原標題：云計算安全之創(chuàng)新之道

    正如大家看到的，現(xiàn)在是一個云時代，而云時代最重要的是什么呢？這個毋庸置疑肯定是數(shù)據(jù)安全。目前互聯(lián)網上的數(shù)據(jù)每年增長50%，每兩年翻一番，全球互聯(lián)網90%以上的數(shù)據(jù)是最近幾年才產生的。大數(shù)據(jù)技術給數(shù)據(jù)使用的隱私問題帶來了新挑戰(zhàn)。對于企業(yè)來說，企業(yè)決策從“業(yè)務驅動”轉變?yōu)?ldquo;數(shù)據(jù)驅動”，企業(yè)需要遵守更嚴格的安全標準和保密規(guī)定。數(shù)據(jù)安全可以分為，數(shù)據(jù)存儲安全和數(shù)據(jù)使用安全，今天我們就來聊聊數(shù)據(jù)存儲安全。

 

　　相對于傳統(tǒng)的單機備份或存儲備份，云計算顯然復雜的更多，云計算為用戶帶來便捷的同時，也深受數(shù)據(jù)安全困擾，相對于國外的亞馬遜，中國的云計算還處于初創(chuàng)階段，無論傳統(tǒng)的IDC企業(yè)或是新型的互聯(lián)網企業(yè)已逐步進軍云計算，而安全則是企業(yè)考慮上云的攔路虎。

 

　　對于國內最早的云計算研發(fā)團隊中云融信，于2007年就基于云計算進行不斷的深入研發(fā)及以用戶應用場景做了深度創(chuàng)新開發(fā)，對于數(shù)據(jù)安全這支團隊研發(fā)出增量快照技術，該技術在國內云計算領域還處于空白，那么增量快照是否能解決用戶的數(shù)據(jù)安全擔憂。而在于容災他們提出兩地三中心的創(chuàng)新概念，這些創(chuàng)新的概念及技術能否解決真正的數(shù)據(jù)安全困擾。下面我們就來看看中云融信的數(shù)據(jù)安全之道能為我們帶來那些啟發(fā)。

 

　　1.增量快照

 

　　快照技術是一種攝影技術，隨著存儲應用需求的提高，用戶需要在線方式進行數(shù)據(jù)保護，快照就是在線存儲設備防范數(shù)據(jù)丟失的有效方法之一，在過去十年時間中，快照已經成為磁盤陣列、卷管理器、文件系統(tǒng)甚至PCIRAID（獨立磁盤冗余陣列）控制器的標準配置功能。越來越多的設備都開始支持這項功能。越來越多的存儲設備支持快照功能。提取存儲的快照技術應用到云計算中，對單個用戶當前數(shù)據(jù)及狀態(tài)就像攝影一樣，快速記錄，完成數(shù)據(jù)存檔。

 

　　快照備份優(yōu)點顯著，而最大的缺點在于完整記錄，數(shù)據(jù)量龐大，當大量用戶進行快照備份時將會面臨需要大量的存儲空間，而增加運營成本。

 

　　增量備份為傳統(tǒng)數(shù)據(jù)備份的常規(guī)解決方案，增量備份的優(yōu)勢在于首次備份完整數(shù)據(jù)，而每次備份差異數(shù)據(jù)進行增量備份，可大大增加備份效率減少存儲空間，提升運營效率。

 

　　如何將快照技術及增量技術結合應用于云計算備份，目前還未完全成熟方案，中云融信存儲研發(fā)團隊經過兩年多的深度研發(fā)，目前該技術已應用于生產環(huán)境，基本原理如下：

 

　　快照1是第一份快照，備份了該云盤上某一時刻的所有數(shù)據(jù)。

 

　　快照2只備份有變化的數(shù)據(jù)塊B1和C1。數(shù)據(jù)塊A和D引用快照1中的A和D。

 

　　快照3只備份有變化的數(shù)據(jù)塊B2。數(shù)據(jù)塊A和D引用快照1中的A和D，數(shù)據(jù)塊C1引用快照2中的C1。

 

　　當云盤需要恢復到快照3的狀態(tài)時，回滾磁盤功能將數(shù)據(jù)塊A、B2、C1和D備份到云盤上，恢復云盤到快照3的狀態(tài)。

 

　　假如您需要刪除快照2，則快照中的數(shù)據(jù)塊B1被刪除，不會刪除存在引用關系的數(shù)據(jù)塊C1。當云盤恢復到快照3的狀態(tài)時，仍可以恢復數(shù)據(jù)塊C1。

 

　　該技術的出現(xiàn)極大的解決了云主機數(shù)據(jù)備份及安全的痛點，對于當前國內云計算提出了一套完全創(chuàng)新的的解決方案。

 

　　2.兩地三中心

 

　　對于云計算來說，傳統(tǒng)的單數(shù)據(jù)中心，已不足以保護企業(yè)數(shù)據(jù)的安全。當單數(shù)據(jù)中心存儲故障后，可能會導致業(yè)務長時間中斷，甚至數(shù)據(jù)丟失。只做本地的數(shù)據(jù)冗余保護或容災建設，已不能規(guī)避區(qū)域性災難對企業(yè)數(shù)據(jù)的破壞。遠程容災保護數(shù)據(jù)及保障企業(yè)業(yè)務連續(xù)性成為了企業(yè)亟待解決的問題。

 

　　典型如國內外銀行等高端用戶多采用“兩地三中心”（即生產數(shù)據(jù)中心、同城災備中心、異地災備中心）建設方案。這種模式下，多個數(shù)據(jù)中心是主備關系，即存在主次，業(yè)務部署優(yōu)先級存在差別，針對災難的響應與切換周期非常長，RTO與RPO目標無法實現(xiàn)業(yè)務零中斷，資源利用率低下，投資回報無法達到預期。兩地三中心本質上是一種通過簡單資源堆砌提高可用性的模式，對高可用的提高、業(yè)務連續(xù)性的保證仍然只是量變，業(yè)務連續(xù)性及容災備份一直沒有實質性的跨越。

 

　　在云計算領域，中云融信的云計算部署同樣采用金融級別的兩地三中心部署方式，該方式的部署實施，已成為當前云計算安全的 等級。

 

　　不得不說中云融信研發(fā)團隊對于云計算安全已經走在了創(chuàng)新的前沿，增量快照技術加上創(chuàng)新的兩地三中心部署，已讓云計算較傳統(tǒng)的IDC托管的數(shù)據(jù)安全大幅度提升。