优势与威胁共存 如何确保云存储的安全存储与灾备
云计算的推广应用不可避免需要云存储来实现对云端信息提供存储保障,所以,云存储其实是社会发展、技术发展的一个必然趋势。云存储目前是一个多种利弊的相纠缠的状态,喜欢的人毫无顾忌的在使用,而相对谨慎的人却一边看着云存储的便利,一边静观云存储的安全威胁。
谨慎的人并不是杞人忧天,今年亚马逊、谷歌等等全球最大的运服务提供商,相继、屡次出现宕机等事故,再给用户带来使用不便的同时,有的甚至造成用户永久数据丢失。
什么是云存储
云存储是通过网络提供可配置的虚拟化的存储及相关数据的服务。云存储的内涵是存储虚拟化和存储自动化。它是基于网络的,并且是可以配制、按需分配的,它是一种虚拟化的存储和数据管理。
云存储的优势
云存储服务提供了许多相当诱人的优势。它可以按量付费,没有资本支出,即使以后存储需求增加,用户也不需要再购买其他设备。 你可以动态调整存储容量,而且只需为实际使用的容量付费。
从短期和长期来看,云存储服务最大的特点就是可以为小企业减少成本。他们不必购买硬件和软件,省去了聘请专业的IT人士的投资,不需要考虑后续的升级问题等等。对于所有的用户来说,云存储可以更好的备份本地数据,并可以异地处理日常数据。同时,公司员工可以在任何地方访问他们需要的数据,而不必担心内外网络的阻隔。
云存储的威胁
云存储服务的威胁首先是身份认证和访问控制问题,有可能导致数据或者存储的信息被假冒和窃取。第二个风险是数据存储和传输的保密性问题。企业的经营数据和个人的数据,如果放到这个云端存储以后无法保证信息在存储和传输过程中的保密性,可能发生大量的商业信息和隐私泄露的问题。
第三是数据隔离问题,对不同的云用户来说,云存储系统是一个相同的物理系统,不再象传统网络一样有物理的隔离和防护边界,就存在虚拟系统被越界访问等无法保证信息隔离性的问题。第四就是应用安全,对于运行在云存储平台之上的云应用,如果其本身未遵循安全规则或存在应用安全漏洞,就可能导致云存储数据被非法访问或破坏等问题。
版权风险也不容忽视,一些个人或团体会将以影视音乐为主体的文件通过云存储的客户端上传至网盘中,然后通过分享的方式对圈子内提供下载,大量的有版权的视频音乐被这种特殊盗版方式进行传播。
此外,云存储所带来的个人隐私泄露也是资深人士所担心的,有很多移动平台用户喜欢随时将自己用手机或平板拍摄的照片与视频通过云存储快速上传到网盘中,你上传的每一张照片或其他文件都有可能是明文保存的,管理员可以从服务端的平台中直接查看和删除用户上传的文件,这些文件中不乏用户的机密文件或用户私隐。
最后,我们还不得不考虑运营停止的后患,在当下的互联网环境下,云存储服务商每年的资金投入都很庞大,而我们还没看清云存储的盈利模式,究竟有多少服务商可以持续永久的提供这种服务,这种服务后期是否收费?是否会因为亏损问题、盈收问题而被迫停止运营,在这种情况已有用户的数据向何处迁移?数据安全由谁负责,服务商在一定时间会关停服务才是用户数据留存问题最大的隐患。
如何检测你的云服务提供商安全
那么,对于确实对云存储很感兴趣,愿意迁移进去的用户,你在选择云存储的时候,应该如何检测你的云服务提供商时,应该怎么定性你的服务安全性呢。我们这里给大家一些建议:
数据的备份和加密是云存储的铁门槛,其中CDN内容分发系统、数据加密技术保证云存储中的数据不会被未授权的用户所访问,同时,通过各种数据备份和容灾技术保证云存储中的数据不会丢失,保证云存储自身的安全和稳定。如果云存储中的数据安全得不到保证,想来也没有人敢用云存储,否则,保存的数据不是很快丢失了,就是全国人民都知道了。
云存储完整性监测方法和标准,完整性监测在云存储服务中是必不可少的,同样,数据完整性也是所有数据中心最核心的任务。任何级别的存储和任何类型的媒质都有可能发生数据损坏。位衰减(存储介质上的数据减弱或丢失)、控制器故障、重复数据删除元数据损坏、磁带故障是导致不同类型媒质数据损坏的主要因素,元数据损坏是故障导致的直接结果。
事实上,存储坏境内的任何一个环节都有可能发生数据损坏。将数据迁移到不同的平台过程中很容易就被损坏,即将数据迁移到云端。云存储系统也是由硬件和软件组成的数据中心,其也容易受到攻击而导致数据损坏。
比如广为人知的亚马逊云宕机事件,许多企业不仅受到长时间的宕机影响,实际上,他们0.07%的客户数据已经丢失。据报道,引发数据丢失的原因是“亚马逊ESB卷……不一致的数据快照恢复。”这就意味着亚马逊系统中的数据已经损坏,因此,客户数据已经丢失。
每当数据丢失,尤其是重要数据丢失,人们倾向于相互指责以推脱责任。在IT行业,这通常会导致工作人员被解雇、公司承受巨大经济损失,甚至最严重的情况是企业破产。因此,关键是要了解云服务提供商要承担的法律责任,以及每个服务水平协议(SLA)已采取一切可能的措施以确保数据的安全,防止数据丢失。
就很多法律文件来说,SLA大多偏向于提供商的利益,而不是客户的利益。许多云服务提供商都提供了不同层次的数据保护,但是,所有的存储供应商都不对数据完整性承担责任。包括云提供商的保护都明确表明,数据丢失或损坏是最常见的情况。
比如亚马逊的客户web服务协议,其中规定,“我们……不提供任何形式的声明或保证,所提供的服务或第三方内容是不间断的、无差错的、无故障部件的,或任何内容…将是安全的、不丢失的或无损坏的。”这个协议甚至据以建议客户“频繁归档”他们的数据。如前所述,数据的完整性管理,无论其是在数据中心、私有云、混合云或公共云,其责任总是要该数据的实际拥有公司来承担。
点评:
看来,在没有一个合理的、成熟的、确保用户数据安全的云存储之前,把你的数据放入云中,无论是从技术角度来讲还是从相应的法律法规来看,或者看近一年云存储所出现的危机事件数量和频率,云存储目前还是一个“还不太靠谱”的东西。虽然,云存储又不少的好处,但是,在迁移进入云中时,还是慎重考虑您的数据安全。