毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

云環(huán)境下的數(shù)據(jù)安全策略

隨著信息技術(shù)的不斷發(fā)展，信息安全問題也日顯突出。我們所說的信息安全，主要目標是保護用戶數(shù)據(jù)和信息安全。當信息安全向云計算過渡時，傳統(tǒng)的保障數(shù)據(jù)安全方法將遭到云模式架構(gòu)的挑戰(zhàn)。更具彈性、更新的物理和更緊密的邏輯架構(gòu)，以及抽象的控制都需要新的數(shù)據(jù)安全策略。在云計算時代，保障用戶數(shù)據(jù)與信息安全的六個方面如下：1. 對數(shù)據(jù)進行安全隔離 首先要對數(shù)據(jù)進行安全隔離，對數(shù)據(jù)的隔離是為實現(xiàn)不同用戶間數(shù)據(jù)信息的隔離，可根據(jù)應用具體需求，采用物理隔離、虛擬化等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離，以保護每個租戶數(shù)據(jù)的安全與隱私。 2. 對數(shù)據(jù)進行訪問控制 在數(shù)據(jù)的訪問控制方面，可以采用身份證認證的方式，對用戶身份進行實時的監(jiān)控、權(quán)限認證等，防止用戶間的非法越權(quán)訪問。在虛擬應用環(huán)境下，可設(shè)置虛擬環(huán)境下的邏輯邊界安全訪問控制策略，如通過加載虛擬防火墻等方式實現(xiàn)虛擬機間、虛擬機組內(nèi)部精細化的數(shù)據(jù)訪問控制策略。 3. 對數(shù)據(jù)進行加密存儲 對數(shù)據(jù)進行加密設(shè)置，可以使該數(shù)據(jù)被人非法竊取時產(chǎn)生亂碼現(xiàn)象，從而無法得知具體的信息內(nèi)容。在加密算法選擇方面，應選擇加密性能較高的對稱加密算法；在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發(fā)機制，實現(xiàn)對用戶信息存儲的高效安全管理與維護；對云存儲類服務，云計算系統(tǒng)應支持提供加密服務，對數(shù)據(jù)進行加密存儲，防止數(shù)據(jù)被他人非法窺探；對于虛擬機等服務，則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進行加密。 4. 對數(shù)據(jù)進行加密傳輸 在云計算的熱潮下，數(shù)據(jù)的網(wǎng)絡傳輸是不可避免的，因此，保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡層、傳輸層等層面實現(xiàn)，采用網(wǎng)絡傳輸加密技術(shù)保證網(wǎng)絡傳輸數(shù)據(jù)信息的機密性、完整性、可用性。對于管理信息加密傳輸，可采用SSH、SSL等方式為云計算系統(tǒng)內(nèi)部的維護管理提供數(shù)據(jù)加密通道，保障維護管理信息安全。對于用戶數(shù)據(jù)加密傳輸，可采用VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡傳輸安全性。 5. 做好數(shù)據(jù)的備份與恢復 為應對突發(fā)的云計算平臺的系統(tǒng)性故障或災難事件，無論你的數(shù)據(jù)存放在何處，你都應該慎重考慮數(shù)據(jù)丟失風險，對數(shù)據(jù)進行備份，以備丟失時進行快速恢復。比如在虛擬化環(huán)境下，應該對磁盤數(shù)據(jù)進行備份與恢復，以實現(xiàn)數(shù)據(jù)丟失時，可快速進行虛擬機恢復。 6. 對剩余信息進行保護 由于用戶數(shù)據(jù)在云計算平臺中是共享存儲的，今天分配給某一用戶的存儲空間，明天可能分配給另外一個用戶，因此需要做好剩余信息的保護措施。所以要求云計算系統(tǒng)在將存儲資源重分配給新的用戶之前，必須進行完整的數(shù)據(jù)擦除，在對存儲的用戶文件/對象刪除后，對對應的存儲區(qū)進行完整的數(shù)據(jù)擦除或標識為只寫（只能被新的數(shù)據(jù)覆寫），防止被非法惡意恢復。