首页 理论教育云安全深度剖析:数据外包的生命周期

云安全深度剖析:数据外包的生命周期

2023-11-18 理论教育 版权反馈
【摘要】:从服务流程可以归纳出云计算服务的典型数据生命周期,如图4+1所示。图4-1 云环境下数据的生命周期从图4+1可以看出,数据生命周期大致包含以下几个阶段:1)数据创建/传输。为了保证这一阶段的数据安全,需要进行数据完整性校验,采取数据加密、完整性保证和数据隔离等措施。对数据进行加工,并反馈给用户。生命周期已经结束的数据必须采用数据销毁技术从云中永久删除,处理后的存储空间可以被回收,继续使用。

一个典型的云应用需求从云终端发起,达到云端后通过各层云服务完成一次服务请求并将结果返回到云终端的过程。从服务流程可以归纳出云计算服务的典型数据生命周期,如图4+1所示。

978-7-111-53353-5-Chapter04-1.jpg

图4-1 云环境下数据的生命周期

从图4+1可以看出,数据生命周期大致包含以下几个阶段:

1)数据创建/传输(Data Creation/Transmission)。这是数据初始阶段,数据是由用户创建的,然后被推送到云中进行消费。为了保障这一过程的可信与安全,需要对数据进行加密和访问权限、安全等级等控制,同时需要维护传输过程中数据的私密性和传输后的数据完整性。

2)数据接收(Data Reception)。数据在云中被接收,然后写入内存和硬盘等存储空间中。为了保证这一阶段的数据安全,需要进行数据完整性校验,采取数据加密、完整性保证和数据隔离等措施。

3)输出准备(Output Preparation)。对数据进行加工,并反馈给用户。(www.chuimin.cn)

4)数据检索(Data Retrieval)。用户接收来自云端的数据,并使之处于用户域内。当数据被云终端用户或其他云服务使用时,需要检查数据的来源以及完整性,同时进行解密。

5)数据存储/备份(Data Storage/Backup)。数据存储就是数据以某种方式、某种格式存储在计算机本身或者外部存储介质上。常规的存储方式就是将数据存在硬盘等存储介质上。但是云计算的海量数据如果按此方法存储,不仅需要巨大的存储介质,而且用户对于这些数据的查询与更新等操作所花费的时间也可能满足不了要求。而且这些存储介质容易损坏和被盗窃,这样的存储方式就使得云计算平台完全不具备安全性和高效性的特点。

6)数据迁移(Data Migration)。为了数据的可用性或可伸缩性,经常需要在云内部对数据进行迁移。

7)数据删除(Data Deletion)。生命周期已经结束的数据必须采用数据销毁技术从云中永久删除,处理后的存储空间可以被回收,继续使用。此阶段可能会存在数据残留问题,数据残留是数据在被以某种形式擦除后所残留的数据碎片,这些碎片有可能被用来重建原始数据。

云服务提供商应保证,在释放用户存储空间后,并在重新分配给其他用户使用前,应该将存储介质上的信息完全清除。同时还要向用户提供完善的数据备份与灾难恢复功能,这些在保证数据安全方面将发挥重要作用。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 云安全:数据外包安全风险深度分析 云安全:数据外包安全风险深度分析

    数据服务外包是云计算的一个自然适应过程。然而,企业和个人考虑到数据外包的安全和隐私问题都不愿采用公有云服务。......

    2023-11-18

    详细阅读
  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云计算实体:云安全深度剖析及实践 云计算实体:云安全深度剖析及实践

    由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......

    2023-11-18

    详细阅读
  • 数据安全与加密服务:云安全深度剖析 数据安全与加密服务:云安全深度剖析

    作为用户的选择之一,Azure SDK扩展了核心.NET类库,允许开发人员在Azure中整合.NET加密服务提供商。Azure实现了多层次的监测、记录和报告机制让用户了解其运行的安全性。出于安全性考虑,Azure为存储密钥的访问做相应的、完全的控制,从引导程序到操作都在精心地管理着Fabric自身的完整性。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:数据隐私保护现状 云安全深度剖析:数据隐私保护现状

    目前,对于隐私保护的研究主要包含两个方面。有关云计算的隐私安全保护技术已经成为学术界和产业界关注的热点话题之一。参考文献[9]总结了云计算数据安全、法律法规和不同国家标准等相关的隐私争议。参考文献[10]调查了多种因素影响云计算隐私和安全问题。比如,ISO/IEC提出了一种隐私保护框架,该框架的主要内容包括了隐私保护过程中涉及的角色、数据信息、术语、隐私泄露风险、隐私保护需求和隐私保护原则等。......

    2023-11-18

    详细阅读
  • 数据安全生命周期威胁模型剖析 数据安全生命周期威胁模型剖析

    图4-2显示的是从数据的创建、传输、使用到消亡过程中全生命周期的威胁模型。云计算数据生命周期不同阶段的安全挑战不尽相同。数据生成后,可能会面临安全风险。它在整个云存储方案中占有举足轻重的作用,因此数据迁移的安全问题需要加以考虑。然而,这种归档数据将受到如备份介质可能被盗、备份介质的保护级别不高等安全问题。......

    2023-11-18

    详细阅读