【安防知识网】总的来说,在这个大数据时代,你大概可以见到以下几种“where数据安全happens”的存在:它能够让斯诺登成为名声显赫的公众头条的同时还能让整个世界看到CIA像偷情被抓一样尴尬的嘴脸;同样,以“泄密快乐”二字而定义人生蓝图的保罗·阿桑奇,也可以因为它,一时从愉悦至极到引来杀身之祸;除此之外,最令我们感叹“人间不拆”的是——时至今日,在“隐私去哪儿”的大天朝,这玩意俨然已经被网民编织的“人肉网”包裹的气息奄奄。
文/付晓勇
在我大安防产业,数据安全重要性是起着决定性作用的,前端再牛X,最后数据没保存下来或是遭人盗取,全盘皆输。由于一般情况下安防数据是以集中存储的方式来系统化存储管理的,虽然便利于实现数据的全局调配、数据共享和深度分析应用开发等,但是在当前的大数据的存储需求下,零散的硬件设备部署已满足不了大数据的存储空间需求,而更多的是存在于虚拟空间。看不见摸不着,不禁让人怀疑其数据的安全性。特别是“平安城市”、“智慧城市”等大型项目的逐渐铺开,云存储逐渐落地,数据量越来越大,数据的安全问题不得不引起重视。
数据存储安全策略
1.多副本策略
多副本策略主要是为了保障不发生由于硬件故障而引起的数据丢失。通过利用物理存储资源对数据进行备份,在云环境下多副本管理主要是依托于现在新型的云存储技术。如果某一个硬件机器失效,那么存储在该台机器上的数据是无法访问的,为了防止数据的丢失和为保证数据安全性,就可以采取多副本策略。每个数据块在整个集群之上有多个备份,备份的数量可以由用户根据安全等级来自己决定。这些备份根据系统的分布情况可分布在不同的物理位置,以防止一个节点失效导致多个备份无法访问。
2.密钥策略
为了避免敏感数据不被恶意用户轻易拿到,除了对数据的存取和访问做到严格的限制以外,还需要对其进行加密,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制,所以强加密及密钥管理是需要用以保护数据的一种核心机制而存在。
在通常情况下云存储是通过服务的方式由第三方提供给用户使用,用户不知道自己的数据存放在何处,这个时候对数据是否被别人使用就有了一大疑问,为了消除用户方的顾虑,可以通过加密的方式来实现。用户通过一定的加密手段来对自己的私有数据加密,加密的密钥由用户自身掌控,即便提供云服务的第三方也无法直接访问到用户的数据,访问时用户通过自身的密钥来访问对应的数据块。
3.数据的差异性保存
云存储还未出来前,数据都是存储在自己私有的服务器中,为了数据的安全性,根据数据的重要性划分其保护级别,这样数据的保密等级就是必不可少的。同样这种策略也可以运用到云存储上面,将关键重要的数据由用户自己保存,剩下的通用型数据存放在云上,这样在私有存储和云存储上找到一个折中,可使安全性和实用性都得到一个很好的保证。
为了确保数据存储安全,艾普视达的王志武还认为:要加强对数据存储安全管理规章制度的完善,严格规范操作员的行为和管理人员的职责;采用先进存储技术,如IP-SAN、磁盘镜像、RAID等数据维护技术,再配合磁盘备份、光盘备份、异地备份等技术,确保数据不会因某个硬盘的损坏、系统崩溃、区域自然灾难造成数据丢失;在数据保存上,采用加密技术,在用户数据使用上,采用权限管理和审计方式。
数据传输至关重要
在数据传输安全上可以选择在数据传输物理链路上做好屏蔽保护,可采用光纤传输。在公网上数据传输,采用专线或VPN技术。对数据进行加密传输,如多模加密技术,采用对称算法和非对称算法相结合的技术,在确保了数据本源得到高质量加密防护的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活地应对多重的安全威胁。这是艾普视达的王志武告诉我们的。从王志武的描述中我们再详细的延展开来,可以得出关于数据更安全的传输方式。
完备的传输功能:它的每一个传输任务,从定制、检测到启动、监控和统计,传输流程中融合了自动传输与监控、任务单元并发与顺序执行控制、文件压缩与解压缩、文件加密与解密、优先级排队、带宽限制、断点续传、传输完整性校验和错误重传、传输量统计、版本控制等能够适用于各类操作系统,整个传输过程可控,且功能齐备;自动化的数据传输,固定业务下的数据传输可以通过定制的任务自动完成,从而节省人力,也避免了手工操作的错误;
灵活的传输手段:系统针对业务需求和不同类型文件,设置相应传输方式。例如:业务数据传输通常无人值守,故采用任务定制和定时调度方式,由传输服务器执行;高效的传输能力;非阻塞方式的文件传输。文件传输服务器和文件传输终端的数据接收都使用了NIO技术,文件发送不必等待接收端的处理结束,提高了传输效率;
云端安全步履维艰
在年初家庭安防花枝招展的漫天飞舞中,“云存储”在各种打包销售中遭遇“云你TM也好意思和我说安全”的境地,云存储的好处在于只要有标准的公用应用接口,任何一个被授权的用户都可以访问云存储系统,查看相关数据,但这种便利性不能不说也是云存储的致命伤。数据极有可能通过管理权限的漏洞被泄露出去。虽然目前许多云存储都采用了加密或者其他安全技术,但是,这些安全技术并不能把云存储武装成铜墙铁壁,进行二次校验或者二次加密。虽然较为繁琐但无疑能够让云在通往安全的道路上走得更为顺畅。
让防护操作更简单务实
当前,数据安全面临的挑战日趋复杂,企业会优先选择简单易用的解决方案。而事实上,许多安全解决方案过于复杂,提供的功能虽然多,但在多数应用场景下只有其中的一部分功能会被用户使用。为了更有效地保护系统安全,安全解决方案必须能够进行信息与技术共享,形成安全的有机整体。此外,企业基础设施中充斥着各种各样的云计算、移动和社交网络创新,其安全性挑战层出不穷,如果单纯依靠简单地叠加新技术,并不能有效解决所有问题。
未卜先知防范于未来
随着安全威胁的持续演变,传统的信息安全机制偏重于静态的、封闭的威胁防护,只能被动应对安全威胁,往往是安全事件事后才处理,造成安全控制滞后。随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。因此,动态、主动的信息安全技术得到了发展和重视。例如,应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。
总结
八仙过海各显神通,但还没有哪位高人能够发明一套能够保障数据绝对安全的措施。对数据所有者而言,想要数据安全性有所提高,远不是加密或者备份这么简单,在改善数据安全性的征途上,我们任重而道远。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
