原標題:云計算安全之創(chuàng)新之道
正如大家看到的,現(xiàn)在是一個云時代,而云時代最重要的是什么呢?這個毋庸置疑肯定是數(shù)據(jù)安全。目前互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長50%,每兩年翻一番,全球互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是最近幾年才產(chǎn)生的。大數(shù)據(jù)技術給數(shù)據(jù)使用的隱私問題帶來了新挑戰(zhàn)。對于企業(yè)來說,企業(yè)決策從“業(yè)務驅動”轉變?yōu)?ldquo;數(shù)據(jù)驅動”,企業(yè)需要遵守更嚴格的安全標準和保密規(guī)定。數(shù)據(jù)安全可以分為,數(shù)據(jù)存儲安全和數(shù)據(jù)使用安全,今天我們就來聊聊數(shù)據(jù)存儲安全。
相對于傳統(tǒng)的單機備份或存儲備份,云計算顯然復雜的更多,云計算為用戶帶來便捷的同時,也深受數(shù)據(jù)安全困擾,相對于國外的亞馬遜,中國的云計算還處于初創(chuàng)階段,無論傳統(tǒng)的IDC企業(yè)或是新型的互聯(lián)網(wǎng)企業(yè)已逐步進軍云計算,而安全則是企業(yè)考慮上云的攔路虎。
對于國內最早的云計算研發(fā)團隊中云融信,于2007年就基于云計算進行不斷的深入研發(fā)及以用戶應用場景做了深度創(chuàng)新開發(fā),對于數(shù)據(jù)安全這支團隊研發(fā)出增量快照技術,該技術在國內云計算領域還處于空白,那么增量快照是否能解決用戶的數(shù)據(jù)安全擔憂。而在于容災他們提出兩地三中心的創(chuàng)新概念,這些創(chuàng)新的概念及技術能否解決真正的數(shù)據(jù)安全困擾。下面我們就來看看中云融信的數(shù)據(jù)安全之道能為我們帶來那些啟發(fā)。
1.增量快照
快照技術是一種攝影技術,隨著存儲應用需求的提高,用戶需要在線方式進行數(shù)據(jù)保護,快照就是在線存儲設備防范數(shù)據(jù)丟失的有效方法之一,在過去十年時間中,快照已經(jīng)成為磁盤陣列、卷管理器、文件系統(tǒng)甚至PCIRAID(獨立磁盤冗余陣列)控制器的標準配置功能。越來越多的設備都開始支持這項功能。越來越多的存儲設備支持快照功能。提取存儲的快照技術應用到云計算中,對單個用戶當前數(shù)據(jù)及狀態(tài)就像攝影一樣,快速記錄,完成數(shù)據(jù)存檔。
快照備份優(yōu)點顯著,而最大的缺點在于完整記錄,數(shù)據(jù)量龐大,當大量用戶進行快照備份時將會面臨需要大量的存儲空間,而增加運營成本。
增量備份為傳統(tǒng)數(shù)據(jù)備份的常規(guī)解決方案,增量備份的優(yōu)勢在于首次備份完整數(shù)據(jù),而每次備份差異數(shù)據(jù)進行增量備份,可大大增加備份效率減少存儲空間,提升運營效率。
如何將快照技術及增量技術結合應用于云計算備份,目前還未完全成熟方案,中云融信存儲研發(fā)團隊經(jīng)過兩年多的深度研發(fā),目前該技術已應用于生產(chǎn)環(huán)境,基本原理如下:
快照1是第一份快照,備份了該云盤上某一時刻的所有數(shù)據(jù)。
快照2只備份有變化的數(shù)據(jù)塊B1和C1。數(shù)據(jù)塊A和D引用快照1中的A和D。
快照3只備份有變化的數(shù)據(jù)塊B2。數(shù)據(jù)塊A和D引用快照1中的A和D,數(shù)據(jù)塊C1引用快照2中的C1。
當云盤需要恢復到快照3的狀態(tài)時,回滾磁盤功能將數(shù)據(jù)塊A、B2、C1和D備份到云盤上,恢復云盤到快照3的狀態(tài)。
假如您需要刪除快照2,則快照中的數(shù)據(jù)塊B1被刪除,不會刪除存在引用關系的數(shù)據(jù)塊C1。當云盤恢復到快照3的狀態(tài)時,仍可以恢復數(shù)據(jù)塊C1。
該技術的出現(xiàn)極大的解決了云主機數(shù)據(jù)備份及安全的痛點,對于當前國內云計算提出了一套完全創(chuàng)新的的解決方案。
2.兩地三中心
對于云計算來說,傳統(tǒng)的單數(shù)據(jù)中心,已不足以保護企業(yè)數(shù)據(jù)的安全。當單數(shù)據(jù)中心存儲故障后,可能會導致業(yè)務長時間中斷,甚至數(shù)據(jù)丟失。只做本地的數(shù)據(jù)冗余保護或容災建設,已不能規(guī)避區(qū)域性災難對企業(yè)數(shù)據(jù)的破壞。遠程容災保護數(shù)據(jù)及保障企業(yè)業(yè)務連續(xù)性成為了企業(yè)亟待解決的問題。
典型如國內外銀行等高端用戶多采用“兩地三中心”(即生產(chǎn)數(shù)據(jù)中心、同城災備中心、異地災備中心)建設方案。這種模式下,多個數(shù)據(jù)中心是主備關系,即存在主次,業(yè)務部署優(yōu)先級存在差別,針對災難的響應與切換周期非常長,RTO與RPO目標無法實現(xiàn)業(yè)務零中斷,資源利用率低下,投資回報無法達到預期。兩地三中心本質上是一種通過簡單資源堆砌提高可用性的模式,對高可用的提高、業(yè)務連續(xù)性的保證仍然只是量變,業(yè)務連續(xù)性及容災備份一直沒有實質性的跨越。
在云計算領域,中云融信的云計算部署同樣采用金融級別的兩地三中心部署方式,該方式的部署實施,已成為當前云計算安全的 等級。
不得不說中云融信研發(fā)團隊對于云計算安全已經(jīng)走在了創(chuàng)新的前沿,增量快照技術加上創(chuàng)新的兩地三中心部署,已讓云計算較傳統(tǒng)的IDC托管的數(shù)據(jù)安全大幅度提升。
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/