29、云存储安全：框架、标准与度量方法

云存储安全：框架、标准与度量方法

1. 云存储架构概述

云存储系统通常由前端、中间组件和后端组成。前端允许用户使用其凭证访问服务。中间组件是一个称为控制器的层，它将前端 API 与后端存储互连。该层具有多种功能，如虚拟化、复制以及结合地理位置的数据放置算法。后端则由用于存储数据的物理存储设备构成，可能是运行专用程序的中央协议，也可能是连接物理磁盘的传统后端。

2. 安全框架的概念

框架是系统或概念的基础结构，是相互关联项目的广泛概述、大纲或框架，支持特定目标的特定方法，并可根据需要通过添加或删除项目进行修改。IT 安全框架和标准有助于解决许多领域的问题，如加密、应用程序安全和灾难恢复。信息安全框架是一系列文档化的过程，用于定义企业环境中信息安全控制的实施和持续管理的政策和程序。这些框架是构建信息安全计划以管理风险和减少漏洞的蓝图，可用于定义和确定构建安全所需的任务优先级，还可定制以解决特定的安全问题。

3. 云安全框架

3.1 常见安全组件

众多研究提出了多个云安全框架，涵盖了云安全的各个方面，尤其是云存储安全。常见的安全组件包括：
| 安全组件 | Firesmith(2004) | Takabi et al.(2010) | Brock and Goscinski(2010) | Zissis and Lekkas(2012) | Mapp et al.(2014) |
| — | — | — | — | — | — |
| 保密性 | √ | √ | √ | √ | √ |
| 完整性 | √ | √ | √ | √ | √ |
| 可用性 | √ |