云计算的数据安全.docx

HYPERLINK /5175/ \t _blank 云计算的数据安全 本文从数据隐私和数据隔离两个技术角度，对云计算中的数据安全进行了阐释和剖析。 与传统的软件架构相比，云计算在运营和支持方面的成本更低廉，同时又能够获得更快速的部署能力和近乎无限的伸缩性等收益。尽管如此，仍然有诸多企业在云计算和传统软件架构中选择了后者，原因很大程度上在于云计算中，有关企业数据的安全问题没有得到妥善解决。一些分析机构的调查结果显示，数据安全问题是企业应用迁移到云计算的最大障碍之一。 数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制，并保证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看，可以通过法律或者一些规章制度来保证数据的安全性；从技术的角度上来看，可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。由于传统软件和云计算在技术架构上有着非常明显的差异，这就需要我们用不同的思路来思考两种架构下有关数据安全的解决方案。下面我从技术角度探讨一下云计算的数据安全。 数据隐私 对于任何一个IT系统来说，在运行生命周期过程中使用的和生产的数据都是整个系统的核心部分，而我们一般把这些系统数据分为公有数据和私有数据两种类型。 公有数据代表着可以从公共资源获得的数据信息，例如股票信息、公开的财务信息等，这类数据可以被任何一个IT系统获得并使用。而私有数据则代表这些数据是被IT系统所独占并无法和其他IT系统所共享的信息。对于公有数据，使用它们的IT系统并不需要处理安全相关的事务，然而对于私有数据特别是一些较为敏感的私有数据，在构建IT系统时需要专门考虑如何保证数据不被盗用甚至修改。 传统的IT系统通常搭建在客户自身的数据中心内，数据中心的内部防火墙保证了系统数据的安全性。和传统软件相比，云计算在数据方面的最大不同便是所有的数据将由第三方而非第一方来负责维护，并且由于云计算架构的特点，这些数据可能被存储在非常分散的地方，并且都按照明文的方式进行存储。尽管防火墙能够对恶意的外来攻击提供一定程度的保护，但这种架构使得一些关键性的数据可能被泄露，无论是偶然还是恶意。（例如，由于开发和维护的需要，软件提供商的员工一般都能够访问存储在云平台上的数据，一旦这些员工信息被非法获得，黑客便可以在万维网上访问部署在云平台上的程序或者得到关键性的数据。）这对于对安全性有较高要求的企业应用来说是完全不能接受的。 尽管目前在公有云平台还没有很好的数据隐私解决方案，但是企业仍然可以选择构建私有云或者混合云来实现弹性计算和数据隐私的均衡，同时也为未来在公有云平台上的实施积累经验。 从弹性计算的角度来看，私有云和公有云并无太大差别，都是通过自动化地管理虚拟化的IT资源来实现弹性计算。然而，由于现有的企业应用基本上都基于传统的IT基础架构搭建，几乎所有的IT资源都要求IT工程师花费大量的时间和精力来手动管理，并没有其他办法实现敏捷高效的自动化管理，因此无法满足云计算的要求。实施私有云计算的第一步也是最重要的一步便是重新搭建IT基础架构——将现有的处理器、存储、网络等IT资源高度虚拟化并重新组织整合，构建高度扩展性的IT集群架构，辅以强大的管理软件来实现高效自动化的IT资源管理。整个IT架构可以114程序员搭建在企业内或者是第三方的数据中心内，但是无论私有云部署在什么地理位置，企业都拥有完全的IT资源控制能力。通过网络控制和独享的防火墙保护，私有云上的企业数据能够得到和传统IT架构下企业数据相同级别的安全保障。 在主流的私有云架构之外，Amazon的VirtualPrivateCloud（虚拟私有云，以下简称VPC）提供了一套全新的企业级私有云构建方案。主流的私有云解决方案都致力于IT资源的虚拟化以及自动化管理，而VPC则将重点放在了如何构建专门针对单个企业的虚拟网络，并与企业现有的IT架构安全无缝地连接起来。企业可以在Amazon公有云平台上创建VPC虚拟网络，通过企业自身的加密VPN将VPC虚拟网络与企业局域网络连接起来，并将整个VPC虚拟网络加入到企业现有的安全架构下。在申请创建EC2实例时，可以将其指定与相应的VPC网络绑定，在EC2实例启动之后，该实例也就相当于运行在整个大的企业局域网之内（如图1所示）。虽然VPC网络中所有的EC2实例仍然位于公有云平台上，但是在这种IT架构下，企业内的防火墙能够保证这些公有云上的数据安全。 采用AmazonVPC的私有云解决方案无需对企业现有IT架构做出大规模的调整，因此也就无法减少IT运营成本，但是相比主流的私有云解决方案，实施成本和风险则减少了很多。 混合云则将云平台与In-House系统（自用系统）或者是私有云结合起来，将部分子系统搭建在企业内部的数据中心（通常