奥博杰天李季：如何保障云中数据的安全

　　数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制，并保证数据不被人为或者意外的损坏泄露或更改。从非技术角度上来看，可以通过法律或者一些规章制度来保证数据的安全性；从技术的角度上来看，可以通过防火墙，入侵检测，安全配置，数据加密，访问认证，权限控制，数据备份等手段来保证数据的安全性。由于传统软件和云计算.在技术架构上有着非常明显的差异，这就需要我们用不同的思路来思考两种架构下有关数据安全的解决方案。下面笔者从技术角度就云计算.中数据安全的某些方面和大家进行简单的探讨，希望能够起到抛砖引玉的作用。

　　数据隐私

　　对于任何一个IT 系统来说，在运行生命周期过程中使用的以及生产的数据都是整个系统的核心部分，而我们一般把这些系统数据一般分为公有数据以及私有数据两种类型。公有的数据代表着可以从公共资源获得的数据信息，例如股票信息公开的财务信息等等，这类数据可以被任何一个IT系统获得并使用。而私有数据则代表这些数据是被IT系统所独占并无法和其他IT系统所共享的。对于公有数据，使用他们的IT系统并不需要处理安全相关的事物，然而对于私有数据特别是一些较为敏感的私有数据，在构建IT系统时是需要专门考虑如何保证数据不被盗用甚至修改。传统的IT系统通常搭建在客户自身的数据中心内，数据中心的内部防火墙保证了系统数据的安全性。和传统软件相比较，云计算.在数据方面的最大不同便是所有的数据将由第三方而非第一方来负责维护，并且由于云计算.架构的特点，这些数据可能被存储在非常分散的地方，并且都按照明文的方式进行存储，尽管防火墙能够对恶意的外来攻击提供一定程度的保护，但是这种架构使得一些关键性的数据可以被泄露，无论是偶然还是恶意（例如，由于开发和维护的需要，软件提供商的员工一般都能够访问存储在云平台上的数据，一旦这些员工信息被非法获得，那么黑客便可以在万维网上访问部署在云平台上的程序或者得到关键性的数据）。这对于对安全性有较高要求的企业应用来说是完全不可以接受的。

　　尽管目前在公有云平台还没有很好的数据隐私解决方案，但是企业仍然可以选择构建私有云或者混合云来实现弹性计算和数据隐私的均衡，同时也为未来在公有云平台上的实施积累经验。

　　从弹性计算的角度来看，私有云和公有云并无太大差别，都是通过自动化的管理虚拟化的IT资源来实现弹性计算的目的。然而，由于现有的企业应用基本上都基于传统的IT基础架构搭建，几乎所有的IT资源都要求IT工程师花费大量的时间和精力来手动管理，并没有办法实现敏捷高效的自动化管理，因次无法满足云计算.的要求。实施私有云计算.的第一步也是最重要的一步便是重新搭建IT基础架构：将现有的处理器、存储、网络等IT资源高度虚拟化并重新组织整合，构建高度扩展性的IT集群架构，辅以强大的管理软件来实现高效自动化的IT资源管理。整个IT架构可以搭建在企业内或者是第三方的数据中心内，但是无论私有云部署在什么地理位置，企业都拥有完全的IT资源控制能力。通过网络控制和独享的防火墙保护，私有云上的企业数据能够得到和传统IT架构下企业数据相同级别的安全保障。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]