3、基于存储的分布式入侵检测体系

基于存储的入侵检测体系嵌入在存储体系中，如SAN的光纤交换机、磁盘阵列控制器或HBA卡等设备中，能对存储设备的所有读写操作进行抓取、统计和分析，对可疑行动进行报警。因为基于存储的入侵检测体系是运行在存储体系之上，拥有自力的硬件和自力的操作体系，与主机自力，可以或许在主机被入侵后持续对存储介质上的信息供给保护。在存储虚拟化收集中，应在体系的关键路径上安排基于存储的入侵检测体系，建立全网同一的治理中间，同一治理入侵检测策略，实现特点库的及时更新和报警事宜及时响应。

对数据进行存储保护的另一种思路是在存储设备之前串接一个硬件加密装配，对所有流入存储收集的数据进行加密后，周详文提交给存储设备;对所有流出存储设备的数据进行解密后将明文提交给办事器;这种加密方法与膳绫擎提到的采取P1619的的解决筹划类似，但这里的加密是由外部加密装配完成，而不是集成在存储收集中。这种解决思路与上层应用和存储无关，但在数据量大年夜的情况下，对硬件加密装配的加解密机能和处理才能请求比较高。

4、数据删除或烧毁

数据的彻底删除也是必须推敲的问题。因为数据存放的物理地位是位于多个异构存储体系之上，对于应用而言，并不懂得数据的具体存放地位，而通俗的文件删除操作并不是真正删除文件，只是删掉落了索引文件的人口。是以在应用存储虚拟化技巧之后，应在虚拟化治理软件将安然保密需求雷同的文件在物理存储上分派在同一块或多块磁盘上，在删除文件时，为了彻底清除这些磁盘上的敏感信息，将该磁盘或多块磁盘的文件所有位同时进行物理写覆盖。对于安然保密需求高的场合，还应采撤消磁的方法来进行更进一步地烧毁。

结语：

云计算作为一种新的模式给企业信息化成长带来了巨大年夜的变革，是IT 行业的一个成长趋势，然则安然问题仍然是阻碍企业周全安排应用云平台的最大年夜障碍。若何有效控制拜访权限和整体安然治理机制，若何对数据进一步划分等级，及时安然操作和监控，若何更有效地管控外部进击威逼带来的风险，都须要深刻开展研究，才能更有效地进步云寂?娼台的安然，为云计算在企业中的广泛应用供给更安然的保障。

【51CTO原创稿件，合作站点缀载请注明原文作者和出处为51CTO.com】

【编辑推荐】

1. 大年夜JD-Business计谋看京东企业购：“科技+办事”双管齐下_云计算半月刊第7期
2. 为什么很难保持云计算安然
3. 成熟期滞后状况的云计算：应看重云存储及安然策略
4. 小鸟云计算：主打产品德量须要收集先行
5. 云计算狂野发展背后，这四个问题却找不到谜底

【义务编辑：51CTO_OS TEL：（010）68476606】

　　推荐阅读

　　有图有真相 好图好流量 十个妙招优化网站图片

【51CTO.com快译】对于任何一个电子商务网站来说，图片优化都是必弗成少的环节。图片对于花费者和网友的影响妙>>>详细阅读

本文标题：私有云安全挑战与实践

地址：http://www.17bianji.com/lsqh/35530.html

 1/2    1