云存储安全问题的思考

来源:中小企业IT采购  
2012/5/16 14:02:00
 各种IT组织对于云存储最担心的问题仍然是数据安全的问题。 许多云存储厂商提供的云存储服务都支持在数据传输过程中对数据进行加密和对静态数据进行加密。有些厂商如Zetta都将加密 

本文关键字: 云安全
各种IT组织对于云存储最担心的问题仍然是数据安全的问题。 许多云存储厂商提供的云存储服务都支持在数据传输过程中对数据进行加密和对静态数据进行加密。有些厂商如Zetta都将加密设为默认设置。 Ruth表示,那一点是很重要的,因为在存储云中,你的数据也许会与其他用户的数据储存在同一批磁盘上。如果另一位用户的数据遭到联邦调查局的检查,你的数据是否也会跟着被检查呢? Ruth说:“目前的法律还不足以保护数据保存在同一台设备上的其他无责任方。”为了解决那个问题,有些厂商会将每位客户的数据保存在彼此独立的磁盘上。 Zetta会利用不同的密钥来加密不同客户的数据。
 
Mildenhall表示,他相信亚马逊在短期内不存在倒闭的风险,但是他仍然不想把自己的数据托付给亚马逊。他说,如果他真要把业务数据交给亚马逊的存储服务,他需要一个机制来确保将数据副本拷贝回他的数据中心。 Mildenhall说:“我不想说,云中的数据副本就是我获得的唯一的副本。”
 
担心自己会过度依赖于某家厂商则是企业用户们的另一个顾虑。每一家存储服务供应商都有自己受版权保护的API。 在某些情况下,用户也许会想要定义与某个数据集有关的元数据。但是不同的存储服务供应商处理这个问题的方法也是不同的。 Ruth说:“这些服务不应要求用户使用特殊设计的界面。”厂商们已经开始确定标准,希望尽快解决这个问题。
 
如果某家存储服务供应商突然倒闭,缺乏通用的API就可能会引发许多问题。如果你决定与一家初创公司合作,那发生这种情况的可能性就非常大。Ruth说:“一旦你选定了一家服务供应商,那么你就要祈祷它千万不要倒闭了。”
 
Chiquita Brands International的副总裁兼首席信息官Manjit Singh担心的并不是如何将数据取回来,而是在服务供应商倒闭之后他还能否访问那些数据。Singh说:“如果服务供应商破产了,那么债权人也许会登门拖设备,他们并不关心那些设备上存储了些什么数据。” 他还没有试用过云存储服务。
 
高级系统管理员Rich Zoch正在奥斯汀德州大学试用Zetta的存储服务,但是并不是用作主存储器。Zoch表示:“这个平台可以减轻加密备份归档的压力。” 但是到目前为止,他只是用一些无用的数据来测试这项服务。他说他打算将这项服务当作替代磁带备份的辅助存储池来使用。
 
Zoch表示,他对于Zetta使用兼容联邦信息处理标准140-2(Federal Information Processing Standard 140-2)的公共加密密钥感到非常满意,但是大学也许还是会决定在数据传输之前对那些数据进行加密。自从把Zetta作为辅助存储设备以来,他从未担心过如果Zetta方面发生故障的话,他该如何将那些数据副本取回来的问题。
 
如果通信通道过小,从云存储供应商的网站将大量数据移动到其他地方也将是极不现实的。 Zetta的联合创始人、首席执行官Jeff Treuhaft指出:“如果你只能以1MB/s或2MB/s的速度来移动数据,那么取回你的数据可能需要几个月甚至几年的时间。”他说,Zetta提供了一项专线传输数据的功能,只是对应的价格可能会比普通服务的价格高出25%。
 
即使用户存储的数据是可访问的,某些服务型存储应用软件比如Zmanda公司的备份和恢复系统仍然会在后台将数据存储在第三方平台比如S3平台上面。因此,适当关注一下自己的数据被托管在何处、它是如何保存的以及如何将之取回等问题是很重要的。 但他同时也表示,这里需要进行的检查与其他服务型软件供应商在存储数据时进行的检查并没有什么不同。
 
那么怎样开始使用外部云存储服务才是最好的做法呢? Ruth说:“你必须相信它,但是首先应进行验证。”那也就是说,浏览一下数据中心,看看数据都被储存在什么地方,利用正确的标准建立一个服务级协议,执行定期检查确保厂商的服务是正常运行的。 如果服务型存储供应商使用第三方作为基础存储设施,你必须适当地对第三方厂商也进行评估。
 
尽管困难重重,但是大部分用户仍然认为云存储的前途是光明的。Singh表示,如果他必须更换文件服务器的话,他会考虑使用云存储服务。 其他人认为云可能可以用于远程办事处的备份。
 
Mildenhall表示,他认为云存储将在Apollo发挥出更重要的作用。他说:“将文件共享和电子邮件都转移到云中,那也是非常合理的。” Mildenhall还说,他预计有一天核心业务数据可能也会被储存在云中,当然那时他会将所有的数据都储存在云中。
 
最后,Ruth表示,IT组织也许会用云存储来替代增设数据中心的计划。但他同时也补充说:“首先他们需要改变将数据离线保存的想法。”
责编:赵龙
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918