隨著云計算的發(fā)展，云數(shù)據(jù)中心現(xiàn)在使用的越來越廣泛。但是對于數(shù)據(jù)保護和安全存儲的需要，很多小型企業(yè)依然面臨很多挑戰(zhàn)?？紤]到這一問題，越來越多的企業(yè)開始選擇使用云數(shù)據(jù)存儲服務，這樣的話，他們不僅不需要購買昂貴的設備，還不需要聘請專門的人員來管理數(shù)據(jù)責任。目前這種外包趨勢正在增長，但企業(yè)在選擇云數(shù)據(jù)存儲服務提供商時要注意，并非所有的服務都是相同的。所以用戶在使用的時候，如何實現(xiàn)云數(shù)據(jù)中心的數(shù)據(jù)存儲安全？

現(xiàn)在云平臺面臨的數(shù)據(jù)存儲安全的挑戰(zhàn)主要有幾個方面：數(shù)據(jù)的穩(wěn)定性；數(shù)據(jù)的高可用性；數(shù)據(jù)的訪問安全性和數(shù)據(jù)的持久可用性。

1、數(shù)據(jù)的穩(wěn)定性

云計算數(shù)據(jù)中心的提供的數(shù)據(jù)存儲服務要保證每個租戶訪問的穩(wěn)定性，不會因為個別租戶對存儲的突發(fā)性大量I/O訪問，影響到其他租戶的正常業(yè)務訪問。在SAN網(wǎng)絡架構(gòu)設計中考慮主機到存儲之間的過載比，避免造成擁塞或性能的降低，同時采用核心-邊緣的SAN網(wǎng)絡設計架構(gòu)實現(xiàn)靈活擴展，在設備選擇上充分考慮SAN網(wǎng)絡的響應時間，設備的處理能力，盡量選擇低延時、大吞吐量的技術(shù)和設備滿足牢靠的SAN網(wǎng)絡架構(gòu)需求。

我們在建的一個云平臺項目不僅僅在設計、建設階段充分考慮了以上的要求，同時通過必要的監(jiān)控手段，對SAN網(wǎng)絡、存儲的流量，延時等進行監(jiān)控，制定策略對發(fā)現(xiàn)的異常情況及時進行處理，例如采用端口隔離等措施。

2、數(shù)據(jù)的高可用性

目前云計算數(shù)據(jù)中心使用的數(shù)據(jù)存儲裝置，主要分為幾類，即在線存儲，近線存儲和離線存儲。滿足租戶業(yè)務實時性要求高的，安全性要求高的，保證業(yè)務連續(xù)性要求高的數(shù)據(jù)存儲裝置一般是在線存儲。目前的在線存儲主要是通常我們所說的存儲陣列，存儲陣列又分為基于SAN、NAS、DAS架構(gòu)的存儲陣列。其中基于數(shù)據(jù)塊的SAN網(wǎng)絡化的存儲架構(gòu)和基于文件網(wǎng)絡附加存儲NAS，底層磁盤技術(shù)很通用，為此近兩年推出的統(tǒng)一存儲Unified Storage可以支持不同的存儲協(xié)議，為主機系統(tǒng)提供統(tǒng)一的數(shù)據(jù)存儲，越來越多的云計算數(shù)據(jù)中心已經(jīng)或計劃采用這種多協(xié)議存儲。云計算數(shù)據(jù)中心的存儲利用存儲虛擬化技術(shù)，可以將底層傳統(tǒng)的多種存儲進行池化統(tǒng)一管理，可以滿足不同租戶靈活的存儲需求。

3、數(shù)據(jù)的訪問安全性

租戶訪問云計算數(shù)據(jù)中心的存儲數(shù)據(jù)，可以在數(shù)據(jù)傳輸階段和數(shù)據(jù)存儲階段采用加密技術(shù)，在一定程度上增加數(shù)據(jù)的安全性。云平臺通過身份認證管理租戶的登錄，通過服務授權(quán)，分權(quán)分域等方式控制租戶的訪問權(quán)限，運用動態(tài)訪問控制策略能夠更好的適用云計算環(huán)境下多變的租戶對資源的安全以及訪問需求。

在云計算環(huán)境下，數(shù)據(jù)的存取是通過虛擬機來實現(xiàn)的，虛擬主機層面的安全直接影響到數(shù)據(jù)存儲的安全，虛擬主機共用宿主主機的物力資源，很多惡意的訪問可以通過共享資源進行進行側(cè)通道攻擊，導致數(shù)據(jù)的非法訪問以及泄露。比較好的云平臺需要通過技術(shù)手段實現(xiàn)共享資源的隔離，通過資源監(jiān)控，行為監(jiān)控等手段進行攻擊識別，并阻斷攻擊，確保租戶數(shù)據(jù)的安全。

4、數(shù)據(jù)的持久可用性

數(shù)據(jù)對于任何租戶都是至關(guān)重要的，如何保證存儲在云端數(shù)據(jù)不丟失是首要任務。存儲底層的RAID保護技術(shù)，僅能提供一部分數(shù)據(jù)保護功能，防止數(shù)據(jù)丟失的最好方法就是采用多種備份方式進行多份備份。根據(jù)不同租戶的服務水平協(xié)議要求，提供本地的鏡像保護，本地的歸檔備份空間，異地的數(shù)據(jù)災備保護等等保護策略確保數(shù)據(jù)的持久可用性。

我們建設的云平臺通過磁盤鏡像，數(shù)據(jù)備份，數(shù)據(jù)歸檔，連續(xù)數(shù)據(jù)保護，異地數(shù)據(jù)復制等等技術(shù)，為不同租戶提供多種級別的數(shù)據(jù)保護能力，確保租戶數(shù)據(jù)安全不丟失。

綜上所述，隨著云計算技術(shù)的大力發(fā)展，數(shù)據(jù)存儲的安全會日益受到重視，數(shù)據(jù)存儲的安全技術(shù)手段必將隨之不斷完善，云平臺建設也會隨著技術(shù)的發(fā)展不斷進行改革創(chuàng)新，完善平臺的安全體系建設，為租戶提供更加安全可靠的數(shù)據(jù)服務。

河南億恩科技股份有限公司(xuefeilisp.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎(chǔ)服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權(quán)侵權(quán)舉報電話：0371-60135995
服務熱線：0371-60135900