奧博杰天李季：如何保障云中數據的安全

　　數據安全意指通過一些技術或者非技術的方式來保證數據的訪問是受到合理控制，并保證數據不被人為或者意外的損壞泄露或更改。從非技術角度上來看，可以通過法律或者一些規章制度來保證數據的安全性；從技術的角度上來看，可以通過防火墻，入侵檢測，安全配置，數據加密，訪問認證，權限控制，數據備份等手段來保證數據的安全性。由于傳統軟件和云計算.在技術架構上有著非常明顯的差異，這就需要我們用不同的思路來思考兩種架構下有關數據安全的解決方案。下面筆者從技術角度就云計算.中數據安全的某些方面和大家進行簡單的探討，希望能夠起到拋磚引玉的作用。

　　數據隱私

　　對于任何一個IT 系統來說，在運行生命周期過程中使用的以及生產的數據都是整個系統的核心部分，而我們一般把這些系統數據一般分為公有數據以及私有數據兩種類型。公有的數據代表著可以從公共資源獲得的數據信息，例如股票信息公開的財務信息等等，這類數據可以被任何一個IT系統獲得并使用。而私有數據則代表這些數據是被IT系統所獨占并無法和其他IT系統所共享的。對于公有數據，使用他們的IT系統并不需要處理安全相關的事物，然而對于私有數據特別是一些較為敏感的私有數據，在構建IT系統時是需要專門考慮如何保證數據不被盜用甚至修改。傳統的IT系統通常搭建在客戶自身的數據中心內，數據中心的內部防火墻保證了系統數據的安全性。和傳統軟件相比較，云計算.在數據方面的最大不同便是所有的數據將由第三方而非第一方來負責維護，并且由于云計算.架構的特點，這些數據可能被存儲在非常分散的地方，并且都按照明文的方式進行存儲，盡管防火墻能夠對惡意的外來攻擊提供一定程度的保護，但是這種架構使得一些關鍵性的數據可以被泄露，無論是偶然還是惡意（例如，由于開發和維護的需要，軟件提供商的員工一般都能夠訪問存儲在云平臺上的數據，一旦這些員工信息被非法獲得，那么黑客便可以在萬維網上訪問部署在云平臺上的程序或者得到關鍵性的數據）。這對于對安全性有較高要求的企業應用來說是完全不可以接受的。

　　盡管目前在公有云平臺還沒有很好的數據隱私解決方案，但是企業仍然可以選擇構建私有云或者混合云來實現彈性計算和數據隱私的均衡，同時也為未來在公有云平臺上的實施積累經驗。

　　從彈性計算的角度來看，私有云和公有云并無太大差別，都是通過自動化的管理虛擬化的IT資源來實現彈性計算的目的。然而，由于現有的企業應用基本上都基于傳統的IT基礎架構搭建，幾乎所有的IT資源都要求IT工程師花費大量的時間和精力來手動管理，并沒有辦法實現敏捷高效的自動化管理，因次無法滿足云計算.的要求。實施私有云計算.的第一步也是最重要的一步便是重新搭建IT基礎架構：將現有的處理器、存儲、網絡等IT資源高度虛擬化并重新組織整合，構建高度擴展性的IT集群架構，輔以強大的管理軟件來實現高效自動化的IT資源管理。整個IT架構可以搭建在企業內或者是第三方的數據中心內，但是無論私有云部署在什么地理位置，企業都擁有完全的IT資源控制能力。通過網絡控制和獨享的防火墻保護，私有云上的企業數據能夠得到和傳統IT架構下企業數據相同級別的安全保障。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]