数据的安全性及可用性是云存储系统最为突出的问题,受到产业界的普遍关注。云安全联盟(csA)发布的《云安全指南》是业界备受关注的安全参考。
云存储系统的安全威胁主要表现如下:
(1)云存储提供可伸缩的数据服务,无法清晰定义安全边界及保护设备,给云存储的安全保护措施增加了难度。
(2)云存储通过IP网络传输数据,因此传统网络上的安全威胁也存在于云存储系统上,如数据破坏、数据窃取、数据篡改、拒绝服务等,影响了数据的安全存储。
(3)数据存储的安全性包括静态存储安全和动态存储安全,静态存储安全是确保云存储系统上最终存储数据的存放安全,动态存储安全是确保在数据传输时的完整性和保密性。
(4)云存储需要保证数据的容错J性、可恢复性和完整性,在灾难发生时如何避免数据服务中断及数据丢失等问题。
(5)云存储系统作为一个公共数据中心,具有多客户连接、高交互性、数据安全保障要求高等特点,对入侵、攻击、病毒和恶意软件十分敏感,有必要对云存储中的数据流进行实时主动地检测和防御。
可以说,不能保证安全的云存储,是无法运营的。但目前的研究只是对云存储的安全性做出提醒与建议,而没有提出具体的防护措施。因此,需要进一步研究云存储安全技术,制订云存储业务安全标准,让云存储业务安全、健康的发展。