佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > CIO信息化管理展厅 > 产品库 > SOA/SaaS/云计算 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
CIO信息化管理
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
浅析云时代的数据与信息安全防护
newmaker
欢迎访问e展厅
展厅
3
CIO信息化管理展厅
电子商务/企业门户, IT运维管理, 制造执行系统MES, 流程管理BPR/BPM, SOA/SaaS/云计算, ...
云计算用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。针对云计算环境下的信息安全防护要求,需要通过采用数据隔离、访问控制、加密传输、安全存储、剩余信息保护等技术手段,为云计算用户提供端对端的信息安全与隐私保护,从而保障用户信息的可用性、保密性和完整性。

信息安全的主要目标之一是保护用户数据和信息安全。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。

数据与信息安全的具体防护可分为以下几个方面。

1.数据安全隔离

为实现不同用户间数据信息的隔离,可根据应用具体需求,采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离,以保护每个租户数据的安全与隐私。

2.数据访问控制

在数据的访问控制方面,可通过采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用户间的非法越权访问。如可采用默认“deny all”的访问控制策略,仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。在虚拟应用环境下,可设置虚拟环境下的逻辑边界安全访问控制策略,如通过加载虚拟防火墙等方式实现虚拟机间、虚拟机组内部精细化的数据访问控制策略。

3.数据加密存储

对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。在加密算法选择方面,应选择加密性能较高的对称加密算法,如AES、3DES等国际通用算法,或我国国有商密算法SCB2等。在加密密钥管理方面,应采用集中化的用户密钥管理与分发机制,实现对用户信息存储的高效安全管理与维护。对云存储类服务,云计算系统应支持提供加密服务,对数据进行加密存储,防止数据被他人非法窥探;对于虚拟机等服务,则建议用户对重要的用户数据在上传、存储前自行进行加密。

4.数据加密传输

在云计算应用环境下,数据的网络传输不可避免,因此保障数据传输的安全性也很重要。数据传输加密可以选择在链路层、网络层、传输层等层面实现,采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密传输,可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道,保障维护管理信息安全。对于用户数据加密传输,可采用IPSec VPN、SSL等VPN技术提高用户数据的网络传输安全性。

5.数据备份与恢复

不论数据存放在何处,用户都应该慎重考虑数据丢失风险,为应对突发的云计算平台的系统性故障或灾难事件,对数据进行备份及进行快速恢复十分重要。如在虚拟化环境下,应能支持基于磁盘的备份与恢复,实现快速的虚拟机恢复,应支持文件级完整与增量备份,保存增量更改以提高备份效率。

6.剩余信息保护

由于用户数据在云计算平台中是共享存储的,今天分配给某一用户的存储空间,明天可能分配给另外一个用户,因此需要做好剩余信息的保护措施。所以要求云计算系统在将存储资源重分配给新的用户之前,必须进行完整的数据擦除,在对存储的用户文件/对象删除后,对对应的存储区进行完整的数据擦除或标识为只写(只能被新的数据覆写),防止被非法恶意恢复。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (7/28/2012)
查看更多SOA/SaaS/云计算相关文章: more
·大数据时代下的OA系统应用策略 newmaker (7/27/2012)
·基于云计算的SOA企业架构设计 newmaker (7/24/2012)
·云环境下多副本管理综述 刘田甜 李超 胡庆成 张桂月 (7/18/2012)
·SaaS模式在中小物流企业中的应用 newmaker (6/30/2012)
·获取SOA项目重用性 newmaker (6/30/2012)
·有关企业云应用的8个重要问题 newmaker (6/18/2012)
·浅说虚拟化与云计算的关系 newmaker (6/5/2012)
·SOA项目失败十大原因及完善建议 newmaker (6/5/2012)
·为何CFO偏爱云计算? newmaker (6/5/2012)
·“云”会重振西方制造业吗? George Leopold, 李伯乔 (6/5/2012)
查看更多CIO信息化管理相关文章: more
·推动遗留系统现代化革新的三种方式 Taylor Bornstein (3/27/2022)
·食品物流服务提供商Farm Trans借助Mendix解决方案构建高效欧洲供应链 Mendix (9/16/2021)
·大数据时代下的OA系统应用策略 newmaker (7/27/2012)
·艾美特:IT管理创新成就小家电奇迹 newmaker (7/27/2012)
·“全面集中管控型”集团企业的信息化体系思考 newmaker (7/25/2012)
·基于云计算的SOA企业架构设计 newmaker (7/24/2012)
·工程机械行业的IT策略 卡特彼勒 徐兵 (7/24/2012)
·细数虚拟化平台中未来工作方式的三大趋势 newmaker (7/24/2012)
·云环境下多副本管理综述 刘田甜 李超 胡庆成 张桂月 (7/18/2012)
·商务智能系统应用 newmaker (7/16/2012)
查看相关文章目录:
·ERP/制造业信息化展区 > CIO信息化管理展厅 > SOA/SaaS/云计算 > CIO信息化管理文章
文章点评 查看全部点评 投稿 进入贴吧


对 CIO信息化管理 有何见解?请到 CIO信息化管理论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技