保障云端存储系统安全的方法有哪些
保障云端存储系统安全的方法有以下这些:
数据加密:云存储通常是通过服务的方式由第三方提供给用户使用,用户不知道自己的数据存放在何处,这时对数据是否被别人使用就多了一重疑问。为了消除用户方的顾虑,可以通过加密的方式来实现。
密钥策略:数据加密存储是解决机密性问题的主流方法,随之带来的密钥管理成为加密环节中必须考虑的重要方面。由于密钥的粒度不同,需要管理的密钥数量级也不一样。现有的安全云端存储系统大都采用粒度偏小或适中的加密方式,因此,云端存储系统需要提供安全高效的密钥管理分发机制来保证数据在存储与共享过程中的机密性。
密文搜索:安全而灵活的数据共享是云存储不同于其他存储形式的一大特性。云存储用户选择云存储的原因除了其提供安全的存储功能外,还应该能够进行数据的传输与共享,这也是云存储的竞争优势。密文搜索是实现信息共享的重要手段,也是加密存储中必须要解决的问题之一。
擦除码技术:利用传统加密方法可将加密后的文档存放于云端,加强单一空间的安全性,或者将文档切割成数块存储在不同云端空间,分散单一空间的风险。然而当使用者欲将文档分享给多个接收者时,使用传统加密需要产生多组密钥并分别产生对应的加密文档,在空间成本方面的表现明显不佳。而切割文档分散存储虽可减低单一云端空间遭破解时,整份文档被外泄的可能性,但万一其中某个空间无法运行,使用者将无法取回完整文档,反而造成使用上的不便。
访问控制:访问控制仍然是云计算系统中的基本安全机制之一,通过访问权限管理来实现系统中数据和资源的保护,防止用户进行非授权的访问。云端存储系统的访问控制建立在用户身份认证的基础之上,在进行系统访问控制规则的设计过程中,应遵循最小权限原则,也就是说,应该做到每个用户拥有的权限只能访问和修改他们所必需的信息或者资源。目前,比较常用的访问控制模型是访问控制矩阵、访问控制列表以及基于角色的访问控制等。
安全日志和审计:安全日志和审计是云存储安全技术中必不可少的一项技术要求,因为它提供了除用户和云存储服务提供商之外的第三方安全监督机制,审计不仅可以监督存储上对用户数据安全性做出的承诺和服务是否实现,还会审计用户的数据是否合法。
多副本策略:在分布式云存储中,因个别节点故障可能造成用户数据的丢失,因此必须采取技术手段避免单点失败,保证用户存储在云端数据的可恢复性。保证数据可恢复性的最常用方法是提供冗余与容错能力。副本技术是一种最常用的手段,即每个数据块在整个集群之上有多个备份,备份的数量可以由用户自己决定。
数据的差异性保存:云存储出来之前,用户的数据都是存储在自己的私有服务器中,为了数据的安全性,数据的保密等级是必不可少的。这种策略可以运用到云存储上面,将关键的数据由用户自己保存,剩下的普通数据存放在云上,这样在私有存储和云存储上找到一个折中,使安全性和实用性都得到一个很好的保证。