總的來說,在這個(gè)大數(shù)據(jù)時(shí)代����,你大概可以見到以下幾種“where數(shù)據(jù)安全happens”的存在:它能夠讓斯諾登成為名聲顯赫的公眾頭條的同時(shí)還能讓整個(gè)世界看到CIA像偷情被抓一樣尷尬的嘴臉;同樣���,以“泄密快樂”二字而定義人生藍(lán)圖的保羅·阿桑奇�,也可以因?yàn)樗?����,一時(shí)從愉悅至極到引來殺身之禍;除此之外��,最令我們感嘆“人間不拆”的是——時(shí)至今日��,在“隱私去哪兒”的大天朝�����,這玩意儼然已經(jīng)被網(wǎng)民編織的“人肉網(wǎng)”包裹的氣息奄奄����。
【安防知識(shí)網(wǎng)】總的來說,在這個(gè)大數(shù)據(jù)時(shí)代���,你大概可以見到以下幾種“where數(shù)據(jù)安全happens”的存在:它能夠讓斯諾登成為名聲顯赫的公眾頭條的同時(shí)還能讓整個(gè)世界看到CIA像偷情被抓一樣尷尬的嘴臉����;同樣���,以“泄密快樂”二字而定義人生藍(lán)圖的保羅·阿桑奇���,也可以因?yàn)樗?����,一時(shí)從愉悅至極到引來殺身之禍;除此之外�,最令我們感嘆“人間不拆”的是——時(shí)至今日,在“隱私去哪兒”的大天朝�����,這玩意儼然已經(jīng)被網(wǎng)民編織的“人肉網(wǎng)”包裹的氣息奄奄�。
文/付曉勇
在我大安防產(chǎn)業(yè),數(shù)據(jù)安全重要性是起著決定性作用的�,前端再牛X,最后數(shù)據(jù)沒保存下來或是遭人盜取����,全盤皆輸。由于一般情況下安防數(shù)據(jù)是以集中存儲(chǔ)的方式來系統(tǒng)化存儲(chǔ)管理的�����,雖然便利于實(shí)現(xiàn)數(shù)據(jù)的全局調(diào)配��、數(shù)據(jù)共享和深度分析應(yīng)用開發(fā)等����,但是在當(dāng)前的大數(shù)據(jù)的存儲(chǔ)需求下�����,零散的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲(chǔ)空間需求�,而更多的是存在于虛擬空間���?�?床灰娒恢?����,不禁讓人懷疑其數(shù)據(jù)的安全性��。特別是“平安城市”�����、“智慧城市”等大型項(xiàng)目的逐漸鋪開���,云存儲(chǔ)逐漸落地,數(shù)據(jù)量越來越大�,數(shù)據(jù)的安全問題不得不引起重視���。
數(shù)據(jù)存儲(chǔ)安全策略
1.多副本策略
多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過利用物理存儲(chǔ)資源對(duì)數(shù)據(jù)進(jìn)行備份���,在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲(chǔ)技術(shù)�����。如果某一個(gè)硬件機(jī)器失效,那么存儲(chǔ)在該臺(tái)機(jī)器上的數(shù)據(jù)是無法訪問的��,為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性�,就可以采取多副本策略。每個(gè)數(shù)據(jù)塊在整個(gè)集群之上有多個(gè)備份�,備份的數(shù)量可以由用戶根據(jù)安全等級(jí)來自己決定。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置��,以防止一個(gè)節(jié)點(diǎn)失效導(dǎo)致多個(gè)備份無法訪問��。
2.密鑰策略
為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到����,除了對(duì)數(shù)據(jù)的存取和訪問做到嚴(yán)格的限制以外,還需要對(duì)其進(jìn)行加密���,加密提供了資源保護(hù)功能��,同時(shí)密鑰管理則提供了對(duì)受保護(hù)資源的訪問控制�,所以強(qiáng)加密及密鑰管理是需要用以保護(hù)數(shù)據(jù)的一種核心機(jī)制而存在。
在通常情況下云存儲(chǔ)是通過服務(wù)的方式由第三方提供給用戶使用�,用戶不知道自己的數(shù)據(jù)存放在何處,這個(gè)時(shí)候?qū)?shù)據(jù)是否被別人使用就有了一大疑問�,為了消除用戶方的顧慮,可以通過加密的方式來實(shí)現(xiàn)�。用戶通過一定的加密手段來對(duì)自己的私有數(shù)據(jù)加密,加密的密鑰由用戶自身掌控��,即便提供云服務(wù)的第三方也無法直接訪問到用戶的數(shù)據(jù)���,訪問時(shí)用戶通過自身的密鑰來訪問對(duì)應(yīng)的數(shù)據(jù)塊����。
3.數(shù)據(jù)的差異性保存
云存儲(chǔ)還未出來前����,數(shù)據(jù)都是存儲(chǔ)在自己私有的服務(wù)器中,為了數(shù)據(jù)的安全性�,根據(jù)數(shù)據(jù)的重要性劃分其保護(hù)級(jí)別,這樣數(shù)據(jù)的保密等級(jí)就是必不可少的。同樣這種策略也可以運(yùn)用到云存儲(chǔ)上面����,將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存,剩下的通用型數(shù)據(jù)存放在云上�,這樣在私有存儲(chǔ)和云存儲(chǔ)上找到一個(gè)折中,可使安全性和實(shí)用性都得到一個(gè)很好的保證�。
為了確保數(shù)據(jù)存儲(chǔ)安全,艾普視達(dá)的王志武還認(rèn)為:要加強(qiáng)對(duì)數(shù)據(jù)存儲(chǔ)安全管理規(guī)章制度的完善���,嚴(yán)格規(guī)范操作員的行為和管理人員的職責(zé);采用先進(jìn)存儲(chǔ)技術(shù)��,如IP-SAN、磁盤鏡像�、RAID等數(shù)據(jù)維護(hù)技術(shù),再配合磁盤備份�����、光盤備份����、異地備份等技術(shù),確保數(shù)據(jù)不會(huì)因某個(gè)硬盤的損壞����、系統(tǒng)崩潰����、區(qū)域自然災(zāi)難造成數(shù)據(jù)丟失;在數(shù)據(jù)保存上�����,采用加密技術(shù)�����,在用戶數(shù)據(jù)使用上�,采用權(quán)限管理和審計(jì)方式。
數(shù)據(jù)傳輸至關(guān)重要
在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護(hù)��,可采用光纖傳輸��。在公網(wǎng)上數(shù)據(jù)傳輸�,采用專線或VPN技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密傳輸��,如多模加密技術(shù)�����,采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護(hù)的同時(shí)�,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活地應(yīng)對(duì)多重的安全威脅���。這是艾普視達(dá)的王志武告訴我們的���。從王志武的描述中我們?cè)僭敿?xì)的延展開來,可以得出關(guān)于數(shù)據(jù)更安全的傳輸方式�����。
完備的傳輸功能:它的每一個(gè)傳輸任務(wù)����,從定制、檢測(cè)到啟動(dòng)���、監(jiān)控和統(tǒng)計(jì),傳輸流程中融合了自動(dòng)傳輸與監(jiān)控�、任務(wù)單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮��、文件加密與解密�、優(yōu)先級(jí)排隊(duì)、帶寬限制、斷點(diǎn)續(xù)傳�、傳輸完整性校驗(yàn)和錯(cuò)誤重傳、傳輸量統(tǒng)計(jì)��、版本控制等能夠適用于各類操作系統(tǒng)�����,整個(gè)傳輸過程可控����,且功能齊備;自動(dòng)化的數(shù)據(jù)傳輸,固定業(yè)務(wù)下的數(shù)據(jù)傳輸可以通過定制的任務(wù)自動(dòng)完成�����,從而節(jié)省人力�,也避免了手工操作的錯(cuò)誤;
靈活的傳輸手段:系統(tǒng)針對(duì)業(yè)務(wù)需求和不同類型文件,設(shè)置相應(yīng)傳輸方式��。例如:業(yè)務(wù)數(shù)據(jù)傳輸通常無人值守�����,故采用任務(wù)定制和定時(shí)調(diào)度方式�����,由傳輸服務(wù)器執(zhí)行;高效的傳輸能力;非阻塞方式的文件傳輸。文件傳輸服務(wù)器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù)�,文件發(fā)送不必等待接收端的處理結(jié)束,提高了傳輸效率;
云端安全步履維艱
在年初家庭安防花枝招展的漫天飛舞中�,“云存儲(chǔ)”在各種打包銷售中遭遇“云你TM也好意思和我說安全”的境地,云存儲(chǔ)的好處在于只要有標(biāo)準(zhǔn)的公用應(yīng)用接口���,任何一個(gè)被授權(quán)的用戶都可以訪問云存儲(chǔ)系統(tǒng)�,查看相關(guān)數(shù)據(jù)�,但這種便利性不能不說也是云存儲(chǔ)的致命傷。數(shù)據(jù)極有可能通過管理權(quán)限的漏洞被泄露出去�。雖然目前許多云存儲(chǔ)都采用了加密或者其他安全技術(shù),但是���,這些安全技術(shù)并不能把云存儲(chǔ)武裝成銅墻鐵壁���,進(jìn)行二次校驗(yàn)或者二次加密。雖然較為繁瑣但無疑能夠讓云在通往安全的道路上走得更為順暢�。
讓防護(hù)操作更簡(jiǎn)單務(wù)實(shí)
當(dāng)前��,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜�,企業(yè)會(huì)優(yōu)先選擇簡(jiǎn)單易用的解決方案����。而事實(shí)上����,許多安全解決方案過于復(fù)雜,提供的功能雖然多����,但在多數(shù)應(yīng)用場(chǎng)景下只有其中的一部分功能會(huì)被用戶使用。為了更有效地保護(hù)系統(tǒng)安全����,安全解決方案必須能夠進(jìn)行信息與技術(shù)共享,形成安全的有機(jī)整體��。此外�����,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計(jì)算��、移動(dòng)和社交網(wǎng)絡(luò)創(chuàng)新�,其安全性挑戰(zhàn)層出不窮,如果單純依靠簡(jiǎn)單地疊加新技術(shù)�,并不能有效解決所有問題�。
未卜先知防范于未來
隨著安全威脅的持續(xù)演變��,傳統(tǒng)的信息安全機(jī)制偏重于靜態(tài)的��、封閉的威脅防護(hù)��,只能被動(dòng)應(yīng)對(duì)安全威脅��,往往是安全事件事后才處理�,造成安全控制滯后。隨著信息環(huán)境動(dòng)態(tài)變化�����,如網(wǎng)絡(luò)邊界模糊�、用戶的多樣性和應(yīng)用系統(tǒng)接口繁多,安全威脅日趨復(fù)雜���。因此����,動(dòng)態(tài)�����、主動(dòng)的信息安全技術(shù)得到了發(fā)展和重視��。例如��,應(yīng)急響應(yīng)���、攻擊取證��、攻擊陷阱�����、攻擊追蹤定位��、入侵容忍�、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展���。
總結(jié)
八仙過海各顯神通��,但還沒有哪位高人能夠發(fā)明一套能夠保障數(shù)據(jù)絕對(duì)安全的措施����。對(duì)數(shù)據(jù)所有者而言��,想要數(shù)據(jù)安全性有所提高,遠(yuǎn)不是加密或者備份這么簡(jiǎn)單���,在改善數(shù)據(jù)安全性的征途上���,我們?nèi)沃囟肋h(yuǎn)。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材�����,請(qǐng)聯(lián)系我們�,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)