云计算与安全-云安全防护：数据安全

云安全防护：数据安全本章内容云计算数据安全综述数据加密：应用及限制云数据安全：敏感数据分类云数据存储云锁定云计算数据安全综述在公共云、社区云、混合云中存储和处理敏感数据相对于私有数据中心而言引起的顾虑：当数据不再在机构内部管理时，数据拥有机构的控制力降低数据拥有机构担心多重租赁的云本身会对敏感数据带来风险云计算数据安全综述数据控制与公用云经济将数据移动至远程运行模式并不一定会带来新的风险，事实上这还可能会提高安全性。将数据委托给外部保管者所产生的结果可能是：更好的安全性，以及更加经济有效。为存储高度敏感数据提供灾难恢复的服务确保磁介质完全销毁的服务云计算数据安全综述机构责任：所有权与保管权两种状态的数据：静态数据（存储在云中的数据）动态数据（出入云的数据）安全三元组：保密性完整性可用性数据拥有机构对数据的控制和责任逐渐增加应用程序中间件客户操作系统管理程序存储硬件网络应用程序中间件客户操作系统管理程序存储硬件网络应用程序中间件客户操作系统管理程序存储硬件网络对安全能力的深入需求数据拥有机构对数据的控制和责任逐渐增加SaaSPaaSIaaS数据拥有机构云服务提供商云计算数据安全综述静态数据定义：任何存储在计算机中的数据，包括雇员计算机中的文件、服务器中的企业文件、以及这些文件拷贝在异地的磁带备份。准备利用外部云提供商对数据进行存储需要考虑的问题：泄露风险是可接受的确保提供商有能力成为你的数据保管者可能趋势：较高安全保障的云服务可能会收取额外费用云计算数据安全综述动态数据定义：是指数据从以文件或数据库条目存储的形式，转变成位于相同

或不同地点的另一种形式。传输中的数据动态数据只存在于点对点的传输中数据包可能缓存在中间系统上任何一个端点都可能创建临时文件保护数据最好的方法是加密云计算数据安全综述云数据安全的常见风险钓鱼（Phishing）保护措施：S逻辑过滤GoogleApps/Docs/Services登录会话和密码复查AmazonWebService认证引用URL监测行为策略有特权访问的提供商人员数据起始点与沿袭数据加密：应用及限制密码技术综述为了达到密码数据的保密性，需要满足：在将明文转换成密文的过程中，算法和实施必须有计算效率，解密也是如此算法必须公开，经过密码专家和其他团体的广泛分析生成的结果必须经受住甚至由大量计算机所实施的暴力破解对称加密和非对称加密密码学的四种基本使用：块密码流密码密码哈希函数认证数据加密：应用及限制数据加密的常见失误或错误当密码安全是可选项时没有使用密码当你有选择时，没有使用密码安全协议相信自己是密码专家，或者发明自己的算法认为自己可以实施一套现存的密码算法在二进制、配置或保密文件中嵌入了密码或明文密钥将密钥与数据一起存储汽车测试通过未加密电子邮件发送敏感数据云数据安全：敏感数据分类认证与身份用户认证的形式个体所知道的，如密码个体所拥有的，如安全令牌个体内在的一些可测量的特性，如指纹联合身份管理是云计算中身份管理的有效基础云数据安全：敏感数据分类访问控制技术自主访问控制（DiscretionaryAccessControl，DAC）基于角色的访问控制（RoleBasedAccessControl，RBAC）强制访问控制（MandatoryAccessControl，MAC）云数据安全：敏感数据分类数据分类以及数据标签的使用数据或信息标签是一项信息安全技术，在机密信息的使用中已经获得了很大的成功，例如对于机密信息的非机密、机密、秘密、绝密和隔离的分层分类。标签页支持非机密和非分级的分类，例如金融、业务战略和人力资源。信息确定和分类的目标是搭建用于控制和数据管理的以信息为中心的框架。鸵鸟方法：将有价值的事物隐藏在显而易见的地方并抱有乐观的想法。保密级别的国度使用：将所有信息都分类或标记为敏感的或者秘密。云数据安全：敏感数据分类静态数据的加密应用全磁盘目录级（或文件系统）文件级应用程序级

对用来加密和解密数据的密钥的管理需求。还需要确定恢复方法，以应对加密密钥丢失的情况。另外还需考虑加密中可能存在的信道攻击。云数据安全：敏感数据分类动态数据的加密应用动态数据安全防护的两个目标是阻止数据被篡改以及当数据处于运动中时确保数据保持保密性。除了发送者和接受者以外，确保没有其他地方可以监测、理解或更改数据。保护动态数据最常见的方法是使用加密和认证，创建一个管道，在这个管道中可以安全地传送出入云的数据。加密用于确定双方的通信完整性是否遭到破坏，以及数据是否保持保密性。使用认证以确定正在数据通信的多方是否是他们所声称的身份。常见的认证方法自身会以各种方式使用密码系统。云数据安全：敏感数据分类数据的删除清除：是指在安全等级可接受的环境中再次使用介质之前，清除介质上数据的过程。所有内部存储、缓存或其他可用的存储都应当清除干净，以有效防止对先前存储信息的访问。销毁：销毁是在安全等级不可接受的环境中再次使用介质之前，消除介质上数据的过程。信息系统资源在解除机密信息控制之前，或者授权在低等级机密环境下使用之前，应当被销毁。数据的屏蔽数据屏蔽是一种用于移除数据所有可确认以及明显特征的技术，目的是使数据变得无个性特征而依然可以操作，从而在技术上减少了敏感信息泄露的风险。云数据存储云服务的数据安全：安全通道访问控制加密安全三元组：保密性完整性可用性数据在多个物理设备间存储，这些物理设备是作为存储“单元”：基于RAID或先进文件系统的数据复制数据在非共处的多个存储单元之间同步为了获得最大可用性跨单元的数据复制（数据在多个存储单元间冗余存储）云存储：复制与可用性云数据存储云的在线存储将客户端使用的API和协议（例如，代表性状态传输REST或简单对象访问协议SOAP）解释给那些由基于云的存储服务使用的对象（例如，网络文件系统NFS、Internet小型计算机系统接口iSCSI、光纤信道）。目标是通过标准网络协议支持对现有应用程序的集成。与云内存储合作的备份和恢复功能。数据的现场加密，将密钥本地保存到现场设备中。供应商和产品：Gladnet、Nasuni云存储网管、StorSimple和Emulex。云锁定元数据定义：关于数据的数据，更准确地说，它是关于高层面的信息，如数据来自哪里，谁对数据实施了什么操作，以及这些变动是何时发生的。避免云锁定大型公共云服务机构都提供数据导出功能，不仅包括数据的导出，还包括元数据的导出。案例：GoogleDocs可以多种格式导出托管的文档，包括Microsoft和OpenOffice格式。AmazonWeb服务，提供一个导入/导出功能，可以容纳海