面向云存储数据的四维安全防护体系

　　云计算(Cloud Computing)是基于互联网、通过虚拟化方式共享资源的计算模式。使计算、存储、网络、软件等资源，按照用户的动态需要，以服务的方式提供 云计算是继个人电脑、互联网之后信息技术的重大革新。它将使现有的计算机处理器、存储、服务器、终端、操作系统及应用软件得到深刻改变，为电子信息业带来一个全新的发展机遇 云计算作为一种新的互联网服务模式，受到社会各界的关注，特别是在产业界受到极大的推崇。

　　目前云计算没有统一的定义和标准，多数公司将云计算作为一种服务平台而定义 这种新型的平台在提高服务质量、降低成本等多方面都带来了巨大的优势：而且其“一切即是服务”(EaaS)及分布式运行的理念，为近年所倡导的“泛在信息服务”目标提供了极具潜力的实现途径。

　　云存储是在云计算概念上延伸和发展出来的一个新的概念，是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。云存储是一个以数据存储和管理为核心的云计算系统与传统的模式相比，云存储具有明显的优势。云存储技术可以让用户充分利用广泛的IT资源，而不必关心这些资源的归属 这意味着通过云存储系统把数据或备份数据存放到云存储提供商的存储池里。而不是放到本地数据中心 通过这种服务，用户可以有效地节省昂贵的设备投资费用，简化复杂的设置和管理任务 另外，云存储具有充分的灵活性和便利性。只要有网络，用户就可以随时随地通过网络访问云中的数据，一切数据都交给了互联网。

　　然而，安全问题一直是困扰云存储及云计算技术为用户所广泛接收的重要原因 现有的方法更多的是从纯技术和人为管理的角度来加强云存储中数据的安全性，缺少对数据本身的安全等级划分。

　　依据信息安全体系的四要素，本文对云存储数据进行等级划分，提出了面向云存储数据的四维安全防护体系，进而指导采取不同的安全策略来保护不同等级的数据

　　1、信息安全四要素

　　关于信息安全的定义，国家信息安全重点实验室给出的是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性” 其中机密性反映了信息与信息系统的不可被非授权者所利用：完整性反映了信息与信息系统的行为不被伪造、篡改、冒充；可控性反映了信息的流动与信息系统可被控制者所监控：可用性反映了信息与信息系统可被授权者所正常使用。

　　机密性、完整性、可控性、可用性这四个基本属性实际上就是信息安全的四个核心属性，可以反映出信息安全的基本概貌，称之为信息安全四要素。

　　2、四维安全防护体系

　　我们构造的云存储数据安全体系中，包含三个主体：云存储系统或运营商、租用云存储资源用来存储数据的企业、访问云存储数据的单个用户。根据信息安全四要素，将企业数据依据重要性的不同，划分为四个等级。
 

　　四维数据：要求满足机密性、完整性、可控性、可用性。这类数据对于企业来说，是最机要的数据，能有权限查看该类数据的用户范围最小，例如企业的核心管理层：

　　三维数据：要求满足完整性、可控性、可用性。这类数据对于企业来说，是次重要的数据，允许小范围的用户查看，例如企业的中层领导、部门经理等；

　　二维数据：要求满足可控性、可用性。这类数据对于企业来说，是不太机要的数据，可以一定范围内公开，例如企业的项目经理、骨干员工等；

　　一维数据：仅要求满足可用性。这类数据是企业的公开信息，可以在大范围进行展示，例如面向企业的普通员工甚至外来访客等；

　　企业根据用户的身份和能够接人的数据等级，对用户进行划分。高级别的用户不仅可以访问高维数据，而且可以无条件地访问低于相应维数的数据，例如四级用户不仅可以访问四维数据，而且可以访问一至三维数据：但低级别的用户只能访问低维数据，在任何情况下，不能访问高维数据，例如二级用户只能访问二维和一维数据，无权访问四维和三维数据。

　　3、数据的存储与访问

　　(1)企业首先将需要放置在云端的数据进行等级划分，区分出一维至四维数据，并将相关信息传送给云存储系统。
 

　　(2)对于需要访问云端企业数据的用户，首先要在企业进行注册备案，根据用户等级的不同，企业提供给用户的认证信息也不尽相同 对于低级别的用户，认证信息只需要是简单的用户名和口令即可：对于高级别的用户，为了充分保证数据安全，除了要求提供用户名和口令。应该还需要采用动态密码、邮箱认证，以至CA证书、指纹识别等手段来对用户身份进行认证。用户在企业注册成功后，企业将相关信息发给云存储系统，以便在用户访问数据时进行查验。
 

　　(3)用户需要访问云端的数据时，先将相关的身份认证信息提交给云存储系统，系统在用户等级目录中进行查询并对提供的认证信息进行验证。一切信息验证合法后，系统提供出用户有权限访问的数据目录，用户进行选择后。将相关数据返回给用户。

　　4、结语

　　针对云存储系统中的大量数据，基于信息安全四要素和等级划分的思想，提出了面向云存储数据的四维安全防护体系。根据数据重要性的不同，对访问不同安全等级数据的用户采用不同的验证手段，避免了对所有用户采用统一验证方法所带来的验证手段过于简单而导致云存储数据不安全，又或者验收手段过于复杂，额外增加用户和系统的工作量。云存储是一项新兴的技术，是未来数据存储的发展趋势 解决好云存储的数据安全问题，是该技术能够大范围推广使用的重要前提。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。