簡介
數據安全性是指保護數據免受未經許可而故意或偶然的傳送、泄露、破壞、修改的性能,或標誌程式和數據等信息的安全程度的重要指標。即保護數據不被破壞或泄露,不準非法修改,防止不合法的訪問或使用程式和數據的安全程度。通常採用口令保護和加密等安全技術。
數據安全性是數據的擁有者和使用者都十分關心的問題。它涉及到法律、道德及計算機系統等諸多因素。這些因素可以分為兩大類:一類是與資料庫系統本身無直接關係的外部條件,另一類則是資料庫系統本身的防禦能力。就外部條件而言,它包括將數據按密級分類,控制接觸數據的人員,對數據進行檢驗等一系列恰當的管理方針與保密措施。也包括對計算機物理破壞,設備的安全保衛與防輻射等手段。就資料庫系統本身的防禦能力而言,它包括資料庫系統本身為數據安全提供的各種措施。這些措施有:
•系統對管理人員提供授權手段以控制對資料庫的訪問。
•允許對用戶進行分類並授予不同的訪問許可權。
•設定口令等方法,當用戶進入系統時進行安全檢查。
•採用視圖等方法對數據部分隱蔽和數據加密等。
資料庫系統的安全性可以從它的完整度、靈活性、安全檢查的額外開銷以及安全機制自身的穩健性等若干方面來衡量。
雲存儲數據安全性
雲存儲並不是一種模式,而是一種服務,其概念與雲計算一樣,是指通過集群套用、 網路技術或分散式檔案系統等功能,通過套用軟體把網路中各種類型的存儲設備聚集起來,一致對外提供數據存儲功能和業務訪問功能的一個系統服務,最大程度的保證了數據的安全及節約了存儲空間。
問題
雲存儲在方便用戶解決數據存儲問題的同時,其安全問題也日益突出,安全問題主要體現為以下三方面:
認證和鑑別的措施過於簡單, 用戶存儲在雲存儲的數據就很容易被別人竊取。而多數雲存儲系統其用戶名和口令認證體系的設定都較為簡單,這無疑給木馬和後門程式製造了在用戶端盜取用戶口令的機會,從而竊取用戶存儲的數據。
數據存儲的風險和保密性沒有確定的概念,無論是企業的經營數據,還是用戶的個人數據,在將數據放在雲存儲上之前,會擔心數據萬一到了雲存儲服務商那裡怎么辦,在放上去之後,會擔心數據信息會不會造成泄漏,雲存儲服務商能否保證自己接觸不到用戶的數據信息等問題。一旦存儲在雲存儲中的用戶信息被人窺看,則會造成大量信息的泄漏。
套用安全問題,雲存儲在利用平台讀取數據時,有一些安全規則不符合規範,所以在一定程度上到知道數據安全問題的產生,這個問題的產生使雲計算市場又減少了一項標準。如果用戶存儲的數據丟失,誰來承擔這個責任,或者說誰來界定用戶所損失數據的價值呢? 因此,要想解決雲存儲安全性的問題,就必須要引入身份認證、訪問控制、數據信息加密體系以及雲存儲服務商制定完善、安全的管理機制,同時出台相應的法律法規保證數據的安全性。
1.認證和鑑別的措施過於簡單, 用戶存儲在雲存儲的數據就很容易被別人竊取。而多數雲存儲系統其用戶名和口令認證體系的設定都較為簡單,這無疑給木馬和後門程式製造了在用戶端盜取用戶口令的機會,從而竊取用戶存儲的數據。
2.數據存儲的風險和保密性沒有確定的概念,無論是企業的經營數據,還是用戶的個人數據,在將數據放在雲存儲上之前,會擔心數據萬一到了雲存儲服務商那裡怎么辦,在放上去之後,會擔心數據信息會不會造成泄漏,雲存儲服務商能否保證自己接觸不到用戶的數據信息等問題。一旦存儲在雲存儲中的用戶信息被人窺看,則會造成大量信息的泄漏。
3.套用安全問題,雲存儲在利用平台讀取數據時,有一些安全規則不符合規範,所以在一定程度上到知道數據安全問題的產生,這個問題的產生使雲計算市場又減少了一項標準。如果用戶存儲的數據丟失,誰來承擔這個責任,或者說誰來界定用戶所損失數據的價值呢? 因此,要想解決雲存儲安全性的問題,就必須要引入身份認證、訪問控制、數據信息加密體系以及雲存儲服務商制定完善、安全的管理機制,同時出台相應的法律法規保證數據的安全性。
有效措施
保護雲存儲數據安全的第一步就是對用戶開啟身份識別和鑑定技術,以確保合法用戶對雲存儲數據的安全訪問。在具體的實施措施中,除了身份認證、用戶名和口令認證之外,還可以使用智慧卡認證。智慧卡認證是基於 PKI 數字證書的一種認證手段,在 web 連線中支持雙身份鑑定,提供單點登錄功能等都是比較好且有效的雲存儲系統數據安全訪問認證手段。
訪問控制技術,訪問控制是實現用戶數據機密性和進行隱私保護的一項重要措施,其目的是為了允許或者拒絕某個人或某個程式使用一個資源。在解決雲存儲安全問題的方案中,最重要的一點就是對用戶的數據資源設定訪問控制,因為其包含角色授權和子系統之間的通信保護技術。
數據信息加密技術,為了防止用戶的數據信息遭到泄漏,用戶可採用加密檔案系統實現對數據信息的加密存儲,且數據信息加密和解密的過程對用戶是透明的。透明的數據信息加密技術不僅可以幫助用戶強制執行數據安全策略,同時也保證了存在雲裡面的數據只能以密文的形式進行存儲, 而用戶可以自主對數據安全性進行控制, 在一定程度上使用戶擺脫了只依賴雲存儲服務商的安全保障措施。
安全管理技術,安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設定專門的安全管理伺服器。另外,為了防止雲存儲服務商內部人員偷窺用戶的數據信息,服務商可以採取分級通知和流程化管理模式。例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用戶的數據信息;另一級是具有雲存儲核心許可權的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制。
安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設定專門的安全管理伺服器。另外,為了防止雲存儲服務商內部人員偷窺用戶的數據信息, 服務商可以採取分級通知和流程化管理模式。 例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用戶的數據信息;另一級是具有雲存儲核心許可權的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制 。
1.訪問控制技術,訪問控制是實現用戶數據機密性和進行隱私保護的一項重要措施,其目的是為了允許或者拒絕某個人或某個程式使用一個資源。在解決雲存儲安全問題的方案中,最重要的一點就是對用戶的數據資源設定訪問控制,因為其包含角色授權和子系統之間的通信保護技術。
2.數據信息加密技術,為了防止用戶的數據信息遭到泄漏,用戶可採用加密檔案系統實現對數據信息的加密存儲,且數據信息加密和解密的過程對用戶是透明的。透明的數據信息加密技術不僅可以幫助用戶強制執行數據安全策略,同時也保證了存在雲裡面的數據只能以密文的形式進行存儲, 而用戶可以自主對數據安全性進行控制, 在一定程度上使用戶擺脫了只依賴雲存儲服務商的安全保障措施。
3.安全管理技術,安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設定專門的安全管理伺服器。另外,為了防止雲存儲服務商內部人員偷窺用戶的數據信息,服務商可以採取分級通知和流程化管理模式。例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用戶的數據信息;另一級是具有雲存儲核心許可權的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制。
4.安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設定專門的安全管理伺服器。另外,為了防止雲存儲服務商內部人員偷窺用戶的數據信息, 服務商可以採取分級通知和流程化管理模式。 例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用戶的數據信息;另一級是具有雲存儲核心許可權的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制 。
密級分類
用戶這一術語表示單個的人或一組人,他們對於存取一個特定的數據體都有相同的權利,他們對這一系統有共同的身份。自動系統規定了三類數據:公用數據、有限訪問數 據和私人數據。
•公用數據:公用數據對所有的用戶都是開放的,讀數據時無需安全性措施。如訪問僅限於讀數據,因為其中的數據應保持不變,所以應該防止寫入。如果不能防止寫入,就需要將應保持不變的檢驗和(所有數據項的簡單合計)與該數據一 起保存。若數據的測試總數與該檢驗和不一致時,數據可以按照安全副本進行刷新。如果用戶獲準允許變更數據,則在此系統上必須加鎖,以保證在一個用戶正在改變時,其他用戶不得訪問此數據。因為通常一個用戶必須改變完畢之後,另一用戶才能再作改變。
•有限訪問數據:只有允許用戶方能存 取這種類型的數據。這就意味著在這一系統中必須 保存允許表,表明對於每一個數據體所有用戶在存取權方面的身份。當一個用戶請求存取時: 身份應該得到證實,例如通過個人標識或口令;應檢查許可權表;了解該用戶是否有相應的存 取權;在運行記錄中應做事件的記錄。該運行記錄的目的在於提供一個審計追蹤或記錄。每當 對任何問題有懷疑時均可查考。應該記下數據存取 中的所有不成功的嘗試,以便提供可能泄密的線索。 如果不成功的頻次大於通常的錯誤預期數,應發出 警報。
•私人數據: 此數據只對某個用戶開放。當請求存取數據時,應驗證此用戶的身份,須證實此用戶是數據的所有者。這裡再次強調,仍應該記錄所有不成功的訪問。
數據安全
信息安全或數據安全有對立的兩方面的含義:一是數據本身的安全,主要是指採用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是採用現代信息存儲手段對數據進行主動防護,如通過磁碟陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基於可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。
數據處理的安全是指如何有效的防止數據在錄入、處理、統計或列印中由於硬體故障、斷電、當機、人為的誤操作、程式缺陷、病毒或黑客等造成的資料庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等後果。
而數據存儲的安全是指資料庫在系統運行之外的可讀性。一旦資料庫被盜,即使沒有原來的系統程式,照樣可以另外編寫程式對盜取的資料庫進行查看或修改。從這個角度說,不加密的資料庫是不安全的,容易造成商業泄密,所以便衍生出數據防泄密這一概念,這就涉及了計算機網路通信的保密、安全及軟體保護等問題。