隨著云計算的發展,云數據中心現在使用的越來越廣泛。但是對于數據保護和安全存儲的需要,很多小型企業依然面臨很多挑戰。考慮到這一問題,越來越多的企業開始選擇使用云數據存儲服務,這樣的話,他們不僅不需要購買昂貴的設備,還不需要聘請專門的人員來管理數據責任。目前這種外包趨勢正在增長,但企業在選擇云數據存儲服務提供商時要注意,并非所有的服務都是相同的。所以用戶在使用的時候,如何實現云數據中心的數據存儲安全?
現在云平臺面臨的數據存儲安全的挑戰主要有幾個方面:數據的穩定性;數據的高可用性;數據的訪問安全性和數據的持久可用性。
1、數據的穩定性
云計算數據中心的提供的數據存儲服務要保證每個租戶訪問的穩定性,不會因為個別租戶對存儲的突發性大量I/O訪問,影響到其他租戶的正常業務訪問。在SAN網絡架構設計中考慮主機到存儲之間的過載比,避免造成擁塞或性能的降低,同時采用核心-邊緣的SAN網絡設計架構實現靈活擴展,在設備選擇上充分考慮SAN網絡的響應時間,設備的處理能力,盡量選擇低延時、大吞吐量的技術和設備滿足牢靠的SAN網絡架構需求。
我們在建的一個云平臺項目不僅僅在設計、建設階段充分考慮了以上的要求,同時通過必要的監控手段,對SAN網絡、存儲的流量,延時等進行監控,制定策略對發現的異常情況及時進行處理,例如采用端口隔離等措施。
2、數據的高可用性
目前云計算數據中心使用的數據存儲裝置,主要分為幾類,即在線存儲,近線存儲和離線存儲。滿足租戶業務實時性要求高的,安全性要求高的,保證業務連續性要求高的數據存儲裝置一般是在線存儲。目前的在線存儲主要是通常我們所說的存儲陣列,存儲陣列又分為基于SAN、NAS、DAS架構的存儲陣列。其中基于數據塊的SAN網絡化的存儲架構和基于文件網絡附加存儲NAS,底層磁盤技術很通用,為此近兩年推出的統一存儲Unified Storage可以支持不同的存儲協議,為主機系統提供統一的數據存儲,越來越多的云計算數據中心已經或計劃采用這種多協議存儲。云計算數據中心的存儲利用存儲虛擬化技術,可以將底層傳統的多種存儲進行池化統一管理,可以滿足不同租戶靈活的存儲需求。
3、數據的訪問安全性
租戶訪問云計算數據中心的存儲數據,可以在數據傳輸階段和數據存儲階段采用加密技術,在一定程度上增加數據的安全性。云平臺通過身份認證管理租戶的登錄,通過服務授權,分權分域等方式控制租戶的訪問權限,運用動態訪問控制策略能夠更好的適用云計算環境下多變的租戶對資源的安全以及訪問需求。
在云計算環境下,數據的存取是通過虛擬機來實現的,虛擬主機層面的安全直接影響到數據存儲的安全,虛擬主機共用宿主主機的物力資源,很多惡意的訪問可以通過共享資源進行進行側通道攻擊,導致數據的非法訪問以及泄露。比較好的云平臺需要通過技術手段實現共享資源的隔離,通過資源監控,行為監控等手段進行攻擊識別,并阻斷攻擊,確保租戶數據的安全。
4、數據的持久可用性
數據對于任何租戶都是至關重要的,如何保證存儲在云端數據不丟失是首要任務。存儲底層的RAID保護技術,僅能提供一部分數據保護功能,防止數據丟失的最好方法就是采用多種備份方式進行多份備份。根據不同租戶的服務水平協議要求,提供本地的鏡像保護,本地的歸檔備份空間,異地的數據災備保護等等保護策略確保數據的持久可用性。
我們建設的云平臺通過磁盤鏡像,數據備份,數據歸檔,連續數據保護,異地數據復制等等技術,為不同租戶提供多種級別的數據保護能力,確保租戶數據安全不丟失。
綜上所述,隨著云計算技術的大力發展,數據存儲的安全會日益受到重視,數據存儲的安全技術手段必將隨之不斷完善,云平臺建設也會隨著技術的發展不斷進行改革創新,完善平臺的安全體系建設,為租戶提供更加安全可靠的數據服務。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
