云存储时代数据安全.pptVIP

THANK YOU！ * * 云存储时代的数据安全 博士/教授/原中科院软件所专家 金友兵 * 云存储的安全挑战 目 录 云存储的数据安全方案 典型的云存储领域安全应用 云存储数据安全小结 “数据为王”的时代 * 云存储是支撑这种海量数据的基石 全球数字数据量每两年便翻一番 在政府、企业、行业中，进行云存储服务的推广仍然存在巨大的障碍 ⊙网络安全、系统安全只能防外——相当于给门装了一把好锁，但门锁再好也不会绝对可靠的 ⊙用户的数据在服务商的数据中心中，还需要防内——解决数据安全问题 ⊙数据的安全问题是云服务推广的最大障碍，也是企业是否向云迁移的关键点 我们真的能把数据都存储在云上吗？ 云存储的安全挑战 云数据安全的严重性 云数据安全的严重性 云数据安全 当你把数据存储到云上面时，是否会担心数据安全问题？ 斯诺登 中央网络安全领导小组 云数据安全现状不容乐观 Google到2013年8月（斯诺登事件后）才开始对数据加密 Amazon从2011年才提供加密选项（缺省是不加密） 大量公共云根本就不加密 对数据加密就安全了吗？ 管理员掌握密钥，随时可以解密数据 个人隐私在管理员和黑客面前无所遁形 云服务的数据安全是企业级应用的基础 我们需要什么样的云存储？ 云存储的数据要足够安全，不仅能防外，还要能防内 云服务的数据安全是用户付费的重要愿望之一 数据安全三方面 数据文件的加密 文件密钥的保护 数据库的加密 数据安全的核心 密钥的保护和管理 云存储的数据安全核心 问题： 无法实现文件去重（Deduplication） 私钥的保护是否可靠 常规的数据安全方案-2 数据文件进行加密 每个用户拥有自己的公、私钥 文件存储密钥由用户公钥加密 问题： 防护能力过低，略微增加黑客的破解难度 无法防止内部泄密 常规的数据安全方案-1 数据文件进行加密 文档存储密钥明文保存，或者简单加密 云存储的数据安全方案 数据去重(Deduplication)是云存储系统普遍采取的技术手 段 最简单的文件级去重，去重率可以达到60%左右，甚至更高 复杂的数据块级去重，可以达到90%以上。 数据去重带来了复杂的安全问题 如果服务器端不保留文件明文相关的信息，很难做到数据去重 云存储数据安全的标准 即使网络不安全、系统不安全、人员不安全，也能保证数据是安全的 云存储的数据去重 * 理想云存储的数据安全方案 加解密控制及密钥管理 存储服务层及文件API 分布式文件系统及虚拟化管理 物理设备层 应用层及服务接口 定制化服务器和存储设备，成本低，能更好适应存储结构。 实现物理设备的弹性的存储池，无单点故障的存储系统和虚拟化平台。 提供了统一的文件管理和重处理，支持文件的常用操作，提供负载均衡和并发控制。 实现文件的加解密、数据库的部分字段密文存储，以及密钥管理 是为了满足上层服务的需求，提供多种OpenAPI接口支持。 减少数据的网络通信量，降低系统建设时的网络成本 就近读写分配系统 * 数据加密原理（1） 每个用户创建时流程 新文件 数据加密原理（2） 去重流程 文件操作 以纯客户端的文件操作，可以实现完整的安全体系 任何时候服务器端不存在文件和密钥相关的明文信息 基于纯Web操作的文件应用，将难以实现绝对安全 服务器提供一个代理客户端 代理客户端在内存中存储数据或密钥的短时明文信息 但是代理客户端完全做到保存不长期明文信息 用户体验的平衡 TruPrivacy技术 用户文档只能他自己看到 在支持跨用户数据去重的前提，实现文档全程加密 即使系统管理员和内部开发人员也无法看到用户文档 做到了用户数据的真正安全 数据安全方案 典型的云存储领域安全应用 美国医疗市场——存储与安全并重的需求 奥巴马医疗法案，对医疗数据的存储需求巨大 新型的市场，发展空间极大，并没有垄断和领先的企业 HIPPA医疗数据的存储安全性要求极高，每份隐私数据的泄漏可能产生极高的罚款 医疗数据的归档与分发平台 美国医疗市场的实践 Surdoc的医疗产品已在美国市场进行产品试用阶段，以下为试用单位： MyMedImage， 提供全球的医疗影像资料的传送服务 The Practice Institute 心理学机构，云存储分销商，要求对病例保密 Schooner Healthcare Services, 为一万医疗提供机构提供市场服务 Hilltop 影像实验室, 顾问 云存储数据安全小结 云安全是走向政府、企业和行业市场的关键 云安全是用户付费的关键 网络安全和系统安全只是阻挡外贼的方法 只有真正的数据安全才是用户确信拥有自己保险柜的核心 * *