클라우드 컴퓨팅 시대의 정보 데이터 보안을 보장하는 방법

정보 보안의 주요 목표 중 하나는 사용자 데이터와 정보를 보호하는 것입니다. 클라우드 컴퓨팅으로 전환할 때 기존 데이터 보안 방법은 클라우드 모델 아키텍처의 도전을 받게 됩니다. 탄력성, 멀티 테넌시, 새로운 물리적 및 논리적 아키텍처, 추상화된 제어에는 새로운 데이터 보안 전략이 필요합니다.

데이터의 구체적인 보호와 정보보안은 다음과 같은 측면으로 나눌 수 있습니다.

1. 데이터 보안 격리

서로 다른 사용자 간에 데이터 정보를 격리하려면 물리적 격리, 가상화, 멀티 테넌시 및 기타 솔루션을 사용하여 서로 다른 테넌트를 구현할 수 있습니다. 애플리케이션의 특정 요구 사항에 따라 데이터 및 구성 정보를 안전하게 격리하여 각 테넌트 데이터의 보안과 개인 정보를 보호합니다.

2. 데이터 접근 제어

데이터 접근 제어 측면에서는 신원인증 기반의 권한 제어 방식을 활용하여 실시간 신원 모니터링, 권한 인증, 인증서 확인 등을 수행할 수 있다. 사용자 간의 불법적인 무단 접근을 방지하기 위한 것입니다. 예를 들어 기본 "거부" 액세스 제어 정책을 사용하고, 데이터 액세스가 필요할 때만 해당 포트를 명시적으로 열거나 관련 액세스 정책을 활성화할 수 있습니다. 가상 애플리케이션 환경에서는 가상 방화벽을 로드하여 가상 머신 간 및 가상 머신 그룹 내에서 정교한 데이터 액세스 제어 정책을 구현하는 등 가상 환경에서 논리적 경계 보안 액세스 제어 정책을 설정할 수 있습니다.

3. 데이터 암호화 저장

데이터를 암호화하는 것은 데이터를 불법적으로 도난당하더라도 그들에게는 횡설수설일 뿐입니다. 구체적인 정보 내용을 아는 것은 불가능합니다. 암호화 알고리즘 선택 측면에서 AES, 3DES 및 기타 국제적으로 승인된 알고리즘이나 우리나라의 국영 상용 암호화 알고리즘 SCB2 등과 같이 암호화 성능이 더 높은 대칭 암호화 알고리즘을 선택해야 합니다. 암호화 키 관리 측면에서 사용자 정보 저장소를 효율적이고 안전하게 관리하고 유지하려면 중앙 집중식 사용자 키 관리 및 배포 메커니즘을 채택해야 합니다. 클라우드 스토리지 서비스의 경우, 클라우드 컴퓨팅 시스템은 가상 머신과 같은 서비스에서 데이터가 타인에 의해 불법적으로 스누핑되는 것을 방지하기 위해 암호화 서비스 제공 및 데이터 암호화 저장을 지원해야 하며, 사용자는 업로드하기 전에 중요한 사용자 데이터를 암호화하는 것이 좋습니다. 그것을 저장합니다.

4. 데이터 암호화 전송

클라우드 컴퓨팅 응용 환경에서는 데이터의 네트워크 전송이 불가피하므로 데이터 전송의 보안을 확보하는 것도 중요합니다. 데이터 전송 암호화는 링크 계층, 네트워크 계층, 전송 계층 등에서 구현될 수 있으며, 네트워크 전송 암호화 기술은 네트워크 전송 데이터 정보의 기밀성, 무결성 및 가용성을 보장하는 데 사용됩니다. 관리 정보의 암호화 전송을 위해 SSH, SSL 및 기타 방법을 사용하여 클라우드 컴퓨팅 시스템 내 유지 관리를 위한 데이터 암호화 채널을 제공하여 유지 관리 정보의 보안을 보장할 수 있습니다. 사용자 데이터의 암호화된 전송을 위해 IPSecVPN 및 SSL과 같은 VPN 기술을 사용하여 사용자 데이터의 네트워크 전송 보안을 향상시킬 수 있습니다.

5. 데이터 백업 및 복구

데이터가 어디에 저장되어 있든 사용자는 갑작스러운 시스템 장애나 클라우드 재해에 대처하기 위해 데이터 손실 위험을 신중하게 고려해야 합니다. 컴퓨팅 플랫폼에서는 사고 발생 시 데이터를 신속하게 백업하고 복원하는 것이 매우 중요합니다. 예를 들어, 가상화된 환경에서는 빠른 가상 머신 복구를 달성하기 위해 디스크 기반 백업 및 복구를 지원할 수 있어야 하며, 파일 수준 전체 및 증분 백업을 지원하고 증분 변경 사항을 저장하여 백업 효율성을 높일 수 있어야 합니다.

6. 잔여 정보 보호

사용자 데이터는 클라우드 컴퓨팅 플랫폼에만 저장되므로 오늘 사용자에게 할당된 저장 공간이 내일 다른 사용자에게 할당될 수 있습니다. , 따라서 나머지 정보를 보호하기 위한 조치가 필요합니다. 따라서 클라우드 컴퓨팅 시스템은 저장 자원을 새로운 사용자에게 재분배하기 전에 완전한 데이터 삭제를 수행해야 합니다. 저장된 사용자 파일/객체를 삭제한 후에는 해당 저장 영역을 완전히 삭제하거나 쓰기 전용(덮어쓰기만 가능)으로 표시해야 합니다. 새로운 데이터로) 불법적이고 악의적인 복구를 방지합니다.

上篇: 항저우에 있는데 휴대폰 번호를 변경하고 싶습니다. China Mobile, China Unicom 또는 China Telecom을 사용해야 합니까? 下篇: 안녕하세요. 어제 Windows 7 시스템이 설치된 노트북을 구입했습니다. 판매자가 정품 Windows 7에는 Kaspersky를 설치할 수 없다고 했습니다. 그렇습니까?