云安全算法
1. 云储存中的数据安全吗
没有什么是绝对安全的事,云储存也一样,一但这家公司没了,那你的储存内容就会面临危险,短期内应该不会有问题,如果长期储存最好是自己买移动硬盘。现在的自动硬盘都是海量存储。可以按照自己的需求来买。从1T到10T,1T有500G。足够用了。
2. 云计算的东西安全吗
没有绝对的安全,安全总是相对的!
依据目前的状况来看,基于良好、稳定、达到一定安全级别的“软件技术、硬件技术、机房环境”等因素,这样的情况下云存储相对于在本地的存储会安全很多!依靠软件+硬件结合的方式来设计:
模块级保护:模块化、冗余设计,支持热插拔。电源模块、控制模块等都是冗余的
硬盘级保护:节点内磁盘级Raid,各个级别的Raid保护
数据级保护:节点间间数据对象写多份。除通常的RAID技术外,为解决双盘实效和其他故障导致的数据丢失,云存储将多个对象的副本分别写入其他的存储节点,当一个节点发生故障时,其他节点上的数据继续提供服务,同时通过其他节点中的数据副本,快速回复故障节点上丢失的数据
系统级保护:网络链路端到端冗余,所有存储模块是分布式的,甚至分布在不同的物理地点。
2.数据的三维度出发:可用性、完整性、隐私性
数据可用性
数据可用性是指数据不因黑客攻击、物理设备故障等问题而导致数据不可使用的要素。
如果我们担心重要数据因计算机病毒、电源故障等问题而丢失,我们常常会采取数据备份的措施加以预防。
而在云计算中,保障数据可用性的常用措施与此相类似,我们称为冗余备份,利用系统的并联模型来提高系统可靠性的一种手段。
数据完整性
数据完整性指在数据传输、存储的过程中,确保数据不被未授权的用户篡改、或在篡改后能被系统迅速发现的要素。
数字签名是保证数据完整性的常用方法 。
数字签名为数据在云端传输保驾护航,保证数据在发送过程中未作任何修改或变动,同时,也可以确认数据传输的发送方与接收方身份。
数据隐私性
数据隐私性是非常重要的另一维度,指在海量数据传输、存储和处理的每个环节保护用户个人数据及其信息的要素。
云计算应用主要通过基于共享密钥、基于生物学特征和基于公开密钥加密算法的身份验证三种方法来保护数据隐私。
此外,数据层面的对象去标识、漏洞保护、虚拟机扫描、数据隔离、混合云技术等也常被用于保障数据隐私和安全。
3. 面对云计算安全技术框架能提出什么依据
一、虚拟化技术向软硬协同方向发展按照IDC的研究,2005年之前是虚拟化技术发展的第一阶段,称之为虚拟化1.0,从2005年到2010年时虚拟化发展的第二阶段,称之为虚拟化2.0,目前已经进入虚拟化2.5阶段,虚拟化3.0阶段在不久也将会到来。根据Gartner的预测,到2016年中国70%的X86企业服务器将实现虚拟化。ArsTechnica网站上刊出的一篇文章评论到,当前的虚拟化市场当中,VMware是老大,微软Hyper-V老二,思杰Xen第三,红帽和甲骨文在争夺第四把交椅。随着服务器等硬件技术和相关软件技术的进步、软件应用环境的逐步发展成熟以及应用要求不断提高,虚拟化由于具有提高资源利用率、节能环保、可进行大规模数据整合等特点成为一项具有战略意义的新技术。首先,随着各大厂商纷纷进军虚拟化领域,开源虚拟化将不断成熟。其次,随着虚拟化技术的发展,软硬协同的虚拟化将加快发展。在这方面,内存的虚拟化已初显端倪。第三,网络虚拟化发展迅速。网络虚拟化可以高效地利用网络资源,具有节能成本、简化网络运维和管理、提升网络可靠性等优点。二、数据中心向整合化和绿色节能方向发展目前传统数据中心的建设正面临异构网络、静态资源、管理复杂、能耗高等方面问题,云计算数据中心与传统数据中心有所不同,它既要解决如何在短时间内快速、高效完成企业级数据中心的扩容部署问题,同时要兼顾绿色节能和高可靠性要求。高利用率、一体化、低功耗、自动化管理成为云计算数据中心建设的关注点,整合、绿色节能成为云计算数据中心构建技术的发展特点。数据中心的整合首先是物理环境的整合,包括供配电和精密制冷等,主要是解决数据中心基础设施的可靠性和可用性问题。进一步的整合是构建针对基础设施的管理系统,引入自动化和智能化管理软件,提升管理运营效率。还有一种整合是存储设备、服务器等的优化、升级,以及推出更先进的服务器和存储设备。艾默生公司就提出,整合创新决胜云计算数据中心。兼顾高效和绿色节能的集装箱数据中心出现。集装箱数据中心是一种既吸收了云计算的思想,又可以让企业快速构建自有数据中心的产品。与传统数据中心相比,集装箱数据中心具有高密度、低PUE、模块化、可移动、灵活快速部署、建设运维一体化等优点,成为发展热点。国外企业如谷歌、微软、英特尔等已经开始开发和部署大规模的绿色集装箱数据中心。通过服务器虚拟化、网络设备智能化等技术可以实现数据中心的局部节能,但尚不能真正实现绿色数据中心的要求,因此,以数据中心为整体目标来实现节能降耗正成为重要的发展方向,围绕数据中心节能降耗的技术将不断创新并取得突破。数据中心高温化是一个发展方向,低功耗服务器和芯片产品也是一个方向。三、大规模分布式存储技术进入创新高峰期在云计算环境下,存储技术将主要朝着从安全性、便携性及数据访问等方向发展。分布存储的目标是利用多台服务器的存储资源来满足单台服务器不能满足的存储需求,它要求存储资源能够被抽象表示和统一管理,并且能够保证数据读写操作的安全性、可靠性、性能等各方面要求。为保证高可靠性和经济性,云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,以高可靠软件来弥补硬件的不可靠,从而提供廉价可靠的海量分布式存储和计算系统。在大规模分布式存储技术中,基于块设备的分布式文件系统适用于大型的、海量数据的云计算平台,它将客户数据冗余部署在大量廉价的普通存储上,通过并行和分布式计算技术,可以提供优秀的数据冗余功能。且由于采用了分布式并发数据处理技术,众多存储节点可以同时向用户提供高性能的数据存取服务,也保证数据传输的高效性。目前国外很多大学、研究机构和公司已经或正在着手开发分布式文件系统,已经涌现出一批着名的分布式文件系统,如PVFS、GPFS、zFS、GoogleFS、HadoopFS等,进一步更深入的研发也还在进行中。除了大规模分布式存储技术,P2P存储、数据网格、智能海量存储系统等方也是海量存储发展的趋势体现。其中,P2P存储可以看做是分布式存储的一种,是一个用于对等网络的数据存储系统,旨在提供高效率、鲁棒和负载均衡的文件存取。数据网格是有机的智能单元的组合,类似于计算网格。智能海量存储系统包括主动的数据采集、数据分析、主动调整等。云计算中存储的海量数据应用将为云计算提供新的价值高点,也必将成为云计算发展的重点方向之一。四、安全与隐私将获得关注云计算作为一种新的应用模式,在形态上与传统互联网相比发生了一些变化,势必带来新的安全问题,例如数据高度集中使数据泄漏风险激增、多客户端访问增加了数据被截获的风险等等。云安全技术是保障云计算服务安全性的有效手段,它要解决包括云基础设施安全、数据安全、认证和访问管理安全以及审计合规性等诸多问题。云计算本身的安全仍然要依赖于传统信息安全领域的主要技术。不过另一方面,云计算具有虚拟化、资源共享等特点,传统信息安全技术需要适应其特点采取不同的模式,或者有新的技术创新。另外,由于在云计算中用户无法准确知道数据的位置,因此云计算提供商和用户的信任问题是云计算安全要考虑的一个重点。总体来说,云计算提供商要充分结合云计算特点和用户要求,提供整体的云计算安全措施,这将驱动云计算安全技术发展。适应云计算的特点和安全需求,云计算安全技术在加密技术、信任技术、安全解决方案、安全服务模式方面加快发展。此外,未来的安全趋势,势必会涉及终端及移动终端各个层面,包括各类PC、手机在内的智能终端、可穿戴设备,都有可能会面临攻击者的挑战,这样的攻击对多种设备会变得日益难以防护。解决终端安全,云安全是首先需要解决的,即从云端首先判断安全的趋势,而不是孤立的从一台终端来判断。通过云端安全的大数据分析,可以清晰发现其中存在的多种威胁趋势,从而及时拦截新木马以及防止网络入侵和攻击。隐私权保护问题虽是云计算普及过程中需要解决的一大难题,但随着云计算的发展及相关标准的成熟。相信隐私权会得到更好地保护,云计算也将像互联网上的其他应用环境一样,深刻地影响我们的生活方式。五、分布式计算技术不断完善和提升资源调度管理被认为是云计算的核心,因为云计算不仅是将资源集中,更重要的是资源的合理调度、运营、分配、管理。云计算数据中心的突出特点,是具备大量的基础软硬件资源,实现了基础资源的规模化。但如何合理有效调度管理这些资源,提高这些资源的利用率,降低单位资源的成本,是云计算平台提供商面临的难点和重点。业务/资源调度中心、副本管理技术、任务调度算法、任务容错机制等资源调度和管理技术的发展和优化,将为云计算资源调度和管理提供技术支撑。不过,正成为业界关注重点的云计算操作系统有可能使云计算资源调度管理技术走向新的道路。云计算操作系统是云计算数据中心运营系统,是指架构于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件管理海量的基础硬件资源和软件资源的云平台综合管理系统,可以实现极为简化和更加高效的计算模型,以低成本实现指定服务级别、响应时间、安全策略、可用性等规范。现在云计算的商业环境对整个体系的可靠性提供了更高的需求,为了支持商业化的云计算服务,分布式的系统协作和资源调度最重要的就是可靠性。未来成熟的分布式计算技术将能够支持在线服务(SaaS),自从2007年苹果iPhone进入市场开始,事情发生很大的变化,智能手机时代的到来使得Web开始走进移动终端,SaaS的风暴席卷整个互联网,在线应用成为一种时尚。分布式计算技术不断完善和提升,将支持在跨越数据中心的大型集群上执行分布式应用的框架。六、SLA细化服务质量监控实时化要想让用户敢于将关键业务应用放在云计算平台上,粗放的服务协议显然无法让人放心,用户需要知道云计算厂商能否快速地将数据传遍全国、网络连接状况又能好到何种程度。对于激增的商业需求而言,性能的拓展是不够的,而云计算提供商能够多快地拓展性能也事关重要。用户需要能够让他们高枕无忧的服务品质协议,细化服务品质是必然趋势。云计算对计算、存储和网络的资源池化,使得对底层资源的管理越来越复杂,越来越重要,基于云计算的高效工作负载监控要在性能发生问题之前就提前发现苗头,从而防患于未然,实时的了解云计算运行详细信息将有助于交付一个更强大的云计算使用体验,也是未来发展的方向(关于可以关注 公号漫步云计算)谢谢。
4. 如何理解云数据安全
在云计算模式下,数据存储和处理设备部署到统一的资源池中,用户数据存储在云计算环境中,所以用户的数据不仅面临着敌手攻击的威胁,同时也面临着云服务提供商的威胁。与此同时,在云计算环境中部署了很多虚拟服务器,多个用户的数据可能存储在一台虚拟服务器上,如何防止其他用户对数据的非授权访问,也是云计算中急需解决的安全问题。下面根据云计算模式下带来的数据威胁风险从数据加密与密文检索、数据完整性验证、数据隔离三个角度对云计算中的数据安全问题进行剖析。
数据加密与密文检索
在云存储模式下,为了保障数据不被其他非授权用户访问或者是篡改,实现数据的保密性,最传统的方法就是对数据进行加密存储,这样即使非授权用户获取了密文数据,也很难对其进行解密以获取相应的明文。但是采用数据加密的方式进行数据保护给我们带来了新的技术挑战,即密文数据检索技术。
好的加密算法对密文数据检索的效率起到了至关重要的作用,所以加密算法是进行数据加密的核心,一个好的加密算法产生的密文应该频率平衡,随机无重码规律,周期长而不可能产生重复现象。窃密者很难通过对密文频率、重码等特征的分析成功解密。同时,算法必须适应数据存储系统的特性,加解密尤其是解密响应迅速。
常用的加密算法包括对称密钥算法和非对称密钥算法。一方面,对称密钥算法的运算速度比非对称密钥算法快很多,两者相差2~3个数量级;另一方面,在非对称密钥算法中,每个用户有自己的密钥对。而作为数据加密的密钥如果因人而异,将产生异常庞大的密钥数据存储量。基于以上原因,目前在对数据进行加密存储中一般采取对称密钥的分组加密算法,如3DES、IDEA、AES及RCS 等。
近年来,有学者提出将秘密同态技术应用于数据存储系统的加密。秘密同态技术利用算法的同态性,不对已经加密的数据存储系统进行解密,而直接在密文数据存储系统上进行查询、更新等数据库操作,它使用户可以对敏感数据操作而又不泄露数据信息,同时避免了大量繁琐的加密解密操作,提高了数据存储系统的运行效率。
支持密文数据查询的技术需要从两个方面来考虑,一是数据本身的性质,二是查询的性质。按照这两个方面可以将密文数据检索技术分为如下两种研究方向:
- 基于关键词的密文文本检索技术这种检索技术的主体是加密的文本文件,主要的应用场景是远程的邮件服务器(部分可信),在邮件服务器上存储着用户的加密的邮件,并且允许用户用关键词来查询和检索他们的加密邮件。
- 基于加密的关系型数据库的检索技术这种检索方式应用场景是远程的加密的关系型数据库管理系统(部分可信),远程的数据库存储着用户数据并且允许用户用SQL语言对加密的数据库系统进行查询。密文数据检索技术最早应用于加密的电子邮件服务系统,
DAS(Database as a service)服务模式提出后,对该技术的研究和应用进入了一个崭新的阶段。
DAS模型是以对用户提供服务的形式来部署的,它不仅提供了多种数据管理功能,而且也克服了传统数据管理系统存在的缺陷,DAS数据管理模型如下图所示。
DAS模型由三部分组成:用户(数据拥有者)、客户端、服务器。
- 用户即为数据拥有者与使用者。
- 客户端也可称为数据客户端,它是用户查询数据和服务器端查询结果的中转站,起到查询转换和用户访问控制的作用。
- 服务器它由远端服务提供商来管理,用来对用户的数据进行存储和管理,它提供了强大的接口,用户可以通过接口来创建、存储、接入、操纵数据库。而对数据库的管理(包括安装、备份、重组、集成、软件更新等)都由服务提供商来承担。
DAS结构具有很多优势,例如较低的构建成本、操作成本,强有力的服务(更好的稳定性和可用性,更好的硬件和软件系统,灵活的数据共享)等。如今,DAS模型已经得到了一些应用,如Yahoo、MSN、Google的邮件服务,Shutterfly的相册服务等。由于DAS的明显的优势,相信不久的将来DAS模型会在各种商业领域内得到更广泛的应用。
5. 什么是云计算啊
狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。云计算的产业三级分层:云软件、云平台、云设备
6. 云安全技术的思想的来源
云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。
值得一提的是,云安全的核心思想,与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟,不容易出现误判假阳性的情况,实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后,被IEEE Cluster 2003国际会议选为杰出网格项目在香港作了现场演示,在2004年网格计算国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。
7. 移动云数据加密支持什么算法
云数据加密网关作为数据库的出入口,将所有数据加密后写入数据库,读取数据的时候进行解密。通过网关访问数据库可以获得明文数据,而越过网关直接读取数据则只能获得密文。该加密方式具有较高的通用性,既适用于SaaS数据库,也适用于IaaS数据库。该方式为数据库提供了统一的二次认证和二次鉴权机制,能够很好的防止云平台供应商访问真实数据,从而具有良好的安全性。性能方面,加密网关通过SQL重写,以及通过提供密文索引的方式,使得系统的整体性能较高。加密网关主要设置在企业或个人的内部网络出口处,对于流出的数据进行统一加密并对流入的数据统一解密。该加密方式不用考虑应用后端的数据库类型,具有更高的通用性。且将加解密功能进行了分布式处理,具有较高的综合性能。如果加密方法强度足够的话,该方式在理论上具有较好的安全性。但是由于要考虑到加密后数据的检索、格式的兼容等因素,所采用的加密算法强度不得不被降低。