|
|
知识路径: > 信息系统安全 > 信息系统数据的安全 > 云环境下的数据安全管理措施 >
|
被考次数:1次
被考频率:低频率
总体答错率:100%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:12个
|
|
|
|
|
云计算会引发数据安全性的保护问题,体现为数据丢失/泄露、共享技术漏洞、供应商可靠性不易评估、身份认证机制薄弱、不安全的应用程序接口、没有正确运用云计算,以及其他未知的风险。为此,有必要了解云计算环境下数据的生命周期,并实施数据安全的应对策略。
|
|
|
|
|
|
(1)建立以数据为中心的安全系统。云中的数据通常驻留在共享环境中,数据的所有者必须对谁有权使用数据和他们可以用它来做什么有全面的控制。为了使这些数据在云中可控,一个标准的以异构数据为中心的安全方法是至关重要的,它将从系统和应用上保证数据的安全。
|
|
|
|
(2)重视加密方法和使用策略规则。当有用户要访问数据时,系统应该检查其策略规则,并只有在满足后才给予访问权限。在某些情况下,有关特定硬件、组件的信息,必须相关联地存放为一个数据块。
|
|
|
|
(3)完善认证与身份管理体系。完善以用户为中心的身份管理体系,处理私密和关键的身份属性问题。以用户为中心,系统适当地根据用户的上下文身份信息,在保证数据安全的条件下,约束或者放松限制条件以便最好地响应用户请求。进一步研究与身份管理体系相结合的解决方案,结合企业现有的身份管理体系框架增强云环境的安全性。在某些情况下,采用隐私保护协议来验证各种身份的属性,构建所需的以用户为中心的联合认证与身份管理体系。
|
|
|
|
|
|
(1)数据生成阶段。数据生成会涉及数据所有权的问题。在传统服务环境中,通常用户或企业拥有自己的服务器来创建和管理数据。但将数据平台迁移到云计算平台时,应该考虑如何保证数据所有权不被侵犯。对于相关的隐私信息,数据所有者有权了解哪些个人信息会被云计算提供商获取,并在某些情况下,要求提供商回避对敏感数据的采集。
|
|
|
|
(2)数据迁移阶段。在企业内部迁移数据时,传输通常并不需要加密或者只是内部约定一个简单的加密算法进行加密。当数据迁移在云计算平台进行时,数据机密性和完整性都应该得到保证。一方面应当采用更加复杂的加密算法,以防止数据泄露给未经授权的用户,另一方面还需要在传输协议中增加数据的完整性校验,以保证数据迁移仍保持完整。数据的机密性和完整性保证不只存在于企业存储和云存储之间,不同的云存储服务之间的数据传输也应当确保。
|
|
|
|
(3)数据使用阶段。在传统的数据存储模式中,可以为静态数据进行加密以保证数据安全。然而基于云计算的应用程序中的静态数据会被PaaS和SaaS模型使用,数据加密在很多情况下是不可行的,加密将会导致索引和查询等问题。因此静态数据的使用基于云计算的应用程序通常是不加密的。与此同时,云计算服务又基于多租户功能模型,数据的处理往往来自公共资源,未加密的数据在此过程中被使用将是一个严重的漏洞。
|
|
|
|
(4)数据共享阶段。数据共享扩大了数据的使用范围,使得对数据权限的控制变得更加复杂。云提供商可以按照一定规则对数据进行共享,访问者又可以对该数据进一步共享。然而在此过程中,特别是当与第三方共享时,数据所有者需要考虑第三方是否会继续维持原来的保护措施和使用限制。因此对于共享的私有数据,除了授权的数据以外,需要考虑其共享策略,这其中也包括共享时对敏感数据的过滤。
|
|
|
|
(5)数据存储阶段。云计算中的数据存储可以分为两种情况讨论,即在IaaS环境下的简单存储服务和在PaaS或SaaS环境下的作为应用程序运行基础的存储服务。数据存储在云环境中,需要考虑数据的机密性、完整性和可用性。通用的解决方案是采用数据加密,为了确保有效加密,需要考虑所使用的加密算法的可靠性。随着云计算环境涉及大型大量的数据传输、存储和处理,也需要考虑处理速度和计算效率,这种情况下,对称式加密算法更适合云计算平台。另一个问题是对数据加密方法及算法的管理,理想情况下,应当由数据所有者进行操作。然而因为通常用户没有足够的专业知识,他们通常委托云提供商管理密钥。随着云提供商需要为大量用户提供加密保证,管理也将变得更加复杂和困难。对于数据的完整性保证,不仅在数据传输的过程中需要校验,对于本地数据使用或再次迁移等情况,也同样需要考虑。
|
|
|
|
(6)数据销毁阶段。对于云计算数据的保护,如何能够安全删除数据同样重要。例如,普通的删除操作是最常用的销毁方式,但它没有真正将数据从硬盘上删除,其实质只是删除了文件的索引;与此类似的是磁盘格式化,它也仅仅是为操作系统创建一个全新的文件索引,将所有的扇区标记为未使用的状态,这样操作后的数据都可能被侵入者的数据恢复软件重新获得。对于企业级别的敏感甚至机密数据,云提供商应当考虑采用磁盘擦写、数据销毁算法及物理销毁等方法来对隐私数据进行保护。
|
|
|
