原理”所述,短板最终容易成为众矢之的,即使其他部位安全强度再高,也没有意义。因此,根据云存储系统安全体系结构,制定全生命周期的安全方案,各个部位及环节都需要有完备的安全设计。

  • 熟悉安全标准与法规,保障数据的合规性。尽可能选择本地化服务,要考虑云服务器的物理位置,最好是在可以控制的界限内,比如在企业内部、在国家内部等。

  • 对选择的云存储服务提供商要有足够的了解,包括云存储服务提供商的信誉、服务质量、服务器的可用性与可靠性,甚至还要了解服务器的具体地理位置,双方的服务协议尽可能具体和细化。同时,根据数据的敏感度选择云存储服务提供商及安全机制。

  • 对于非常重要的数据,可以考虑建立混合云框架,结合私有云和公共云,可以提供所有云计算的优势,同时对敏感数据实现重点保护。也可以结合多云存储,以避免单服务提供商可能造成“厂商锁定”。

  • 建议采用深度防御策略,包括在所有托管主机上应用多因子身份认证,启用基于主机和基于网络的入侵检测系统,应用最小特权、网络分段概念,实施共享资源补丁策略等。

  • 可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率,但并不意味着将来也一直如此。因此,业务连续性和灾难恢复也是用户需要考虑的问题。

  • 尽可能做长远的考虑。虽然目前一些云服务提供商拥有较好的利润率,但并不意味着将来也一直如此。因此,业务连续性和灾难恢复也是用户需要考虑的问题。