超级会员免费看
云环境下的数据安全、灾难恢复与应用准备
云环境下的数据安全
在云环境中,我们往往难以确切知晓数据的具体位置,但可以依据一些基本参数来推测数据的情况:
- 数据存储在Xen虚拟机客户操作系统或EBS卷中,并且我们能够控制访问这些数据的机制。
- 实例之间交换数据的网络流量对其他虚拟主机不可见。
- S3存储位于公共命名空间,但默认情况下通过私有对象进行访问。
- 亚马逊会在每次使用后将所有临时存储清零。
基于这些情况,我们可以对数据做出以下假设:
|数据类型|安全性分析|建议|
| ---- | ---- | ---- |
|虚拟机实例内的数据|除了可能存在特定于虚拟化的漏洞外,虚拟机实例内的数据基本与物理机上的数据一样安全。|若极度担忧安全问题,可使用加密文件系统。|
|S3对象|本质上不安全。|敏感数据在存入S3之前,务必使用强加密选项进行加密。|
|块存储快照|可能相当安全,虽存储在S3中,但无法通过常规S3访问协议访问。|若极度担忧,可对块存储卷进行加密。|
|数据副本|云服务提供商可能会破产或遭遇其他业务中断情况。|确保在云服务提供商之外保留数据副本。|
灾难恢复
灾难恢复是指在面临灾难场景时能够恢复系统正常运行的能力。灾难的定义因具体情况而异,一般来说,灾难是指导致正常运营中断的异常事件。在传统数据中心,硬盘丢失通常不被视为灾难,因为这是较为常见的事件;而数据中心发生火灾则是可能导致正常运营中断的异常事件。
在物理数据中心,服务器完全突然丢失可能被视为灾难,但在云环境中,这种情况相对频繁发生。尽管这种频繁性使这类事件不再完全属于
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
