51CTO旗下网站
保护云≠保护云中的数据 云端存储数据的五大不安全因素
本文将揭秘在云中存储数据5个最有影响力的不安全因素，并详细阐述为什么CSO和安全决策者最重要的事情是思考如何有效地保护数据本身的安全。
作者：编译/黄永兵来源：来源：51CTO| 13:56
本文将揭秘在云中存储数据5个最有影响力的不安全因素，并详细阐述为什么CSO和安全决策者最重要的事情是思考如何有效地保护数据本身的安全。
2010年12月，思科发布了一份针对IT高层管理人员的调查报告，52%的受访者表示已经在使用或计划使用云计算，遗憾的是，他们在将数据转移到云端时面临的最大障碍是安全，尽管对不安全因素的担心在迅速扩散，但使用云的用户仍然在增长，因为云有很多极具吸引力的优点，如节省成本，协作，效率和移动性。
企业应该仔细研究IT环境的优势和风险，建立充分的数据保护策略，而不是毫无准备地跳入云中。
将业务转移到云端会引入许多不安全因素，所有一切必须遵循一个安全原则，才能确保存储在云中敏感数据的真正安全，这个原则就是：数据本身必须得到有效的保护。
在云端存储数据的5大不安全因素是：
1、滥用和恶意使用云计算
基础设施即服务（IaaS）提供商往往会声称可以为客户提供无限制的计算、网络和存储容量，但这些都是幻觉，是浮云。
如果提供商提供免费的有限的试用期，大门也将会向垃圾邮件发送者，恶意软件作者和网络犯罪人员敞开，他们可以在云中匿名操作，以逃避惩罚。
过去，只有平台即服务（PaaS）提供商是攻击者的目标，但世界在变化，现在IaaS提供商也不再安全了，组织需要担心诸如密钥破解，分布式拒绝服务攻击（DDoS），托管恶意数据和彩虹表等因素。
2、不安全的接口和API
对大多数组织而言，转移到云是不可避免的，遗憾的是，服务提供商只是热心于叫你迁移到云，而不思考他们API和接口中的不安全因素。
通常情况下，管理、业务流程、配置和监控都是通过这些接口执行的，安全和可用性完全依赖于每个基础API内置的安全性。
从身份认证到访问控制，再到加密和监控都在在这些API中体现出来，但现在它们通常没有这样设计，这意味着不但可能发生无辜的事故，恶意活动的成功几率也会越来越高。
通常，组织和第三方都会使用这些现成的API走捷径，要实现对数据的保护，你需要脱去这些API的外衣，重新封装一层安全保护层。
3、不怀好意的内部人员
这些人不会消失，大多数组织已经意识到不怀好意的雇员可能会破坏数据，遗憾的是，在云端一样不能幸免，事实上，转移到云中后，内部人员破坏数据的可能性还越来越大。
由于客户只有一个管理域，加上提供商缺乏透明度，导致缺陷被放大。
例如，云提供商可能不会透露它是如何授权雇员访问物理或虚拟数据，如何监控这些雇员，或如何分析服从报告的，他们仅仅为你提供了一个快速，划算的业务增长方法，但不会提供任何有关雇员在云中如何工作的可视化报告。
这使得黑客，企业间谍，犯罪集团，甚至国家赞助的入侵者对云中的数据更感兴趣。
4、共享的技术问题
IaaS提供商的基础设施是自己建立的，因此具有良好的扩展能力，但这种架构解决方案的挑战是底层组件通常没有为多租户架构提供强大的隔离措施。
解决这个缺陷的快速方法是，使用虚拟化Hypervisor在客户机操作系统和物理计算资源之间起到隔离作用，但如果Hypervisor本身也有缺陷，可能会给上层的客户机操作系统或底层平台带入隐患。
总之，客户不应该有权访问其它客户的数据，但遗憾的是，云一样不能保证这一点。
5、未知的风险预测
云计算的一个信条是减少硬件和软件所有权和维护权，释放最终用户的压力，让他们专注于核心业务的强项。
但财务和运营方面的好处需要结合所有安全担心进行权衡，毫无疑问，云会让你的生活更加简单，但它也可能让你死于安乐。
你在调查云提供商时，诸如软件代码更新，安全补丁，缺陷预测，入侵尝试和安全设计等都应该被涉及。
数据本身需要得到保护才能确保它在云中的安全，不能只依靠云提供商，他们顶多能保证环境100%的安全，你自己必须确保对数据采取了切实有效的保护措施，那么什么措施才是切实有效的呢？
虽然没有银弹，我认为保护云中的数据最核心的需求是断词（tokenization ），断词是使用别名值或无意义的标识符代替敏感数据，以达到保护敏感数据的过程。
这种方法可以用来保护敏感信息，如信用卡号，个人身份信息（PII），如与健康相关的数据，email，密码和登录信息等。
但需要注意的是，不是所有断词方法都能起到同样的的效果，最近几年出现了多种不同的断词类型，每种类型之间的差别很大，下面逐一解释。
动态和静态断词
静态断词具有结合原始敏感数据预填充标志查找表的特征，以减少断词过程。
这两种方法都会占用大量的资源，大型标志表不敏捷，会有延迟，性能地下，可扩展性也不好，对多种数据类型执行断词操作时，对云和其它环境来说，动态和静态标志表的大小将很快变成不切实际的解决方案，事实上，组织的确需要对多种数据类型执行断词操作，如信用卡，email地址，健康信息等。
内存中断词
内存中断词这个新兴技术的进化版本，对那些将越来越多的数据转移到云端的企业而言，内存中断词是一个理想的解决方案。
它具有系统资源占用非常小的特征，可以压缩和标准化随机数据，可以完整分发，不需要任何类型的数据复制或同步操作。
相较于动态和静态断词，它显著减少了性能和可扩展性问题，因为标志操作可以并行处理了。
这个方法也能让不同的数据分类执行断词操作，也没有传统断词方法对系统性能的影响那么大。
保护云和保护云中的数据不是同一回事，在将数据转移到云之前，请认真思考本文提出的5大不安全因素，现在你应该对为什么要保护数据本身有更深刻的认识。
内存中断词可以保护企业以一种有效的，可扩展的方式保护云中的敏感数据，允许他们降低与服从有关的成本，这在以前是想都不敢想的。虽然没有一种技术是完美的，但断词是那些想将数据放入云中的企业的关键需求。
原文名：&作者：Ulf Mattsson
【本文乃51CTO精选译文，转载请标明出处！】
【编辑推荐】
【责任编辑： TEL：（010）】
大家都在看猜你喜欢
头条热点关注热点热点
24H热文一周话题本月最赞
讲师：14211人学习过
讲师：2775人学习过
讲师：709人学习过
精选博文论坛热帖下载排行
在开始学习WAN资料时，我经常面对资料深度不够或者为电气工程师编写的书。另外，在看了几本书，并且对Internet进行了研究以后，我觉得应当...
订阅51CTO邮刊手机怎么备份数据到云端？
您好，您可以使用360进行备份通讯录，短信等到云端的哦。
您好，您可以使用360进行备份通讯录，短信等到云端的哦。
登路查看，或一健同步到手机。
要到云端删除，在电脑上登录云端网页版，删除云端文件。
.安装qq手机助手，91助手或其它手机软件
2.将手机备份到云端（最好每周备份一次）。
3.更换手机（重新安装qq手机助手，91助手或其它手机软件），或其它需要...
手机设置备份里面有，。，。，。，。
pp助手上下载360手机卫士,未越狱在正版应用中下载。 里面有通讯录,登录帐号恢复就行了
答: 你好，吃饭时总是咬到口腔黏膜，应该是牙齿咬合关系不好导致的，咬破黏膜容易形成创伤性溃疡，白色的泡应该是粘液腺囊肿，是因为咬破了小唾液腺导管、分泌的粘液无法排出，...
答: 中关村在线可以
答: 主流手机配置，不错的一个选择。
答: 从另一个角度上说，之所以如此器重，也源于HTC到了生死抉择时刻
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区中华万年历里的云端数据，怎样恢复到手机里？_百度知道
中华万年历里的云端数据，怎样恢复到手机里？
您的回答被采纳后将获得：
系统奖励15（财富值+成长值）+难题奖励30（财富值+成长值）
我有更好的答案求助知道网友
跌倒巴不得坐一坐
再次运行程序中的中华万年历。云端之前备份数据瞬间回来了这个问题并不难，也不用再次卸载安装。只要你的手机云端备份确实有就可恢复。可登录网页版登录后查看。步骤如下。。，确认退出。2、结束运行（这步可作可不做）因为已经清除掉手机内的所有数据了。3、返回桌面，直接登录。选择 立即同步 ，找到中华万年历，点击打开。选择 清除数据 ：安卓版1、进入手机程序管理，本手机系统可备份，不过云端更方便。祝你好运。数据定期备份是个很好的习惯
本回答被网友采纳
1条折叠回答
为您推荐：
其他类似问题
您可能关注的内容
中华万年历的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。360手机数据备份到云端是什么意思?_百度知道
360手机数据备份到云端是什么意思?
我有更好的答案
这个是360的备份功能，它可以把手机里的数据备份到云端，手机刷机或换手机后就可以恢复。
采纳率：55%
为您推荐：
其他类似问题
您可能关注的内容
数据备份的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}