从C.I.A三性看云计算的数据安全.pdfVIP

新事物，老思路—从C.I.A 三性看云计算的数据安全 新事物，老思路 ——从C.I.A 三性看云计算的数据安全 本文编者：北京谷安天下科技有限公司 网 址： 地 址：北京市海淀区中关村南大街2 号数码大厦A 座806 电 话：010（北京） 021（上海） 0755（深圳） 0991-6999166 （新疆） 手 机 1 新事物，老思路—从C.I.A 三性看云计算的数据安全 新事物，老思路—从C.I.A 三性看云计算的数据安全 作者：焦婷 谷安天下咨询顾问 一、 云计算概述 本文的目的是对云计算中的数据安全进行浅析。因此在进行文档详述前，先对文中即将 使用的云计算中的几个概念进行阐述。 1.公共云 由某个组织拥有，其云基础设施对公众或某个很大的业界群组提供云服务 。 2.私有云 云基础设施特定为某个组织运行服务。可以是该组织或某个第三方负责管理，可以是场 内服务（on-premises），也可以是场外服务（off-premises）。 3.PaaS 即云平台作为服务。 提供给用户的能力是在云基础设施之上部署用户创建或采购的应用，这些应用使用服务 商支持的编程语言或工具开发，用户并不管理或控制底层的云基础设施，包括网络、服务器、 操作系统、或存储等，但是可以控制部署的应用，以及应用主机的某个环境配置。 4.SaaS 即云软件作为服务。 提供给用户的能力是使用服务商运行在云基础设施之上的应用。用户使用各种客户端设 备通过“瘦”客户界面（例如浏览器）等来访问应用（例如基于浏览器的邮件）。用户并不 管理或控制底层的云基础设施，例如网络、服务器、操作系统、存储、甚至其中单个的应用 能力，除非是某些有限用户的特殊应用配置项。 5.IaaS 即云基础设施作为服务。 提供给用户的能力是云供应了处理、存储、网络，以及其它基础性的计算资源，以供用 户部署或运行自己任意的软件，包括操作系统或应用。用户并不管理或控制底层的云基础设 施，但是拥有对操作系统、存储和部署的应用的控制，以及一些网络组件的有限控制（例如 主机防火墙等）。 2 新事物，老思路—从C.I.A 三性看云计算的数据安全 二、 传统数据安全 1.传统数据分类 一般情况下，我们依据“动”和“静”将数据分为存储的数据和传输中的数据。 所谓“静”即数据在存储，为了保护数据的安全，可以将数据依据安全需求的等级进行 不同的存储保护； 所谓“动”即数据在传输的过程中，此时需要关注的不仅是需要保护的数据，还有数据 流通的传输链路。 2.数据的安全 对于存储中的数据，需要依据数据的重要性和机密性级别，设计数据存储的方式，并且 针对数据级别设计数据的备份及恢复策略，当然，还会对数据存储的数据库和服务器进行良 好的访问控制，对服务器存储机房进行物理访问控制，这样才能真正保护存储数据的安全。 对于传输中的数据，我们会依据数据的重要性不同，进行不同级别的保护。如传输用户 名密码等重要信息时，会采用加密的技术，而在采用加密技术时，也会依据不同的需求采取 不同的加密措施；在路由信息等都需要进行保护时，会采用链路加密技术，在只需要保护净 荷值时，可以采用端到端加密技术等；在传输大量采集信息时，可能会设计编码格式，使传 输高效且安全。 三、 云计算中的数据安全 无论使用IaaS、PaaS 还是SaaS 这三种模型中的任何一种，数据安全都较以往而言更为 重要。 因此，我们需要对云中的数据安全进行浅析；虽然云计算是新兴的事物，但是对于其中 的数据安全，我们可以试着用传统的C.I.A （即：Confidentiality 机密性、Integri