在我大安防产业,数据安全重要性是起着决定性作用的,前端再牛X,最后数据没保存下来或是遭人盗取,全盘皆输。由于一般情况下安防数据是以集中存储的方式来系统化存储管理的,虽然便利于实现数据的全局调配、数据共享和深度分析应用开发等,但是在当前的大数据的存储需求下,零散的硬件设备部署已满足不了大数据的存储空间需求,而更多的是存在于虚拟空间。看不见摸不着,不禁让人怀疑其数据的安全性。特别是“平安城市”、“智慧城市”等大型项目的逐渐铺开,云存储逐渐落地,数据量越来越大,数据的安全问题不得不引起重视。
数据存储安全策略 1.多副本策略 多副本策略主要是为了保障不发生由于硬件故障而引起的数据丢失。通过利用物理存储资源对数据进行备份,在云环境下多副本管理主要是依托于现在新型的云存储技术。如果某一个硬件机器失效,那么存储在该台机器上的数据是无法访问的,为了防止数据的丢失和为保证数据安全性,就可以采取多副本策略。每个数据块在整个集群之上有多个备份,备份的数量可以由用户根据安全等级来自己决定。这些备份根据系统的分布情况可分布在不同的物理位置,以防止一个节点失效导致多个备份无法访问。
2.密钥策略 为了避免敏感数据不被恶意用户轻易拿到,除了对数据的存取和访问做到严格的限制以外,还需要对其进行加密,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制,所以强加密及密钥管理是需要用以保护数据的一种核心机制而存在。
在通常情况下云存储是通过服务的方式由第三方提供给用户使用,用户不知道自己的数据存放在何处,这个时候对数据是否被别人使用就有了一大疑问,为了消除用户方的顾虑,可以通过加密的方式来实现。用户通过一定的加密手段来对自己的私有数据加密,加密的密钥由用户自身掌控,即便提供云服务的第三方也无法直接访问到用户的数据,访问时用户通过自身的密钥来访问对应的数据块。
3.数据的差异性保存 云存储还未出来前,数据都是存储在自己私有的服务器中,为了数据的安全性,根据数据的重要性划分其保护级别,这样数据的保密等级就是必不可少的。同样这种策略也可以运用到云存储上面,将关键重要的数据由用户自己保存,剩下的通用型数据存放在云上,这样在私有存储和云存储上找到一个折中,可使安全性和实用性都得到一个很好的保证。
为了确保数据存储安全,艾普视达的王志武还认为:要加强对数据存储安全管理规章制度的完善,严格规范操作员的行为和管理人员的职责;采用先进存储技术,如IP-SAN、磁盘镜像、RAID等数据维护技术,再配合磁盘备份、光盘备份、异地备份等技术,确保数据不会因某个硬盘的损坏、系统崩溃、区域自然灾难造成数据丢失;在数据保存上,采用加密技术,在用户数据使用上,采用权限管理和审计方式。
数据传输至关重要 在数据传输安全上可以选择在数据传输物理链路上做好屏蔽保护,可采用光纤传输。在公网上数据传输,采用专线或VPN技术。对数据进行加密传输,如多模加密技术,采用对称算法和非对称算法相结合的技术,在确保了数据本源得到高质量加密防护的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对多重的安全威胁。这是艾普视达的王志武告诉我们的。
完备的传输功能:它的每一个传输任务,从定制、检测到启动、监控和统计,传输流程中融合了自动传输与监控、任务单元并发与顺序执行控制、文件压缩与解压缩、文件加密与解密、优先级排队、带宽限制、断点续传、传输完整性校验和错误重传、传输量统计、版本控制等能够适用于各类操作系统,整个传输过程可控,且功能齐备;自动化的数据传输,固定业务下的数据传输可以通过定制的任务自动完成,从而节省人力,也避免了手工操作的错误。
灵活的传输手段:系统针对业务需求和不同类型文件,设置相应传输方式。例如:业务数据传输通常无人值守,故采用任务定制和定时调度方式,由传输服务器执行;高效的传输能力;非阻塞方式的文件传输。文件传输服务器和文件传输终端的数据接收都使用了NIO技术,文件发送不必等待接收端的处理结束,提高了传输效率。
云端安全步履维艰 在年初家庭安防花枝招展的漫天飞舞中,“云存储”在各种打包销售中遭遇“云你TM也好意思和我说安全”的境地,云存储的好处在于只要有标准的公用应用接口,任何一个被授权的用户都可以访问云存储系统,查看相关数据,但这种便利性不能不说也是云存储的致命伤。数据极有可能通过管理权限的漏洞被泄露出去。虽然目前许多云存储都采用了加密或者其他安全技术,但是,这些安全技术并不能把云存储武装成铜墙铁壁,进行二次校验或者二次加密。虽然较为繁琐但无疑能够让云在通往安全的道路上走得更为顺畅。
让防护操作更简单务实 当前,数据安全面临的挑战日趋复杂,企业会优先选择简单易用的解决方案。而事实上,许多安全解决方案过于复杂,提供的功能虽然多,但在多数应用场景下只有其中的一部分功能会被用户使用。为了更有效地保护系统安全,安全解决方案必须能够进行信息与技术共享,形成安全的有机整体。此外,企业基础设施中充斥着各种各样的云计算、移动和社交网络创新,其安全性挑战层出不穷,如果单纯依靠简单地叠加新技术,并不能有效解决所有问题。
未卜先知防范于未来 随着安全威胁的持续演变,传统的信息安全机制偏重于静态的、封闭的威胁防护,只能被动应对安全威胁,往往是安全事件事后才处理,造成安全控制滞后。随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。因此,动态、主动的信息安全技术得到了发展和重视。例如,应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。
八仙过海各显神通,但还没有哪位高人能够发明一套能够保障数据绝对安全的措施。对数据所有者而言,想要数据安全性有所提高,远不是加密或者备份这么简单,在改善数据安全性的征途上,我们任重而道远。 ..上海企业OA协同办公系统软件专题
|