云存储安全论述2014年详解.pptVIP

“你们有多少人丢过手机？大概有15%。你们有多少人数据放在微软掉过的？我想不见得很多吧。所以相对来说是安全的。放在大公司里比自己拿着掉的概率更大，你不相信的话，可以问陈冠希先生。” ——李开复（2012博鳌亚洲论坛） 近年来，各大互联网服务商和移动设备厂商纷纷推出云存储服务以增强用户粘性，随之而来的是用户信息安全面临新的挑战，重大敏感信息泄露事件时有发生，近日美国多位女星存储于iCloud的大量“艳照”被曝，再度引发群体焦虑。有消息称，如果苹果用户开启“icloud照片流”功能，所拍照片就会自动上传至云端服务器，一旦服务器被攻克，或用户的手机账户密码泄露，那么手机中的照片就暴露了。 大数据时代也面临一些问题，首先是这些数据放在哪里？对于个人用户来和企业用户都有不同的解决方案，这些数据放在这里会有什么问题和风险？文件损坏、丢失、存取不方便等让人崩溃的问题，这些问题个人和企业都会遇到。对这些问题，我们的解决方案是什么呢？答案是：云存储，把文件数据放在云端，接入各种各样的设备，能让我们使用变得更方便，而且更节省成本，不仅采购便宜，而且管理便宜。自从两年前云存储、云文件出现之后，互联网巨鳄都跨入了这个领域，高手“云”集，变成了一个多云的时代。? 什么是云计算？ “云”是指在大型共享的服务器上存储数据。 云计算是一种模型，在这种模型中有一个可配置的计算资源共享池（包括网络、服务器、存储、应用和服务），共享池的资源可以快速地供给和释放，用户可以通过网络即时方便地访问资源池。 云计算至少有 5 个特征：1.按需自助服务；2.网络访问；3.资源池；4.快速且具有弹性；5.按照服务度量收费。 云存储的模式 云存储可以分为公共云存储、 私有云存储和混合云存储 。 公共云存 储设施 通常包括 低成本存储节点和管理跨节点 内容分布 的基 于对 象的存储体 。 它能够为每个客户提供数据隔离、 访 问与安全性 的服务 。 私有 云存储设施 一般是数据中心的专用基础设施 ， 可以完全满足用户所 关注的安全性和性能这两点。 在 其他方面 ， 私有云存储也具有与公共云存储一样的特点， 但私有云存储的可扩展性不如公共云存储 ， 成 本也 比公共云存储稍高 。 混合云存储一般 以传统存储系统或私有 云存 储为主 ， 公共 云 存储作为补充 。 安全短板亟待解决 从云存储的运作模式来看，用户们上传的资料并不能全部都可以密文保存，对于未加密的这部分文件，管理员可以从服务端的平台中直接查看和删除。一旦发生管理员违反职业操守的情况，就有可能造成严重的后果。此外，如果用户的移动终端或客户端用户名和密码泄露或被非法窃取，服务器上用户的隐私数据安全将难以保证。这意味着，用户上传到云上的资料信息越多、个人隐私越多，信息安全隐患就越大。 云存储的安全性保证 　1.多副本策略 　　云存储起始于Google发布的Google File System。Google的分布式文件系统构建在大量的廉价的机器之上，系统需要忍受硬件的失效，所以硬件失效在分布式文件系统中是允许的。如果某一个硬件机器失效，那么存储在该台机器上的数据是无法访问的，为了防止数据的丢失和为保证数据安全性，可以采取多副本策略。每个数据块在整个集群之上有多个备份，备份的数量可以有用户自己决定。这些备份根据系统的分布情况分布在不同的物理位置，防止一个节点失效导致多个备份无法访问。 云存储的安全性保证 2.密钥策略 　　通常的云存储是通过服务的方式由第三方提供给用户使用，用户不知道自己的数据存放在何处，这个时候对数据是否被别人使用就用了一重疑问，为了消除用户方的顾虑，我们可以通过加密的方式来实现。用户通过一定的加密手段来对数据加密，加密的密钥由用户自身掌控，第三方无法直接访问到用户的数据，访问时用户通过自身的密钥来访问对应的数据块。 云存储的安全性保证 　3.数据的差异性保存 　　云存储出来之前，用户的数据都是存储在自己的私有服务器中，为了数据的安全性，数据的保密等级是必不可少的。这种策略可以运用到云存储上面，将关键的数据由用户自己保存，剩下的通用型的数据存放在云上，这样在私有存储和云存储上找到一个折中，可是使安全性和实用性都得到一个很好的保证。 云存储安全面临的新挑战  第一是降低存储成本，目前不管是国内还是国外，云存储的成本大概在每G每月2毛钱左右，这个成本是否可以进一步降低？ 第二是提高易用性，安全和易用本来就是一对矛盾。 第三个是数据的可信删除，当用户选择删除存储