你是否全盘思虑过将备份迁徙到云端后会带来哪些改变?财务和技巧方面的驱动身分会促使企业应用云以代替现有的备份筹划。云赞助很多企业和机构实现了以往无法想象的灾害恢复方法。然则，在将备份的义务交托给云办事商之前，你应当要推敲清跋扈这些有关云备份安然的留意事项，个中包含数据的保密性、完全性以及可用性。我们将这三项简称为安然的CIA(即confidentiality、integrity 和availability)。

保密性

作为云备份过程中安然要素的第一项，保密性平日指加密，以及加密所用密钥。在多半云备份筹划中，备份数据将在公共互联网情况中遍历传输。该过程中必须要有强加密手段，这是包管数据机密的独一门路。所幸的是，我们有一项便于应用的协定标准，传输层安然协定(TLS)。经由过程优胜的密钥治理，数据在传输过程中将完全保密。

那么对于云端的静态备份数据安然性呢?静态数据加密机制同样实用。大年夜部分云备份会被存储在对象存储上，并在休眠时完成加密工作。关键问题在于：加密密钥和密钥治理者有多靠得住?

无论云办事商可以或许供给什么，你都邑想要有本身的强加密。幻想状况下，密钥可以由本身治理，加密操作在数据分开站点时便已完成。随后加密数据经由TLS加密收集传输，并最终存储到云办事商供给的加密对象存储上。你须要确保有过细的恢复筹划，尤颇┞冯对灾害恢复。那时你将用到一份加密密钥副本。但假如你在主数据中间中损掉了独一的加密密钥副本，那可能就会有很大年夜的恢复问题了。

完全性

对于完全性，当攫取数据时，你欲望它与当初写入时完全一致。是否有部分数据被破坏了?大年夜部分对象存储内置有完全性校验，可实现最高等其余数据耐用性。 此外，假如加密数据稍有破坏，那么返回的数据将有很大年夜的破坏。 是以，只要数据仍然可见，你不太可能损掉其完全性;不然这会异常明显。在恢复时应当怎么做呢?那种情况下你须要将备份数据发送到两个不合的地位，以防止其再次破坏。

可用性

云备份安然策略CIA的第三部分是可用性。我可以真正应用到我方才存入云端的数据么?假如是备份数据，还原到网站须要多长时光?如不雅是容灾备份，那么掉去主站点后该若何恢复办事?我们平日会将备份数据存储在本地，然后经由过程价格昂扬的收集链接迟缓传输到云端。

当恢复数据时，我们仍需借助昂贵而迟缓的收集。假如所恢复的数据是用于合规用处或电子发明，那么恢复到同一个云站点的另一个地位可能更为合适。可用性的最大年夜风险在于云存储办事商难以持久。我们看到前几年Nirvanix停业时只留给客户短短的几个礼拜去抢救PB级的数据。假如司法对这些数据有留存的请求，那么客户就会碰到严重的麻烦了。

应用云存储进行备份平日可以视为应对存储危机的应急办法。然则在肯定云备份策略后，有诸多留意事项需加以设计推敲。确保采取云存贮备份是一项计谋决定计划，具备极强的安然性，并且评估将备份传递到云办事供给商所可能带来的各项后不雅。

【编辑推荐】

1. 英特尔首批3D XPoint存储产品出货 速度是闪存的千倍
2. 大年夜块数据到大年夜数据，解读紫光西部数据的存储解决筹划
3. SAN存储架构活着博场馆监控体系中的应用
4. 900亿小目标，存储市场联袂私有云软件合营杀青
5. 专注立异勇冲破 宏杉科技七策定纲存储之道

【义务编辑：51CTO_OS TEL：（010）68476606】

　　推荐阅读

　　分布式存储系统基础

体系的可能性(availability)是指体系在面对各类异常时可以供给正常办事的才能。体系的可用性可以用体系停办事的时光与正常办事的时光的比例来衡量，例如某体系的可用性为4个9(99.99%)，相当于系同一年停办事时光不克>>>详细阅读

本文标题：CIA：云端备份的安全准则

地址：http://www.17bianji.com/lsqh/34789.html

 1/2    1