數據(data)是事實或觀察的結果,是對客觀事物的邏輯歸納,是用於表示客觀事物的未經加工的的原始素材。數據安全性是指資料庫中為保護數據而具備的防禦能力(非授權用戶無法訪問數據)。它用以防止對數據未經授權的泄露、修改或對數據的有意與無意的破壞。
基本介紹
- 中文名:數據安全性
- 外文名:data security
- 領域:信息安全
- 定義:資料庫中為保護數據的防禦能力
- 有關術語:數據
- 因素:法律、道德及計算機系統
簡介
- 系統對管理人員提供授權手段以控制對資料庫的訪問。
- 允許對用戶進行分類並授予不同的訪問許可權。
- 設定口令等方法,當用戶進入系統時進行安全檢查。
- 採用視圖等方法對數據部分隱蔽和數據加密等。
雲存儲數據安全性
- 認證和鑑別的措施過於簡單, 用戶存儲在雲存儲的數據就很容易被別人竊取。而多數雲存儲系統其用戶名和口令認證體系的設定都較為簡單,這無疑給木馬和後門程式製造了在用戶端盜取用戶口令的機會,從而竊取用戶存儲的數據。
- 數據存儲的風險和保密性沒有確定的概念,無論是企業的經營數據,還是用戶的個人數據,在將數據放在雲存儲上之前,會擔心數據萬一到了雲存儲服務商那裡怎么辦,在放上去之後,會擔心數據信息會不會造成泄漏,雲存儲服務商能否保證自己接觸不到用戶的數據信息等問題。一旦存儲在雲存儲中的用戶信息被人窺看,則會造成大量信息的泄漏。
- 套用安全問題,雲存儲在利用平台讀取數據時,有一些安全規則不符合規範,所以在一定程度上到知道數據安全問題的產生,這個問題的產生使雲計算市場又減少了一項標準。如果用戶存儲的數據丟失,誰來承擔這個責任,或者說誰來界定用戶所損失數據的價值呢? 因此,要想解決雲存儲安全性的問題,就必須要引入身份認證、訪問控制、數據信息加密體系以及雲存儲服務商制定完善、安全的管理機制,同時出台相應的法律法規保證數據的安全性。
- 訪問控制技術,訪問控制是實現用戶數據機密性和進行隱私保護的一項重要措施,其目的是為了允許或者拒絕某個人或某個程式使用一個資源。在解決雲存儲安全問題的方案中,最重要的一點就是對用戶的數據資源設定訪問控制,因為其包含角色授權和子系統之間的通信保護技術。
- 數據信息加密技術,為了防止用戶的數據信息遭到泄漏,用戶可採用加密檔案系統實現對數據信息的加密存儲,且數據信息加密和解密的過程對用戶是透明的。透明的數據信息加密技術不僅可以幫助用戶強制執行數據安全策略,同時也保證了存在雲裡面的數據只能以密文的形式進行存儲, 而用戶可以自主對數據安全性進行控制, 在一定程度上使用戶擺脫了只依賴雲存儲服務商的安全保障措施。
- 安全管理技術,安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設定專門的安全管理伺服器。另外,為了防止雲存儲服務商內部人員偷窺用戶的數據信息,服務商可以採取分級通知和流程化管理模式。例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用戶的數據信息;另一級是具有雲存儲核心許可權的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制。
- 安全的雲服務問題解決方案必須要靠完善的安全管理技術,其中包括法規遵循和審計管理、安全性威脅和漏洞管理,並設定專門的安全管理伺服器。另外,為了防止雲存儲服務商內部人員偷窺用戶的數據信息, 服務商可以採取分級通知和流程化管理模式。 例如將雲存儲的運維體系分成兩級,一級是普通的運維人員,主要負責雲存儲的日常維修工作,既登錄不了物理主體,同時也無法進入受控機房,接觸不到用戶的數據信息;另一級是具有雲存儲核心許可權的人員,雖然這些人員可以進入機房,也可以登錄物理主機,但會受到運維流程的嚴格控制。
密級分類
- 公用數據:公用數據對所有的用戶都是開放的,讀數據時無需安全性措施。如訪問僅限於讀數據,因為其中的數據應保持不變,所以應該防止寫入。如果不能防止寫入,就需要將應保持不變的檢驗和(所有數據項的簡單合計)與該數據一 起保存。若數據的測試總數與該檢驗和不一致時,數據可以按照安全副本進行刷新。如果用戶獲準允許變更數據,則在此系統上必須加鎖,以保證在一個用戶正在改變時,其他用戶不得訪問此數據。因為通常一個用戶必須改變完畢之後,另一用戶才能再作改變。
- 有限訪問數據:只有允許用戶方能存 取這種類型的數據。這就意味著在這一系統中必須 保存允許表,表明對於每一個數據體所有用戶在存取權方面的身份。當一個用戶請求存取時: 身份應該得到證實,例如通過個人標識或口令;應檢查許可權表;了解該用戶是否有相應的存 取權;在運行記錄中應做事件的記錄。該運行記錄的目的在於提供一個審計追蹤或記錄。每當 對任何問題有懷疑時均可查考。應該記下數據存取 中的所有不成功的嘗試,以便提供可能泄密的線索。 如果不成功的頻次大於通常的錯誤預期數,應發出 警報。
- 私人數據: 此數據只對某個用戶開放。當請求存取數據時,應驗證此用戶的身份,須證實此用戶是數據的所有者。這裡再次強調,仍應該記錄所有不成功的訪問。