文档介绍：云存储时代的数据安全
博士/教授/原中科院软件所专家金友兵
2
云存储的安全挑战
目录
云存储的数据安全方案
典型的云存储领域安全应用
云存储数据安全小结
“数据为王”的时代
3
云存储是支撑这种海量数据的基石
全球数字数据量每两年便翻一番
在政府、企业、行业中,进行云存储服务的推广仍然存在巨大的障碍
⊙网络安全、系统安全只能防外——相当于给门装了一把好锁,但门锁再好也不会绝对可靠的
⊙用户的数据在服务商的数据中心中,还需要防内——解决数据安全问题
⊙数据的安全问题是云服务推广的最大障碍,也是企业是否向云迁移的关键点
我们真的能把数据都存储在云上吗?
云存储的安全挑战
公有云存储已经取得了很大的成功
※ DropBox——
※金山、360、百度网盘——1亿用户
※ Amazon S3几乎成为云存储的事实接口标准
云数据安全的严重性
云数据安全
当你把数据存储到云上面时,是否会担心数据安全问题?
斯诺登
中央网络安全领导小组
云数据安全现状不容乐观
Google到2013年8月(斯诺登事件后)才开始对数据加密
Amazon从2011年才提供加密选项(缺省是不加密)
大量公共云根本就不加密
对数据加密就安全了吗?
管理员掌握密钥,随时可以解密数据
个人隐私在管理员和黑客面前无所遁形
云服务的数据安全是企业级应用的基础
我们需要什么样的云存储?
云存储的数据要足够安全,不仅能防外,还要能防内
云服务的数据安全是用户付费的重要愿望之一
数据安全三方面
数据文件的加密
文件密钥的保护
数据库的加密
数据安全的核心
密钥的保护和管理
云存储的数据安全核心
问题:
无法实现文件去重(Deduplication)
私钥的保护是否可靠
常规的数据安全方案-2
数据文件进行加密
每个用户拥有自己的公、私钥
文件存储密钥由用户公钥加密
问题:
防护能力过低,略微增加黑客的破解难度
无法防止内部泄密
常规的数据安全方案-1
数据文件进行加密
文档存储密钥明文保存,或者简单加密
云存储的数据安全方案