不同客户间的数据隔离问题在系统软件的应用方面不存在,因为一般的IT软件服务商都采用Multi-Instance构架,对每个客户的数据应用单独的数据操作系统进行计算和服务,不会将不同用户的数据混在一起。但是,用来搭建云计算平台所应用的软件系统则是采用的Multi-Tenacy构架,一个软件将担任着对个客户数据的服务,这就需要开发一种应用性的软件对不同客户间的数据进行隔离,保证各个数据间的准确和安全。
3数据安全问题的解决方案
对于数据的安全保护方面可以采取主要的两方面的保护:第一,可以对数据采取法律方面的保护,通过法律的一些规章制度对数据的安全进行保障。第二,在IT系统的应用上对数据的安全性进行保障,可以通过建立防火墙、安全监测系统、数据加密、权限设置和数据备份等方式对数据的安全进行保障。下面将以亚马逊公司的私有云数据安全保护方式为例对云计算服务中的安全问题的解决方案进行研究分析。
3.1数据隐私保护
主流的私有云保护措施是将企业的全部数据从传统的IT基础构架方式转变为高效的自动化管理模式的云计算IT基础构架,实施私有云计算的第一步就是将现有的处理器、储存、网络等IT资源高度虚拟化并将这些内容进行新的整合和组织,构建出具有高扩展性能的IT构架,然后使用高强度的管理应用软件进行辅助,最终实现高效率的自动化的IT资源管理系统,这样的应用构架能够让客户的企业本身对IT资源进行高强度的资源控制能力,同时,建立网络控制和系统防火墙对数据进行保护,这样,客户企业在私有云上的数据就能够得到同程度的安全保障。
在主流的私有云构架之外,亚马逊公司的虚拟私有云专门为客户企业提供一套全新的安全性强的私有云构建方案。一般的主流私有云安全解决方案都是在IT资源的虚拟化和自动化管理方面加强技术的发展,而亚马逊公司主要是为企业建立一个企业个人的虚拟网络对企业的数据进行安全保障,并且服务公司还将虚拟网络与现有的IT构架进行巧妙的联合。这样,企业就能够在在公共的私有云平台建立自己额虚拟网络,然后通过企业自身对数据进行密码加密设置,在将自己的企业的私有云与整体进行联合,构造自己的私有云的安全构架。在申请创建EC2实例时,能够把自己企业的私有云与特定的虚拟私有云进行绑定,在EC2实例启动之后,该实例也就相当于运行在整个大的企业局域网之内(如图1所示)。虽然VPC网络中所有的EC2实例仍然位于公有云平台上,但是在这种IT架构下,企业内部的防火墙和亚马逊的安全保护措施能够双重的对数据的安全进行保护,增大了私有云数据的安全性[2]。
图1Amazon提供的私有云解决方案
3.2数据隔离
随着计算机技术的不断发展和进步,应对Multi-Tenacy构架已经有几种成熟的构架可以进行数据的隔离:共享表架构、分离数据库架构和分离表架构。
1)共享表构架
共享表构架是所有的客户共同使用一种数据库实例和数据库图标,但是可以通过类似TenantID字段(如图2)对数据进行类别的区分。
图2TenantID字段
共享构架表将多个数据共同存储在一个数据表中,但是客户的数据必须分离开来进行计算,所以在数据入库之前就需要将不同客户间的数据隔离了起来,除此之外在对数据进行灾难备份的时候,由于数据的量很大,需要对数据库表进行大量的筛选删除和补充操作,这就严格的要求了数据的安全性,一旦某一数据表中中的数据包含大量的其他客户的数据,必定会对系统的性能和客户的使用效果造成巨大的影响。
2)分离数据库构架
分离数据库架构就是公司的每个客户在公司的云计算平台都能够拥有客户自己的单独的数据库实例。为每个客户建立起自己的数据库实例这样就更简单更高效的进行数据的灾难备份,保证了数据的安全性,但是这样的高效的处理方式的缺点就是其硬件的成本很昂贵。
3)分离表构架
分离表构架是软件使用的客户共同使用同一个数据库表实例,但是对不同的客户建立不同的构架供其使用。分离构架表的方式在Multi-Tenacy构架中的应用性很强,在进行数据分离和灾难备份时操作起来更简单,并且硬件的成本也相对较低,符合一些企业的使用情况。
综合来看,各种解决性的构架表都有应用时的优缺点,在具体的应用时就需要对客户群体的大小进行不同的构架选择,同时还要综合全面的考虑全部的因素,以保证使用最有效的构架对数据进行处理。
社会不断发展,科技不断进步,日后的云计算水平也会有很大的改变,在数据安全方面也会有更多的解决方法,除了在技术方面要加强对于数据安全的保障,同样在员工道德和社会法律方面也要加强对数据安全的保障,只用全方位的对云计算的安全进行负责,才能将出现数据安全失误的几率降到最低,才能够保障数据的最大安全效果。
参考文献:
[1]夏良,冯元.云计算中的信息安全[J].电脑知识与技术,2009(26).
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
