在我大安防產(chǎn)業(yè),數(shù)據(jù)安全重要性是起著決定性作用的,前端再牛X,最后數(shù)據(jù)沒保存下來或是遭人盜取,全盤皆輸。由于一般情況下安防數(shù)據(jù)是以集中存儲的方式來系統(tǒng)化存儲管理的,雖然便利于實現(xiàn)數(shù)據(jù)的全局調(diào)配、數(shù)據(jù)共享和深度分析應(yīng)用開發(fā)……
總的來說,在這個大數(shù)據(jù)時代,你大概可以見到以下幾種“where數(shù)據(jù)安全happens”的存在:它能夠讓斯諾登成為名聲顯赫的公眾頭條的同時還能讓整個世界看到CIA像偷情被抓一樣尷尬的嘴臉;同樣,以“泄密快樂”二字而定義人生藍圖的保羅·阿桑奇,也可以因為它,一時從愉悅至極到引來殺身之禍;除此之外,最令我們感嘆“人間不拆”的是——時至今日,在“隱私去哪兒”的大天朝,這玩意儼然已經(jīng)被網(wǎng)民編織的“人肉網(wǎng)”包裹的氣息奄奄。
在我大安防產(chǎn)業(yè),數(shù)據(jù)安全重要性是起著決定性作用的,前端再牛X,最后數(shù)據(jù)沒保存下來或是遭人盜取,全盤皆輸。由于一般情況下安防數(shù)據(jù)是以集中存儲的方式來系統(tǒng)化存儲管理的,雖然便利于實現(xiàn)數(shù)據(jù)的全局調(diào)配、數(shù)據(jù)共享和深度分析應(yīng)用開發(fā)等,但是在當(dāng)前的大數(shù)據(jù)的存儲需求下,零散的硬件設(shè)備部署已滿足不了大數(shù)據(jù)的存儲空間需求,而更多的是存在于虛擬空間??床灰娒恢唤屓藨岩善鋽?shù)據(jù)的安全性。特別是“平安城市”、“智慧城市”等大型項目的逐漸鋪開,云存儲逐漸落地,數(shù)據(jù)量越來越大,數(shù)據(jù)的安全問題不得不引起重視。
數(shù)據(jù)存儲安全策略
1.多副本策略
多副本策略主要是為了保障不發(fā)生由于硬件故障而引起的數(shù)據(jù)丟失。通過利用物理存儲資源對數(shù)據(jù)進行備份,在云環(huán)境下多副本管理主要是依托于現(xiàn)在新型的云存儲技術(shù)。如果某一個硬件機器失效,那么存儲在該臺機器上的數(shù)據(jù)是無法訪問的,為了防止數(shù)據(jù)的丟失和為保證數(shù)據(jù)安全性,就可以采取多副本策略。每個數(shù)據(jù)塊在整個集群之上有多個備份,備份的數(shù)量可以由用戶根據(jù)安全等級來自己決定。這些備份根據(jù)系統(tǒng)的分布情況可分布在不同的物理位置,以防止一個節(jié)點失效導(dǎo)致多個備份無法訪問。
2.密鑰策略
為了避免敏感數(shù)據(jù)不被惡意用戶輕易拿到,除了對數(shù)據(jù)的存取和訪問做到嚴格的限制以外,還需要對其進行加密,加密提供了資源保護功能,同時密鑰管理則提供了對受保護資源的訪問控制,所以強加密及密鑰管理是需要用以保護數(shù)據(jù)的一種核心機制而存在。
在通常情況下云存儲是通過服務(wù)的方式由第三方提供給用戶使用,用戶不知道自己的數(shù)據(jù)存放在何處,這個時候?qū)?shù)據(jù)是否被別人使用就有了一大疑問,為了消除用戶方的顧慮,可以通過加密的方式來實現(xiàn)。用戶通過一定的加密手段來對自己的私有數(shù)據(jù)加密,加密的密鑰由用戶自身掌控,即便提供云服務(wù)的第三方也無法直接訪問到用戶的數(shù)據(jù),訪問時用戶通過自身的密鑰來訪問對應(yīng)的數(shù)據(jù)塊。
3.數(shù)據(jù)的差異性保存
云存儲還未出來前,數(shù)據(jù)都是存儲在自己私有的服務(wù)器中,為了數(shù)據(jù)的安全性,根據(jù)數(shù)據(jù)的重要性劃分其保護級別,這樣數(shù)據(jù)的保密等級就是必不可少的。同樣這種策略也可以運用到云存儲上面,將關(guān)鍵重要的數(shù)據(jù)由用戶自己保存,剩下的通用型數(shù)據(jù)存放在云上,這樣在私有存儲和云存儲上找到一個折中,可使安全性和實用性都得到一個很好的保證。
為了確保數(shù)據(jù)存儲安全,艾普視達的王志武還認為:要加強對數(shù)據(jù)存儲安全管理規(guī)章制度的完善,嚴格規(guī)范操作員的行為和管理人員的職責(zé);采用先進存儲技術(shù),如IP-SAN、磁盤鏡像、RAID等數(shù)據(jù)維護技術(shù),再配合磁盤備份、光盤備份、異地備份等技術(shù),確保數(shù)據(jù)不會因某個硬盤的損壞、系統(tǒng)崩潰、區(qū)域自然災(zāi)難造成數(shù)據(jù)丟失;在數(shù)據(jù)保存上,采用加密技術(shù),在用戶數(shù)據(jù)使用上,采用權(quán)限管理和審計方式。
數(shù)據(jù)傳輸至關(guān)重要
在數(shù)據(jù)傳輸安全上可以選擇在數(shù)據(jù)傳輸物理鏈路上做好屏蔽保護,可采用光纖傳輸。在公網(wǎng)上數(shù)據(jù)傳輸,采用專線或VPN技術(shù)。對數(shù)據(jù)進行加密傳輸,如多模加密技術(shù),采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源得到高質(zhì)量加密防護的同時,其多模的特性能讓用戶自主地選擇加密模式,從而能更靈活地應(yīng)對多重的安全威脅。這是艾普視達的王志武告訴我們的。從王志武的描述中我們再詳細的延展開來,可以得出關(guān)于數(shù)據(jù)更安全的傳輸方式。
完備的傳輸功能:它的每一個傳輸任務(wù),從定制、檢測到啟動、監(jiān)控和統(tǒng)計,傳輸流程中融合了自動傳輸與監(jiān)控、任務(wù)單元并發(fā)與順序執(zhí)行控制、文件壓縮與解壓縮、文件加密與解密、優(yōu)先級排隊、帶寬限制、斷點續(xù)傳、傳輸完整性校驗和錯誤重傳、傳輸量統(tǒng)計、版本控制等能夠適用于各類操作系統(tǒng),整個傳輸過程可控,且功能齊備;自動化的數(shù)據(jù)傳輸,固定業(yè)務(wù)下的數(shù)據(jù)傳輸可以通過定制的任務(wù)自動完成,從而節(jié)省人力,也避免了手工操作的錯誤;
靈活的傳輸手段:系統(tǒng)針對業(yè)務(wù)需求和不同類型文件,設(shè)置相應(yīng)傳輸方式。例如:業(yè)務(wù)數(shù)據(jù)傳輸通常無人值守,故采用任務(wù)定制和定時調(diào)度方式,由傳輸服務(wù)器執(zhí)行;高效的傳輸能力;非阻塞方式的文件傳輸。文件傳輸服務(wù)器和文件傳輸終端的數(shù)據(jù)接收都使用了NIO技術(shù),文件發(fā)送不必等待接收端的處理結(jié)束,提高了傳輸效率;
云端安全步履維艱
在年初家庭安防花枝招展的漫天飛舞中,“云存儲”在各種打包銷售中遭遇“云你TM也好意思和我說安全”的境地,云存儲的好處在于只要有標準的公用應(yīng)用接口,任何一個被授權(quán)的用戶都可以訪問云存儲系統(tǒng),查看相關(guān)數(shù)據(jù),但這種便利性不能不說也是云存儲的致命傷。數(shù)據(jù)極有可能通過管理權(quán)限的漏洞被泄露出去。雖然目前許多云存儲都采用了加密或者其他安全技術(shù),但是,這些安全技術(shù)并不能把云存儲武裝成銅墻鐵壁,進行二次校驗或者二次加密。雖然較為繁瑣但無疑能夠讓云在通往安全的道路上走得更為順暢。
讓防護操作更簡單務(wù)實
當(dāng)前,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜,企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實上,許多安全解決方案過于復(fù)雜,提供的功能雖然多,但在多數(shù)應(yīng)用場景下只有其中的一部分功能會被用戶使用。為了更有效地保護系統(tǒng)安全,安全解決方案必須能夠進行信息與技術(shù)共享,形成安全的有機整體。此外,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計算、移動和社交網(wǎng)絡(luò)創(chuàng)新,其安全性挑戰(zhàn)層出不窮,如果單純依靠簡單地疊加新技術(shù),并不能有效解決所有問題。
未卜先知防范于未來
隨著安全威脅的持續(xù)演變,傳統(tǒng)的信息安全機制偏重于靜態(tài)的、封閉的威脅防護,只能被動應(yīng)對安全威脅,往往是安全事件事后才處理,造成安全控制滯后。隨著信息環(huán)境動態(tài)變化,如網(wǎng)絡(luò)邊界模糊、用戶的多樣性和應(yīng)用系統(tǒng)接口繁多,安全威脅日趨復(fù)雜。因此,動態(tài)、主動的信息安全技術(shù)得到了發(fā)展和重視。例如,應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展。
總結(jié)
八仙過海各顯神通,但還沒有哪位高人能夠發(fā)明一套能夠保障數(shù)據(jù)絕對安全的措施。對數(shù)據(jù)所有者而言,想要數(shù)據(jù)安全性有所提高,遠不是加密或者備份這么簡單,在改善數(shù)據(jù)安全性的征途上,我們?nèi)沃囟肋h。