云存储的安全控制

DOIT云计算 13年03月29日 14:17 【转载】 作者：中云网 责任编辑：王雪杨

导读：问那些经历过战争的人，他们会告诉一个你不能模仿的经验。当他们跟敌人开打的时候，他们会盯着敌人的眼睛。但是，当你的敌人位于千里之外，他们已经了解他们所需要的一切关于你的信息：位置、优势、响应时间等。

关键词： 云存储

问那些经历过战争的人，他们会告诉一个你不能模仿的经验。当他们跟敌人开打的时候，他们会盯着敌人的眼睛。但是，当你的敌人位于千里之外，他们已经了解他们所需要的一切关于你的信息：位置、优势、响应时间等。

信息是目前世界运转的基础，当小小的1和0字节发送到正确的地方时，有时候它们的破坏力会比任何枪支都要强大。现在的趋势很明显，存储在我们电脑上的信息不再是我们想象中那么安全。

使用云存储吧。这是当前信息存储的一个流行词，同时也是一个让人惊奇的东西。网络数据中心，在一定程度上否定硬盘驱动器和光盘驱动器的需求。每天二十四小时、每周七天，可以从任何有网络连接的物理设备上得到信息提供。

创新?是的。方便?确实方便。但是你把一个系统放在一个任何地方、任何人只要有适合的工具都可以访问的地方，对此，你又有多少信任呢?如约瑟夫·托马斯科隆(Joseph Thomas Colon)这样的人能够入侵一个安全的数据库(FBI在这种情况下)，将你的文件资料永远保持在线是否还是一个伟大的构想?将它们转移到其他服务器而不需要考虑安全问题吗?

在考虑把您的信息放在云存储之前，你需要认真的考虑一下安全控制的水平。字典中安全控制措施的定义是这样的：“......用来避免或抵消、降低安全风险的保障措施、应对策略。”

这里有4个这样控制的例子：

威慑

确保存储系统中至少有某种形式的预警系统，这可以作为一个威慑非法进入非法获取的手段。这是一个电子标志物，如同于你在窗口上写着“警告：内有恶犬，进入小心”。

这方面的例子包括：

·登录警告 - 确保进入您的网站或信息存储的人知道权利

·在进入页面创建合适的警告条幅

·用威慑的控制试图在恶意活动开始之前阻止它

预防

确保任何安全问题已经被设想到。管理好存储设备脆弱的地方，这样即使有损害也是有限的。

这方面的一个例子是采用一个代理服务器。它可以作为你的信息跟希望访问它的人之间的“保镖”。你的信息的请求可以通过这台服务器，并降低安全漏洞的风险。

矫正

在受到攻击或者损害之后，这些安全问题能够得到解决。实时的安全非常重要。

一个例子是：只要你注意到安全漏洞的问题，就会不断变化密码，甚至是用户名。另一种可能是花费在你的的云存储上的时间限制，用来尽量减少潜在的违规行为。

矫正控制的缺点是，违规行为必须经常发生，这样才能让你看到在系统安全中你需要堵塞安全漏洞在哪里。

侦探

这些控件将检测任何非法用户，强制它跟纠正和预防控制同步，以确保最小的损害。这其中包括一个“假设...”情景的完整目录。使用可持续发展计划，你可以在攻击开始之前阻止它。

这方面的例子是：用雇用他人或自己试图非法访问您的信息的方式来测试系统的防御性。

当请求、使用或者访问云存储上的信息时，尽量保持这四种控制方法。通过使用一种或者所有的控制方法，你可以真正控制把敏感信息完全在线后的可能出现的潜在危险。

• 人人网
• 腾讯微博
• 新浪微博