9、云环境下的数据安全、灾难恢复与应用准备

云环境下的数据安全、灾难恢复与应用准备

云环境下的数据安全

在云环境中，我们往往难以确切知晓数据的具体位置，但可以依据一些基本参数来推测数据的情况：
- 数据存储在Xen虚拟机客户操作系统或EBS卷中，并且我们能够控制访问这些数据的机制。
- 实例之间交换数据的网络流量对其他虚拟主机不可见。
- S3存储位于公共命名空间，但默认情况下通过私有对象进行访问。
- 亚马逊会在每次使用后将所有临时存储清零。

基于这些情况，我们可以对数据做出以下假设：
|数据类型|安全性分析|建议|
| ---- | ---- | ---- |
|虚拟机实例内的数据|除了可能存在特定于虚拟化的漏洞外，虚拟机实例内的数据基本与物理机上的数据一样安全。|若极度担忧安全问题，可使用加密文件系统。|
|S3对象|本质上不安全。|敏感数据在存入S3之前，务必使用强加密选项进行加密。|
|块存储快照|可能相当安全，虽存储在S3中，但无法通过常规S3访问协议访问。|若极度担忧，可对块存储卷进行加密。|
|数据副本|云服务提供商可能会破产或遭遇其他业务中断情况。|确保在云服务提供商之外保留数据副本。|

灾难恢复

灾难恢复是指在面临灾难场景时能够恢复系统正常运行的能力。灾难的定义因具体情况而异，一般来说，灾难是指导致正常运营中断的异常事件。在传统数据中心，硬盘丢失通常不被视为灾难，因为这是较为常见的事件；而数据中心发生火灾则是可能导致正常运营中断的异常事件。

在物理数据中心，服务器完全突然丢失可能被视为灾难，但在云环境中，这种情况相对频繁发生。尽管这种频繁性使这类事件不再完全属于