29、云环境下的数据存储、保护与安全策略

云环境下的数据存储、保护与安全策略

1. 云存储技术探索

在考虑数据建模和数据类型之外，存储技术本身也至关重要。各大云平台通常提供以下几种存储服务：
- 对象存储 ：这是云环境中最常用的存储类型，可用于应用程序、内容分发、存档和大数据处理。不同云平台有不同的对象存储服务名称，例如Azure的Blob、AWS的Simple Storage Services (S3) 以及GCP的Cloud Storage。
- 虚拟磁盘 ：虚拟机可以由块存储的虚拟磁盘或临时磁盘组成。由于云环境中的每个组件都是虚拟化并以代码定义的，虚拟磁盘也是一个需要单独指定和配置的组件。对于磁盘的I/O密集型读写操作，建议使用固态硬盘 (SSD)。Azure提供托管磁盘，AWS有Elastic Block Store (EBS)，GCP则提供SSD持久磁盘，虚拟机访问这些磁盘就像它们物理连接到虚拟机一样。
- 共享文件 ：为了将数据组织到可共享使用的逻辑文件夹中，会创建文件系统。云平台为此提供了单独的服务，Azure的服务名为Files，AWS是Elastic File System (EFS)，GCP的服务是Filestore。GCP建议将持久磁盘作为最常见的选择。
- 存档 ：这是存储的最后一层。存档不需要高性能的SSD，为了降低存储成本，云平台提供了特定的解决方案来存储不常访问但需要长期保存的数据，即所谓的保留期。需要注意的是，存档的存储成本可能较低，但从存档库中检索数据的成本通常比其他存储解决方案更高。Azure有存储存档访问层，AWS提供S3 Glaci