然而,隨之而來的云數(shù)據(jù)安全問題也越發(fā)成為不可忽視的重點。如果因云計算平臺泄漏了用戶的數(shù)據(jù)隱私,或是數(shù)據(jù)在云端存儲的過程中由于設(shè)備故障而導(dǎo)致大量丟失,亦或是數(shù)據(jù)在傳輸過程中被其他用戶任意篡改,那么,云技術(shù)對人們來說將不再是財富,而是災(zāi)害。
因此,此類借助云計算實現(xiàn)數(shù)據(jù)分析與挖掘的應(yīng)用必須達到最高級別的安全保護水平。同時從技術(shù)控制與法律制度兩手抓,才能讓云計算服務(wù)獲得更大范圍的認可。那么要想保障云服務(wù)數(shù)據(jù)的安全,用戶可以從哪些方面著手呢?今天就從數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)隱私性三個維度介紹常用于保障云計算數(shù)據(jù)安全的。
1、數(shù)據(jù)完整性
數(shù)據(jù)完整性是指在數(shù)據(jù)傳輸、存儲的過程中,確保數(shù)據(jù)不被未授權(quán)的用戶篡改、或在篡改后能被系統(tǒng)迅速發(fā)現(xiàn)的要素。
數(shù)字簽名是保證數(shù)據(jù)完整性的常用方法。數(shù)字簽名為數(shù)據(jù)在云端傳輸提供了“護駕”服務(wù),保證數(shù)據(jù)在發(fā)送過程中未作任何修改或變動,同時,也可以確認數(shù)據(jù)傳輸?shù)陌l(fā)送方與接收方身份。
2、數(shù)據(jù)可用性
數(shù)據(jù)可用性是指數(shù)據(jù)不因黑客攻擊、物理設(shè)備故障等問題而導(dǎo)致數(shù)據(jù)不可使用的要素。
日常生活中,如果我們擔(dān)心重要數(shù)據(jù)因計算機病毒、電源故障等問題而丟失,我們常常會采取數(shù)據(jù)備份的措施加以預(yù)防。而在云計算中,保障數(shù)據(jù)可用性的常用措施與此相類似,被稱為冗余備份。它是利用系統(tǒng)的并聯(lián)模型來提高系統(tǒng)可靠性的一種手段。
3、數(shù)據(jù)隱私性
數(shù)據(jù)隱私性是非常重要的另一維度,指在海量數(shù)據(jù)傳輸、存儲和處理的每個環(huán)節(jié)保護用戶個人數(shù)據(jù)及其信息的要素。
談到保護隱私,很容易聯(lián)想到到身份認證。云計算應(yīng)用主要通過基于共享密鑰、基于生物學(xué)特征和基于公開密鑰加密算法的身份驗證三種方法來保護數(shù)據(jù)隱私。億恩云計算平臺的用戶是根據(jù)用戶名和密碼進行認證的。在成功認證后,將生成一個有時間限制的臨時令牌,此令牌將在短時間內(nèi)被用于訪問系統(tǒng)并會被安全存儲。此措施降低了任何黑客通過暴力試錯方式來取得系統(tǒng)訪問權(quán)的可能。
不僅要對用戶進行身份驗證,同時也要考慮面對數(shù)據(jù)本身可以做什么樣的保護。在數(shù)據(jù)傳輸、存儲及處理的各個階段對數(shù)據(jù)進行加密,是云計算產(chǎn)業(yè)普遍使用的另一種措施。它利用密碼技術(shù)對信息進行加密,實現(xiàn)信息隱蔽,從而起到保護信息安全的作用。
除了技術(shù)控制,在法律制度層面,政府、企業(yè)和學(xué)術(shù)界也在不斷完善安全監(jiān)管條例與法律法規(guī),為提供更好的云計算安全解決方案。未來,當計算成為與水和電一樣的基本公共服務(wù),云計算以及其所代表的共享計算將為人們的生活帶來全新的可能。