CIA：雲端備份的安全準則

你是否全盤思考過将備份遷移到雲端後會帶來哪些改變?财務和技術方面的驅動因素會促使企業使用雲以取代現有的備份方案。雲幫助許多企業和機構實作了以往無法想象的災難恢複方式。但是，在将備份的責任交托給雲服務商之前，你應當要考慮清楚這些有關雲備份安全的注意事項，其中包含資料的保密性、完整性以及可用性。我們将這三項簡稱為安全的CIA(即confidentiality、integrity 和availability)。

保密性

作為雲備份過程中安全要素的第一項，保密性通常指加密，以及加密所用密鑰。在多數雲備份方案中，備份資料将在公共網際網路環境中周遊傳輸。該過程中必須要有強加密手段，這是保證資料機密的唯一途徑。所幸的是，我們有一項便于使用的協定标準，傳輸層安全協定(TLS)。通過良好的密鑰管理，資料在傳輸過程中将完全保密。

那麼對于雲端的靜态備份資料安全性呢?靜态資料加密機制同樣适用。大部分雲備份會被存儲在對象存儲上，并在休眠時完成加密工作。關鍵問題在于：加密密鑰和密鑰管理者有多可靠?

無論雲服務商能夠提供什麼，你都會想要有自己的強加密。理想狀況下，密鑰可以由自己管理，加密操作在資料離開站點時便已完成。随後加密資料經由TLS加密網絡傳輸，并最終存儲到雲服務商提供的加密對象存儲上。你需要確定有細緻的恢複計劃，尤其針對災難恢複。那時你将用到一份加密密鑰副本。但假如你在主資料中心中丢失了唯一的加密密鑰副本，那可能就會有很大的恢複問題了。

完整性

對于完整性，當讀取資料時，你希望它與當初寫入時完全一緻。是否有部分資料被毀壞了?大部分對象存儲内置有完整性校驗，可實作最進階别的資料耐用性。 此外，假如加密資料稍有損壞，那麼傳回的資料将有很大的損壞。 是以，隻要資料仍然可見，你不太可能丢失其完整性;否則這會非常明顯。在恢複時應該怎麼做呢?那種情況下你需要将備份資料發送到兩個不同的位置，以防止其再次損壞。

可用性

雲備份安全政策CIA的第三部分是可用性。我可以真正使用到我剛剛存入雲端的資料麼?假如是備份資料，還原到網站需要多長時間?如果是容災備份，那麼失去主站點後該如何恢複服務?我們通常會将備份資料存儲在本地，然後通過價格高昂的網絡連結緩慢傳輸到雲端。

當恢複資料時，我們仍需借助昂貴而緩慢的網絡。假如所恢複的資料是用于合規用途或電子發現，那麼恢複到同一個雲站點的另一個位置可能更為适合。可用性的最大風險在于雲存儲服務商難以持久。我們看到前幾年Nirvanix停業時隻留給客戶短短的幾個星期去搶救PB級的資料。假如法律對這些資料有留存的要求，那麼客戶就會遇到嚴重的麻煩了。

使用雲存儲進行備份通常可以視為應對存儲危機的應急措施。但是在确定雲備份政策後，有諸多注意事項需加以設計考慮。確定采取雲存儲備份是一項戰略決策，具備極強的安全性，并且評估将備份傳遞到雲服務供應商所可能帶來的各項後果。

本文轉自d1net（轉載）