先說云計算：

被喻為第四次信息革命開端，云計算充分使用互聯(lián)網(wǎng)的滲透性，并與移動互聯(lián)裝置完美融合，為用戶提供了幾乎無所不能的超級服務(wù)！

基于云計算背景下的云數(shù)據(jù)，具有以下幾個顯著特點：

1.云存儲服務(wù)類型 ； 2.完美兼容MySQL協(xié)議、高性能、高可靠、易用、便捷的MySQL集群服務(wù) ；3.兼具備份、擴容、遷移等功能，用戶可以方便的進行數(shù)據(jù)庫的管理；4.高度的虛擬化包括服務(wù)器、存儲、網(wǎng)絡(luò)、應(yīng)用等虛擬化等；5.更加智能化、自動化、便捷化、規(guī)?；蜆?biāo)準化

[[207313]]

云存儲的一大優(yōu)勢在于其彈性，其實更準確說最初云存儲產(chǎn)品的安全性是產(chǎn)品的附加屬性。企業(yè)最初選擇云計算也絕不是沖著云計算的“安全”，而是因為云計算足夠便捷、方便、高性價比和彈性。

[[207314]]

大數(shù)據(jù)時代下的云存儲：

在大數(shù)據(jù)的時代，原來局限在私有網(wǎng)絡(luò)的資源和數(shù)據(jù)因為網(wǎng)絡(luò)而鏈接，并且這些資源和數(shù)據(jù)放到了公有云服務(wù)提供商共享公共網(wǎng)絡(luò)上。

通過云存儲模式，這些數(shù)據(jù)一方面創(chuàng)造著無限價值，另一方面卻也正在成為超級黑客、網(wǎng)絡(luò)不法組織、APT攻擊的“標(biāo)靶”。最近的病毒勒索事件便是給我們敲響了一個警鐘！

一旦發(fā)生某云計算平臺泄漏了用戶的數(shù)據(jù)隱私，或是數(shù)據(jù)在云端存儲的過程中由于設(shè)備故障而導(dǎo)致大量丟失，亦或是數(shù)據(jù)在傳輸過程中被其他用戶任意篡改，這種后果所造成的不良影響是難以估量

數(shù)據(jù)安全問題也越發(fā)成為不可忽視的重點，云存儲領(lǐng)域也必須正面和直視這個問題！

那么，云計算技術(shù)又如何保障數(shù)據(jù)安全呢？

1.安全的相對性：

沒有絕對的安全，安全總是相對的！

依據(jù)目前的狀況來看，基于良好、穩(wěn)定、達到一定安全級別的「軟件技術(shù)、硬件技術(shù)、機房環(huán)境」等因素，這樣的情況下云存儲相對于在本地的存儲會安全很多！依靠軟件+硬件結(jié)合的方式來設(shè)計：

模塊級保護：模塊化、冗余設(shè)計，支持熱插拔。電源模塊、控制模塊等都是冗余的

硬盤級保護：節(jié)點內(nèi)磁盤級Raid，各個級別的Raid保護

數(shù)據(jù)級保護：節(jié)點間間數(shù)據(jù)對象寫多份。除通常的RAID技術(shù)外，為解決雙盤實效和其他故障導(dǎo)致的數(shù)據(jù)丟失，云存儲將多個對象的副本分別寫入其他的存儲節(jié)點，當(dāng)一個節(jié)點發(fā)生故障時，其他節(jié)點上的數(shù)據(jù)繼續(xù)提供服務(wù)，同時通過其他節(jié)點中的數(shù)據(jù)副本，快速回復(fù)故障節(jié)點上丟失的數(shù)據(jù)

系統(tǒng)級保護：網(wǎng)絡(luò)鏈路端到端冗余，所有存儲模塊是分布式的，甚至分布在不同的物理地點。

2.數(shù)據(jù)的三維度出發(fā)：可用性、完整性、隱私性

數(shù)據(jù)可用性：

數(shù)據(jù)可用性是指數(shù)據(jù)不因黑客攻擊、物理設(shè)備故障等問題而導(dǎo)致數(shù)據(jù)不可使用的要素。

如果我們擔(dān)心重要數(shù)據(jù)因計算機病毒、電源故障等問題而丟失，我們常常會采取數(shù)據(jù)備份的措施加以預(yù)防。

而在云計算中，保障數(shù)據(jù)可用性的常用措施與此相類似，我們稱為冗余備份，利用系統(tǒng)的并聯(lián)模型來提高系統(tǒng)可靠性的一種手段。

數(shù)據(jù)完整性：

數(shù)據(jù)完整性指在數(shù)據(jù)傳輸、存儲的過程中，確保數(shù)據(jù)不被未授權(quán)的用戶篡改、或在篡改后能被系統(tǒng)迅速發(fā)現(xiàn)的要素。

數(shù)字簽名是保證數(shù)據(jù)完整性的常用方法 。數(shù)字簽名為數(shù)據(jù)在云端傳輸保駕護航，保證數(shù)據(jù)在發(fā)送過程中未作任何修改或變動，同時，也可以確認數(shù)據(jù)傳輸?shù)陌l(fā)送方與接收方身份。

數(shù)據(jù)隱私性：

數(shù)據(jù)隱私性是非常重要的另一維度，指在海量數(shù)據(jù)傳輸、存儲和處理的每個環(huán)節(jié)保護用戶個人數(shù)據(jù)及其信息的要素。

云計算應(yīng)用主要通過基于共享密鑰、基于生物學(xué)特征和基于公開密鑰加密算法的身份驗證三種方法來保護數(shù)據(jù)隱私。

此外，數(shù)據(jù)層面的對象去標(biāo)識、漏洞保護、虛擬機掃描、數(shù)據(jù)隔離、混合云技術(shù)等也常被用于保障數(shù)據(jù)隱私和安全。

3.密鑰更新頻率&隱私保護級別劃分：

云計算平臺的存儲系統(tǒng)中存在著許多種不同類型的數(shù)據(jù)：文檔、視頻、圖片、電子郵件等等。

為了保障用戶的隱私在其中加入了較為復(fù)雜的加密算法，當(dāng)然不可忽略的現(xiàn)實是會使得云平臺大量的資源被消耗掉，從而會使得整個云平臺工作的效率大大的降低，成本自然也會增加；但是如果對于數(shù)據(jù)采用的都是較為簡單的加密算法的話，數(shù)據(jù)在云平臺存儲或者是處理的過程中就有可能造成數(shù)據(jù)的泄露。

每種數(shù)據(jù)對于用戶來講，數(shù)據(jù)的安全性和重要性都是有所差別的，這是因為這些數(shù)據(jù)中所涉及的信息的重要程度是不同的。

如果要對云平臺設(shè)置一個數(shù)據(jù)安全攻略，那么就需要將數(shù)據(jù)的隱私級別和用戶的隱私級別聯(lián)系起來。對于上述數(shù)據(jù)根據(jù)重要程度進行等級劃分，劃分的依據(jù)可以是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。

作為云服務(wù)提供商可以根據(jù)數(shù)據(jù)對于用戶隱私程度的不同來設(shè)定相應(yīng)的隱私等級，可以將數(shù)據(jù)的隱私劃分為三個等級：

level1：在這個數(shù)據(jù)隱私等級中不包括用戶較為敏感的數(shù)據(jù)，該等級的數(shù)據(jù)可以采用較為簡單的加密算法，使得系統(tǒng)的資源不至于被浪費太多。

level2：在這個等級的數(shù)據(jù)當(dāng)中有部分數(shù)據(jù)對于用戶來講是非常敏感的，那么就要針對這些數(shù)據(jù)區(qū)域，采用與此等級相符的加密算法。

level3：在這個級別的數(shù)據(jù)當(dāng)中存在著大量的用戶隱私數(shù)據(jù)，那么應(yīng)該對該等級的數(shù)據(jù)采取較為復(fù)雜的加密算法使得數(shù)據(jù)的安全得到保證

一句話總結(jié)就是：對于不同需求客戶采取不同數(shù)據(jù)加密算法來對數(shù)據(jù)進行保護！

4.打造一個云數(shù)據(jù)保護的閉環(huán)網(wǎng)絡(luò)：數(shù)據(jù)生成-數(shù)據(jù)遷移-數(shù)據(jù)使用- 數(shù)據(jù)共享-數(shù)據(jù)存儲-數(shù)據(jù)銷毀

數(shù)據(jù)生成—所有權(quán)問題

對于企業(yè)和客戶的隱私數(shù)據(jù)，企業(yè)必須要了解自身的哪些數(shù)據(jù)被云平臺提供商所獲悉，并且作為客戶要采取一定的措施來避免云計算平臺商來獲取自身的敏感的數(shù)據(jù)。

數(shù)據(jù)遷移—采取復(fù)雜的加密算法，保障數(shù)據(jù)安全性、隱私性

在數(shù)據(jù)遷移的過程中應(yīng)該采取更加復(fù)雜有效的加密算法，防止這些數(shù)據(jù)被其他客戶獲取，另外還要保證數(shù)據(jù)在傳輸過程中的完整性應(yīng)該采取一定的校驗手段來保障數(shù)據(jù)的完整性，使得數(shù)據(jù)在遷移的過程中不會發(fā)生數(shù)據(jù)丟失的情況

數(shù)據(jù)使用—靜態(tài)數(shù)據(jù)的保障

數(shù)據(jù)共享—需要慎重

在數(shù)據(jù)共享的過程中，如果與第三方實現(xiàn)數(shù)據(jù)共享的時候，數(shù)據(jù)的所有者應(yīng)該采取一定的措施限制第三方?jīng)]有約束的進行數(shù)據(jù)的傳播對于客戶共享的部分數(shù)據(jù)來講，除了按照一定的方式進行數(shù)據(jù)的授權(quán)之外，還需要對數(shù)據(jù)的共享方式進行研究，并考慮在數(shù)據(jù)共享的過程中如何防止用戶的敏感數(shù)據(jù)被共享。

數(shù)據(jù)存儲—簡單存儲服務(wù)&復(fù)雜存儲

將數(shù)據(jù)保存在云平臺當(dāng)中，要考慮到數(shù)據(jù)的完整性、安全性、可用性。解決這些問題的最為常用的辦法就是對數(shù)據(jù)進行加密處理，為了使得數(shù)據(jù)的加密達到其應(yīng)有的效果，要對算法的可靠性進行詳細的驗證。

隨著云計算平臺所傳輸、存儲和處理數(shù)據(jù)量越來越大，在對數(shù)據(jù)進行加密的過程中要兼顧數(shù)據(jù)的傳輸速度以及數(shù)據(jù)的傳輸?shù)男剩谠朴嬎闫脚_當(dāng)中一般采取云對稱式的加密算法來對云平臺中的數(shù)據(jù)進行加密處理。

為了保證數(shù)據(jù)的完整性，要在數(shù)據(jù)傳輸?shù)倪^程中對于相關(guān)數(shù)據(jù)進行檢驗，對于本地數(shù)據(jù)的使用以及遷移都要引起足夠的重視。

數(shù)據(jù)銷毀—同樣需要注意

一般而言，計算機刪除的方式，但是這種方式并沒有將數(shù)據(jù)真正從計算機的硬盤上刪除，其刪除的只不過是文件的相應(yīng)的索引。另外，對磁盤進行格式化也是如此，磁盤的格式化僅僅是為操作系統(tǒng)創(chuàng)建一個新的索引，將磁盤的扇區(qū)標(biāo)記為未使用過，經(jīng)過這樣刪除方式操作的數(shù)據(jù)一旦發(fā)生黑客的入侵采用一定的數(shù)據(jù)恢復(fù)方式就能夠?qū)⒋疟P上的數(shù)據(jù)恢復(fù)。

對于企業(yè)較為敏感甚至是秘密級的數(shù)據(jù)，云計算提供商可以考慮采用磁盤擦寫的方式來完成對于數(shù)據(jù)的刪除，或者采用一定的數(shù)據(jù)銷毀的算法甚至是物理銷毀來對用戶的數(shù)據(jù)安全和隱私進行保護。

對于企業(yè)而言，是否選擇云數(shù)據(jù)庫來解決自身的數(shù)據(jù)存儲方案，以及是否全部選擇通過云服務(wù)，需要根據(jù)自身的實際行業(yè)環(huán)境、特點以及防止承擔(dān)風(fēng)險能力去評估！

對企業(yè)而言，選擇「適合自身」的那一款更重要！