云计算改变了传统的商业模式,使传统的管理自己财产的商业模式变成了一切都由他人管理和维护的方式。这种模式最大的好处就是为企业节省了大量成本,但同时也给企业带来了不可预知的风险?事实上,现在世界上的一些大型企业完全通过云来进行业务运营,或者至少将一些服务外包到云环境中。这种趋势呈指数级增长。由于云数据存储的价格一直呈下降趋势,用户无论如何也抵挡不住云数据存储服务的诱惑。云存储,顾名思义,主要是指日益流行的在线云存储服务托管。今天的云提供无限的存储容量、冗余、高可用性和一致的性能。例如,AmazonWebServices提供从常规数据存储到Web数据库备份的云存储。为企业和用户使用基于云的技术有几个好处:易于访问、几乎没有服务器停机或崩溃、没有存储应用程序可访问性问题等等。相对于这些好处,云计算也带来了全新的安全挑战;特别是可靠性、完整性和数据隐私,因为用户无法直接控制。虽然可以通过加密和令牌来保证数据的安全性和机密性,但数据完整性仍然是一项模棱两可的任务。例如,数据上云后,用户实质上放弃了对数据的最终控制权,完全由云服务商管理。这是一种糟糕的做法,因为用户验证云中的数据是否仍然可用以及是否可以在必要时检索是至关重要的。用户如何知道他们的数据没有被损坏、删除或修改,或者应云服务提供商的要求从一台服务器迁移到另一台服务器?作为一种方法,确保外包数据高可用性的一种可能性是简单地自制到另一家服务提供商,但这会增加成本。另一种选择是定期检查您的数据和工作流程,而不是为检索数据而进行的验证——类似于进行审计检查。然而,这两种选择都不是很有吸引力。为了缓解这些问题,一种被广泛采用的方法是采用挑战-响应(challenge-response)机制。挑战-响应机制是一组协议:一个人提出挑战,另一方的人必须给出有效的响应或答案才能完成挑战。该框架的主要目的是,如果云服务提供商存储的数据不完整或不正确,无法正确应对挑战,则允许用户检测异常情况。另一种更成熟的方法是支持无限数量的审计协议交互,以确保可以随时检测到服务器的错误处理。在云存储中,支持动态数据操作对于远程存储和数据库服务都极为重要。大多数时候,虽然验证了数据的完整性,但用户可能无法自己执行完整性检查,或者用户的团队成员可能缺乏必要的专业知识,在这种情况下,可以设置一个审计服务器向上可能是你的一个策略。审计服务器是一个可靠的独立实体,代表客户挑战云服务提供商,保证数据存储的正确性,不泄露存储数据中包含的任何信息。为了提高效率,审计服务器还可以执行批量审计,因为它并行处理来自多个用户的审计请求。
