雲安全演算法
1. 雲儲存中的數據安全嗎
沒有什麼是絕對安全的事,雲儲存也一樣,一但這家公司沒了,那你的儲存內容就會面臨危險,短期內應該不會有問題,如果長期儲存最好是自己買移動硬碟。現在的自動硬碟都是海量存儲。可以按照自己的需求來買。從1T到10T,1T有500G。足夠用了。
2. 雲計算的東西安全嗎
沒有絕對的安全,安全總是相對的!
依據目前的狀況來看,基於良好、穩定、達到一定安全級別的「軟體技術、硬體技術、機房環境」等因素,這樣的情況下雲存儲相對於在本地的存儲會安全很多!依靠軟體+硬體結合的方式來設計:
模塊級保護:模塊化、冗餘設計,支持熱插拔。電源模塊、控制模塊等都是冗餘的
硬碟級保護:節點內磁碟級Raid,各個級別的Raid保護
數據級保護:節點間間數據對象寫多份。除通常的RAID技術外,為解決雙盤實效和其他故障導致的數據丟失,雲存儲將多個對象的副本分別寫入其他的存儲節點,當一個節點發生故障時,其他節點上的數據繼續提供服務,同時通過其他節點中的數據副本,快速回復故障節點上丟失的數據
系統級保護:網路鏈路端到端冗餘,所有存儲模塊是分布式的,甚至分布在不同的物理地點。
2.數據的三維度出發:可用性、完整性、隱私性
數據可用性
數據可用性是指數據不因黑客攻擊、物理設備故障等問題而導致數據不可使用的要素。
如果我們擔心重要數據因計算機病毒、電源故障等問題而丟失,我們常常會採取數據備份的措施加以預防。
而在雲計算中,保障數據可用性的常用措施與此相類似,我們稱為冗餘備份,利用系統的並聯模型來提高系統可靠性的一種手段。
數據完整性
數據完整性指在數據傳輸、存儲的過程中,確保數據不被未授權的用戶篡改、或在篡改後能被系統迅速發現的要素。
數字簽名是保證數據完整性的常用方法 。
數字簽名為數據在雲端傳輸保駕護航,保證數據在發送過程中未作任何修改或變動,同時,也可以確認數據傳輸的發送方與接收方身份。
數據隱私性
數據隱私性是非常重要的另一維度,指在海量數據傳輸、存儲和處理的每個環節保護用戶個人數據及其信息的要素。
雲計算應用主要通過基於共享密鑰、基於生物學特徵和基於公開密鑰加密演算法的身份驗證三種方法來保護數據隱私。
此外,數據層面的對象去標識、漏洞保護、虛擬機掃描、數據隔離、混合雲技術等也常被用於保障數據隱私和安全。
3. 面對雲計算安全技術框架能提出什麼依據
一、虛擬化技術向軟硬協同方向發展按照IDC的研究,2005年之前是虛擬化技術發展的第一階段,稱之為虛擬化1.0,從2005年到2010年時虛擬化發展的第二階段,稱之為虛擬化2.0,目前已經進入虛擬化2.5階段,虛擬化3.0階段在不久也將會到來。根據Gartner的預測,到2016年中國70%的X86企業伺服器將實現虛擬化。ArsTechnica網站上刊出的一篇文章評論到,當前的虛擬化市場當中,VMware是老大,微軟Hyper-V老二,思傑Xen第三,紅帽和甲骨文在爭奪第四把交椅。隨著伺服器等硬體技術和相關軟體技術的進步、軟體應用環境的逐步發展成熟以及應用要求不斷提高,虛擬化由於具有提高資源利用率、節能環保、可進行大規模數據整合等特點成為一項具有戰略意義的新技術。首先,隨著各大廠商紛紛進軍虛擬化領域,開源虛擬化將不斷成熟。其次,隨著虛擬化技術的發展,軟硬協同的虛擬化將加快發展。在這方面,內存的虛擬化已初顯端倪。第三,網路虛擬化發展迅速。網路虛擬化可以高效地利用網路資源,具有節能成本、簡化網路運維和管理、提升網路可靠性等優點。二、數據中心向整合化和綠色節能方向發展目前傳統數據中心的建設正面臨異構網路、靜態資源、管理復雜、能耗高等方面問題,雲計算數據中心與傳統數據中心有所不同,它既要解決如何在短時間內快速、高效完成企業級數據中心的擴容部署問題,同時要兼顧綠色節能和高可靠性要求。高利用率、一體化、低功耗、自動化管理成為雲計算數據中心建設的關注點,整合、綠色節能成為雲計算數據中心構建技術的發展特點。數據中心的整合首先是物理環境的整合,包括供配電和精密製冷等,主要是解決數據中心基礎設施的可靠性和可用性問題。進一步的整合是構建針對基礎設施的管理系統,引入自動化和智能化管理軟體,提升管理運營效率。還有一種整合是存儲設備、伺服器等的優化、升級,以及推出更先進的伺服器和存儲設備。艾默生公司就提出,整合創新決勝雲計算數據中心。兼顧高效和綠色節能的集裝箱數據中心出現。集裝箱數據中心是一種既吸收了雲計算的思想,又可以讓企業快速構建自有數據中心的產品。與傳統數據中心相比,集裝箱數據中心具有高密度、低PUE、模塊化、可移動、靈活快速部署、建設運維一體化等優點,成為發展熱點。國外企業如谷歌、微軟、英特爾等已經開始開發和部署大規模的綠色集裝箱數據中心。通過伺服器虛擬化、網路設備智能化等技術可以實現數據中心的局部節能,但尚不能真正實現綠色數據中心的要求,因此,以數據中心為整體目標來實現節能降耗正成為重要的發展方向,圍繞數據中心節能降耗的技術將不斷創新並取得突破。數據中心高溫化是一個發展方向,低功耗伺服器和晶元產品也是一個方向。三、大規模分布式存儲技術進入創新高峰期在雲計算環境下,存儲技術將主要朝著從安全性、便攜性及數據訪問等方向發展。分布存儲的目標是利用多台伺服器的存儲資源來滿足單台伺服器不能滿足的存儲需求,它要求存儲資源能夠被抽象表示和統一管理,並且能夠保證數據讀寫操作的安全性、可靠性、性能等各方面要求。為保證高可靠性和經濟性,雲計算採用分布式存儲的方式來存儲數據,採用冗餘存儲的方式來保證存儲數據的可靠性,以高可靠軟體來彌補硬體的不可靠,從而提供廉價可靠的海量分布式存儲和計算系統。在大規模分布式存儲技術中,基於塊設備的分布式文件系統適用於大型的、海量數據的雲計算平台,它將客戶數據冗餘部署在大量廉價的普通存儲上,通過並行和分布式計算技術,可以提供優秀的數據冗餘功能。且由於採用了分布式並發數據處理技術,眾多存儲節點可以同時向用戶提供高性能的數據存取服務,也保證數據傳輸的高效性。目前國外很多大學、研究機構和公司已經或正在著手開發分布式文件系統,已經涌現出一批著名的分布式文件系統,如PVFS、GPFS、zFS、GoogleFS、HadoopFS等,進一步更深入的研發也還在進行中。除了大規模分布式存儲技術,P2P存儲、數據網格、智能海量存儲系統等方也是海量存儲發展的趨勢體現。其中,P2P存儲可以看做是分布式存儲的一種,是一個用於對等網路的數據存儲系統,旨在提供高效率、魯棒和負載均衡的文件存取。數據網格是有機的智能單元的組合,類似於計算網格。智能海量存儲系統包括主動的數據採集、數據分析、主動調整等。雲計算中存儲的海量數據應用將為雲計算提供新的價值高點,也必將成為雲計算發展的重點方向之一。四、安全與隱私將獲得關注雲計算作為一種新的應用模式,在形態上與傳統互聯網相比發生了一些變化,勢必帶來新的安全問題,例如數據高度集中使數據泄漏風險激增、多客戶端訪問增加了數據被截獲的風險等等。雲安全技術是保障雲計算服務安全性的有效手段,它要解決包括雲基礎設施安全、數據安全、認證和訪問管理安全以及審計合規性等諸多問題。雲計算本身的安全仍然要依賴於傳統信息安全領域的主要技術。不過另一方面,雲計算具有虛擬化、資源共享等特點,傳統信息安全技術需要適應其特點採取不同的模式,或者有新的技術創新。另外,由於在雲計算中用戶無法准確知道數據的位置,因此雲計算提供商和用戶的信任問題是雲計算安全要考慮的一個重點。總體來說,雲計算提供商要充分結合雲計算特點和用戶要求,提供整體的雲計算安全措施,這將驅動雲計算安全技術發展。適應雲計算的特點和安全需求,雲計算安全技術在加密技術、信任技術、安全解決方案、安全服務模式方面加快發展。此外,未來的安全趨勢,勢必會涉及終端及移動終端各個層面,包括各類PC、手機在內的智能終端、可穿戴設備,都有可能會面臨攻擊者的挑戰,這樣的攻擊對多種設備會變得日益難以防護。解決終端安全,雲安全是首先需要解決的,即從雲端首先判斷安全的趨勢,而不是孤立的從一台終端來判斷。通過雲端安全的大數據分析,可以清晰發現其中存在的多種威脅趨勢,從而及時攔截新木馬以及防止網路入侵和攻擊。隱私權保護問題雖是雲計算普及過程中需要解決的一大難題,但隨著雲計算的發展及相關標準的成熟。相信隱私權會得到更好地保護,雲計算也將像互聯網上的其他應用環境一樣,深刻地影響我們的生活方式。五、分布式計算技術不斷完善和提升資源調度管理被認為是雲計算的核心,因為雲計算不僅是將資源集中,更重要的是資源的合理調度、運營、分配、管理。雲計算數據中心的突出特點,是具備大量的基礎軟硬體資源,實現了基礎資源的規模化。但如何合理有效調度管理這些資源,提高這些資源的利用率,降低單位資源的成本,是雲計算平台提供商面臨的難點和重點。業務/資源調度中心、副本管理技術、任務調度演算法、任務容錯機制等資源調度和管理技術的發展和優化,將為雲計算資源調度和管理提供技術支撐。不過,正成為業界關注重點的雲計算操作系統有可能使雲計算資源調度管理技術走向新的道路。雲計算操作系統是雲計算數據中心運營系統,是指架構於伺服器、存儲、網路等基礎硬體資源和單機操作系統、中間件、資料庫等基礎軟體管理海量的基礎硬體資源和軟體資源的雲平台綜合管理系統,可以實現極為簡化和更加高效的計算模型,以低成本實現指定服務級別、響應時間、安全策略、可用性等規范。現在雲計算的商業環境對整個體系的可靠性提供了更高的需求,為了支持商業化的雲計算服務,分布式的系統協作和資源調度最重要的就是可靠性。未來成熟的分布式計算技術將能夠支持在線服務(SaaS),自從2007年蘋果iPhone進入市場開始,事情發生很大的變化,智能手機時代的到來使得Web開始走進移動終端,SaaS的風暴席捲整個互聯網,在線應用成為一種時尚。分布式計算技術不斷完善和提升,將支持在跨越數據中心的大型集群上執行分布式應用的框架。六、SLA細化服務質量監控實時化要想讓用戶敢於將關鍵業務應用放在雲計算平台上,粗放的服務協議顯然無法讓人放心,用戶需要知道雲計算廠商能否快速地將數據傳遍全國、網路連接狀況又能好到何種程度。對於激增的商業需求而言,性能的拓展是不夠的,而雲計算提供商能夠多快地拓展性能也事關重要。用戶需要能夠讓他們高枕無憂的服務品質協議,細化服務品質是必然趨勢。雲計算對計算、存儲和網路的資源池化,使得對底層資源的管理越來越復雜,越來越重要,基於雲計算的高效工作負載監控要在性能發生問題之前就提前發現苗頭,從而防患於未然,實時的了解雲計算運行詳細信息將有助於交付一個更強大的雲計算使用體驗,也是未來發展的方向(關於可以關注 公號漫步雲計算)謝謝。
4. 如何理解雲數據安全
在雲計算模式下,數據存儲和處理設備部署到統一的資源池中,用戶數據存儲在雲計算環境中,所以用戶的數據不僅面臨著敵手攻擊的威脅,同時也面臨著雲服務提供商的威脅。與此同時,在雲計算環境中部署了很多虛擬伺服器,多個用戶的數據可能存儲在一台虛擬伺服器上,如何防止其他用戶對數據的非授權訪問,也是雲計算中急需解決的安全問題。下面根據雲計算模式下帶來的數據威脅風險從數據加密與密文檢索、數據完整性驗證、數據隔離三個角度對雲計算中的數據安全問題進行剖析。
數據加密與密文檢索
在雲存儲模式下,為了保障數據不被其他非授權用戶訪問或者是篡改,實現數據的保密性,最傳統的方法就是對數據進行加密存儲,這樣即使非授權用戶獲取了密文數據,也很難對其進行解密以獲取相應的明文。但是採用數據加密的方式進行數據保護給我們帶來了新的技術挑戰,即密文數據檢索技術。
好的加密演算法對密文數據檢索的效率起到了至關重要的作用,所以加密演算法是進行數據加密的核心,一個好的加密演算法產生的密文應該頻率平衡,隨機無重碼規律,周期長而不可能產生重復現象。竊密者很難通過對密文頻率、重碼等特徵的分析成功解密。同時,演算法必須適應數據存儲系統的特性,加解密尤其是解密響應迅速。
常用的加密演算法包括對稱密鑰演算法和非對稱密鑰演算法。一方面,對稱密鑰演算法的運算速度比非對稱密鑰演算法快很多,兩者相差2~3個數量級;另一方面,在非對稱密鑰演算法中,每個用戶有自己的密鑰對。而作為數據加密的密鑰如果因人而異,將產生異常龐大的密鑰數據存儲量。基於以上原因,目前在對數據進行加密存儲中一般採取對稱密鑰的分組加密演算法,如3DES、IDEA、AES及RCS 等。
近年來,有學者提出將秘密同態技術應用於數據存儲系統的加密。秘密同態技術利用演算法的同態性,不對已經加密的數據存儲系統進行解密,而直接在密文數據存儲系統上進行查詢、更新等資料庫操作,它使用戶可以對敏感數據操作而又不泄露數據信息,同時避免了大量繁瑣的加密解密操作,提高了數據存儲系統的運行效率。
支持密文數據查詢的技術需要從兩個方面來考慮,一是數據本身的性質,二是查詢的性質。按照這兩個方面可以將密文數據檢索技術分為如下兩種研究方向:
- 基於關鍵詞的密文文本檢索技術這種檢索技術的主體是加密的文本文件,主要的應用場景是遠程的郵件伺服器(部分可信),在郵件伺服器上存儲著用戶的加密的郵件,並且允許用戶用關鍵詞來查詢和檢索他們的加密郵件。
- 基於加密的關系型資料庫的檢索技術這種檢索方式應用場景是遠程的加密的關系型資料庫管理系統(部分可信),遠程的資料庫存儲著用戶數據並且允許用戶用SQL語言對加密的資料庫系統進行查詢。密文數據檢索技術最早應用於加密的電子郵件服務系統,
DAS(Database as a service)服務模式提出後,對該技術的研究和應用進入了一個嶄新的階段。
DAS模型是以對用戶提供服務的形式來部署的,它不僅提供了多種數據管理功能,而且也克服了傳統數據管理系統存在的缺陷,DAS數據管理模型如下圖所示。
DAS模型由三部分組成:用戶(數據擁有者)、客戶端、伺服器。
- 用戶即為數據擁有者與使用者。
- 客戶端也可稱為數據客戶端,它是用戶查詢數據和伺服器端查詢結果的中轉站,起到查詢轉換和用戶訪問控制的作用。
- 伺服器它由遠端服務提供商來管理,用來對用戶的數據進行存儲和管理,它提供了強大的介面,用戶可以通過介面來創建、存儲、接入、操縱資料庫。而對資料庫的管理(包括安裝、備份、重組、集成、軟體更新等)都由服務提供商來承擔。
DAS結構具有很多優勢,例如較低的構建成本、操作成本,強有力的服務(更好的穩定性和可用性,更好的硬體和軟體系統,靈活的數據共享)等。如今,DAS模型已經得到了一些應用,如Yahoo、MSN、Google的郵件服務,Shutterfly的相冊服務等。由於DAS的明顯的優勢,相信不久的將來DAS模型會在各種商業領域內得到更廣泛的應用。
5. 什麼是雲計算啊
狹義雲計算指IT基礎設施的交付和使用模式,指通過網路以按需、易擴展的方式獲得所需資源;廣義雲計算指服務的交付和使用模式,指通過網路以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟體、互聯網相關,也可是其他服務。雲計算的核心思想,是將大量用網路連接的計算資源統一管理和調度,構成一個計算資源池向用戶按需服務。提供資源的網路被稱為「雲」。「雲」中的資源在使用者看來是可以無限擴展的,並且可以隨時獲取,按需使用,隨時擴展,按使用付費。雲計算的產業三級分層:雲軟體、雲平台、雲設備
6. 雲安全技術的思想的來源
雲安全技術是P2P技術、網格技術、雲計算技術等分布式計算技術混合發展、自然演化的結果。
值得一提的是,雲安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網格非常接近。劉鵬當時認為,垃圾郵件泛濫而無法用技術手段很好地自動過濾,是因為所依賴的人工智慧方法不是成熟技術。垃圾郵件的最大的特徵是:它會將相同的內容發送給數以百萬計的接收者。為此,可以建立一個分布式統計和學習平台,以大規模用戶的協同計算來過濾垃圾郵件:首先,用戶安裝客戶端,為收到的每一封郵件計算出一個唯一的「指紋」,通過比對「指紋」可以統計相似郵件的副本數,當副本數達到一定數量,就可以判定郵件是垃圾郵件;其次,由於互聯網上多台計算機比一台計算機掌握的信息更多,因而可以採用分布式貝葉斯學習演算法,在成百上千的客戶端機器上實現協同學習過程,收集、分析並共享最新的信息。反垃圾郵件網格體現了真正的網格思想,每個加入系統的用戶既是服務的對象,也是完成分布式統計功能的一個信息節點,隨著系統規模的不斷擴大,系統過濾垃圾郵件的准確性也會隨之提高。用大規模統計方法來過濾垃圾郵件的做法比用人工智慧的方法更成熟,不容易出現誤判假陽性的情況,實用性很強。反垃圾郵件網格就是利用分布互聯網里的千百萬台主機的協同工作,來構建一道攔截垃圾郵件的「天網」。反垃圾郵件網格思想提出後,被IEEE Cluster 2003國際會議選為傑出網格項目在香港作了現場演示,在2004年網格計算國際研討會上作了專題報告和現場演示,引起較為廣泛的關注,受到了中國最大郵件服務提供商網易公司創辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與雲安全的思想就相去不遠了。
7. 移動雲數據加密支持什麼演算法
雲數據加密網關作為資料庫的出入口,將所有數據加密後寫入資料庫,讀取數據的時候進行解密。通過網關訪問資料庫可以獲得明文數據,而越過網關直接讀取數據則只能獲得密文。該加密方式具有較高的通用性,既適用於SaaS資料庫,也適用於IaaS資料庫。該方式為資料庫提供了統一的二次認證和二次鑒權機制,能夠很好的防止雲平台供應商訪問真實數據,從而具有良好的安全性。性能方面,加密網關通過SQL重寫,以及通過提供密文索引的方式,使得系統的整體性能較高。加密網關主要設置在企業或個人的內部網路出口處,對於流出的數據進行統一加密並對流入的數據統一解密。該加密方式不用考慮應用後端的資料庫類型,具有更高的通用性。且將加解密功能進行了分布式處理,具有較高的綜合性能。如果加密方法強度足夠的話,該方式在理論上具有較好的安全性。但是由於要考慮到加密後數據的檢索、格式的兼容等因素,所採用的加密演算法強度不得不被降低。