안전 지식 丨 클라우드 스토리지 안전

클라우드 스토리지 서비스를 통해 사용자는 데이터 백업, 기밀 기밀 유지 및 동적 저장 공간의 이점을 누릴 수 있도록 긴 정당한 서버에 데이터를 저장할 수 있습니다. 또한 데이터 소유자는 클라우드 공간에 자신을 저장하는 데이터를 지정된 군중에게 공유 할 수 있습니다.

클라우드 스토리지 서비스에서 데이터의 보안을 보장 할 수 있는지 여부는 대부분의 사용자가 걱정하고 있습니다. 설문 조사에 따르면, 거의 70%의 사용자가 보안상의 이유로 중요한 데이터를 클라우드에 처리하지 않으려 고합니다. 요컨대, 데이터에 대한 보안 부족은 클라우드 저장에 장애가되었습니다.

1. 클라우드 스토리지 안전 분석

현재 클라우드 스토리지가 대중화되었으며 거의 ​​모든 사람들이 클라우드 스토리지 공간을 통해 언제 어디서나 다른 장비에 대한 문서에 액세스하고 공유 할 수 있습니다. 이제 이러한 문제가 있습니다. 클라우드 스토리지 서비스 제공 업체는 어떤 목적으로 인해 저장된 데이터를 확인할 것이므로, 클라우드 스토리지 서비스 제공 업체가 권한을 부여하지 않고도 데이터를 읽지 않도록 보장 할 수 없습니다. 클라우드 스토리지에 업로드하십시오.

위의 문제로 인해 많은 사용자가 프라이빗 클라우드 스토리지 시스템을 설정하려고합니다. 직접 클라우드 스토리지 시스템을 설정하려면 서버 및 스토리지로 하드 디스크를 포함하여 소프트웨어 및 하드웨어 장비에 많은 비용을 투자해야합니다 비용이 더 중요한 방식으로, 데이터를 피하기 위해 많은 비용을 소비해야합니다.

기본적으로 클라우드 스토리지 안전 문제에는 두 가지 측면이 포함됩니다. 한편으로는 보안, 즉 데이터가 손실되지 않으며 클라우드 스토리지를 해결 해야하는 문제이기도합니다. 전문적인 관점에서 데이터는 항상 사용할 수 있으며 기본적으로 손실되지 않습니다. 반면에, 기밀성은 데이터의 개인 정보를 보장하고 유출되지 않는 것입니다.

현재 대부분의 클라우드 스토리지는 데이터 유용성이 아니라 데이터 유용성에 의해 해결됩니다. 그러나 사용자에게는 데이터 가용성이 아니라 데이터의 관심을 사용할 수 없습니다. 따라서 클라우드 스토리지 보안의 기본 목표는 스토리지 데이터의 기밀, 무결성 및 가용성을 보장하는 것입니다. 여기에는 데이터 생성, 전송, 마이그레이션, 저장, 사용 및 파괴의 전체 수명주기의 모든 단계가 포함됩니다.

2. 클라우드 스토리지 보안 위협

클라우드 스토리지 자체의 특성은 기존 기술의 보안 위험을 결정합니다. 클라우드 스토리지의 안전 위협의 주요 성능은 다음과 같습니다.

(1) 안전 도메인 분할은 유효하지 않습니다

클라우드 스토리지 서비스는 확장 가능하고 외부에 투명하지 않기 때문에 클라우드 스토리지는 보안 경계 및 안전 장비를 명확하게 정의 할 수 없으므로 클라우드 스토리지 안전 보호 조치의 어려움이 증가합니다.

(2) 데이터 전송 위협

클라우드 스토리지는 인터넷을 통해 데이터를 전송하기 때문에 인터넷의 보안 위협도 클라우드 스토리지 시스템에도 존재합니다. 예를 들어, 서비스 중단, 데이터 파괴, 네트워크의 공격으로 인한 정보를 도난 당하고 변조하면 클라우드 스토리지의 데이터 보안에 영향을 미칩니다. 동시에 보안 커뮤니케이션, 액세스 인증 및 기밀성과 같은 문제도 다양한 위협에 직면 해 있습니다.

(3) 데이터 저장의 보안 위협

데이터 스토리지의 보안에는 정적 스토리지 보안 및 동적 스토리지 보안이 포함됩니다. 정적 스토리지 보안은 물리적 매체에 저장된 데이터의 보안입니다. 따라서 사용자 데이터는 공격자에게 노출됩니다. 확인하십시오. 동적 스토리지 보안은 데이터가 악의적 인 공격, 납치 및 전송 중 데이터 완전성 및 기밀의 파괴 일 수 있으므로 데이터를 대상 장소로 정확하게 전송할 수 없어 데이터의 보안을 위협 할 수 있습니다. 따라서 데이터 전송 중 무결성과 기밀성을 보장하기 위해 동적 스토리지 보안 문제가 제안됩니다.

(4) 데이터 손실의 위협

자연 재해 나 다른 사람으로 인해 데이터 저장의 물리적 매체가 손상되며 백업이 아닌 경우 데이터 손실이 발생하여 사용자의 보안에 심각한 위협이 발생합니다. 클라우드 스토리지의 기본 서비스는 데이터의 결함 공차, 복구 및 무결성, 재난 중 데이터 서비스 중단 및 데이터 손실을 피하는 방법을 보장하는 것입니다.

(5) 서비스 남용 및 서비스 효율성

공격자는 클라우드 서비스 남용으로 계약을 넘어서 추가 자원을 얻을 수있어 법적 사용자의 이익을 손상시킬 수 있습니다. 서비스 효율성 공격은 클라우드 스토리지 서비스 제공 업체의 관심사를 파괴합니다.

3. 클라우드 스토리지의 안전 보장

클라우드 스토리지의 안전은 주로 두 가지 부분입니다. 각 부분은 클라우드 스토리지 데이터의 전송 보안에 기밀성, 무결성 및 가용성이 포함됩니다. 데이터 CIA의 보안을 위해 데이터 암호화, ID 인증, 액세스 제어, 보안 로그 및 감사와 같은 데이터는 데이터의 보안을 보장 할 수 있습니다.

(1) 데이터 암호화

데이터에 대한 사용자의 우려가 다른 사람이 사용하는지 여부를 제거하기 위해 암호화로 실현됩니다. 클라우드 스토리지 서비스 제공 업체가 제공하는 클라우드 스토리지 서비스의 기본 기술 중 하나는 전송 프로세스 중에 정적 스토리지 데이터 및 동적 데이터를 암호화하는 것입니다. 네트워크 스토리지 시스템에 적합한 암호화 된 스토리지 기술을 설정하여 사용자 데이터의 기밀성 및 개인 정보를 보장하기 위해 최종 및 엔진에 대한 장기 스토리지 및 공유 메커니즘을 제공합니다.

(2) 주요 전략

데이터 암호화 저장소는 비밀을 분해하는 주요 방법이며, 주요 관리는 암호화 링크에서 고려해야합니다. 키의 세분성이 다르기 때문에 관리 키의 수는 다릅니다. 기존 클라우드 스토리지의 대부분은 덜 세분화되거나 중간 정도의 암호화 방법을 채택하므로 클라우드 스토리지 시스템은 스토리지 및 전송 프로세스에서 데이터의 비밀을 보장하기 위해 안전하고 효율적인 키 관리 메커니즘을 제공해야합니다.

(3) sipate 검색

데이터 공유는 다른 스토리지 양식과 다른 클라우드 스토리지의 주요 기능입니다. 안전한 스토리지 기능을 제공하는 것 외에도 사용자는 안전한 스토리지 기능을 제공하는 것 외에도 데이터 전송 및 공유를 수행 할 수 있습니다. Sipment Search는 데이터 공유를 실현하는 중요한 수단이며 암호화 된 스토리지에서 해결 해야하는 문제이기도합니다.

(4) 액세스 제어

Access Control은 클라우드 컴퓨팅의 기본 보안 메커니즘입니다. Access Authority 관리를 통해 클라우드의 데이터 및 리소스 보호를 실현하고 사용자가 비 승인 된 액세스를 수행하지 못하게 할 수 있습니다.

클라우드 스토리지의 액세스 제어는 사용자 ID 인증을 기반으로합니다. 시스템 액세스 제어 규칙 설계 중에 사용자는 권한 범위 내에서 정보 또는 리소스에만 액세스하고 수정할 수 있도록해야합니다. 공통 액세스 제어 모델에는 액세스 제어 매트릭스, 액세스 제어 목록 및 역할 기반 액세스 제어가 포함됩니다.

(5) 안전 기록 및 감사

안전 로그 및 감사는 클라우드 스토리지 안전 기술에 필수적인 기술 요구 사항입니다.

보안 로그는 체계적인 보안 상태를 제공하여 시스템의 위협을 분석하고 대응할 수 있습니다. 내부 및 외부 시험의 조합을 채택함으로써 사용자 데이터 보안을 보호하는 데 더 도움이됩니다.

(6) 다중 쿠피 전략

데이터 복구의 일반적인 방법은 중복성 및 결함 공차를 제공하는 것입니다. 복사 기술은 가장 일반적으로 사용되는 기술 수단은 클러스터에서 여러 백업이 필요합니다. 백업은 시스템 상황에 따라 다른 물리적 위치에 배포되어 노드가 실패하지 않고 여러 백업에 액세스 할 수 없습니다.

(7) 데이터 차이 보존

이전에는 사용자 데이터가 자체 개인 서버에 저장되었으며 데이터 기밀 수준은 필수 불가결했습니다. 이러한 전략은 클라우드 스토리지에도 사용될 수 있습니다.