(3)密文高效检索。数据加密存储后将不再具备明文数据的一些特征,传统的明文内容检索技术将无法应用在密文上,给实际应用带来很大的局限性。安全云存储系统通过获取云安全服务中的密文检索能力可提供密文检索服务,使得用户在无须解密数据的情况下就能够直接对密文内容进行高效检索,便捷、安全且快速。
云存储进行了概述,全面分析了云存储面临的安全风险,深入分析了云存储存在的安全需求,详细阐述了安全云存储系统的框架,为读者构建安全云存储系统提供参考和指导。
在云存储概述方面,首先阐述了云存储的含义,分析了云存储具备的特征,然后介绍了云存储的架构和优势,并从云存储服务部署方式和数据存储访问方式两个方面介绍了云存储的主要类型,最后分析了云存储的发展现状和趋势。
在云存储安全风险分析方面,从技术、管理、法律法规三个方面深入分析了云存储面临的安全风险。其中,在技术安全风险方面,围绕云存储数据的生命周期,分析了各个阶段面临的数据安全风险;在管理安全风险方面,从云存储服务是否满足SLA、云存储服务不可持续和身份管理三个方面进行了深入分析;在法律法规风险方面,分析了云存储在隐私保护、犯罪取证、数据跨境、安全性评价与责任认定四个方面的风险。
在云存储安全需求分析方面,针对云存储在技术、管理、法律法规等方面面临的各种安全风险,逐一深入分析了安全云存储系统的各项建设需求,列出了云存储安全风险与安全需求映射表。
在安全云存储系统构建方面,从系统功能分析、系统总体框架、系统功能架构、云安全服务和系统优势特色五个方面进行了全面介绍。其中,系统功能分析部分列出了安全云存储系统的需求与功能映射表;系统总体框架部分提出了安全云存储系统总体框架,包括云存储系统、云安全服务和云存储服务三部分,描述了每部分的功能以及三者之间的关系;系统功能架构部分详细介绍了客户端和服务端的各个功能模块;云安全服务部分介绍了云安全服务的架构,及其对外提供的数据加/解密、数据同步、密钥管理、密文检索等安全服务;系统优势特色部分介绍了安全云存储系统具备的核心优势,包括安全自主可控、用户隐私保护和密文高效检索。
习题1
一、选择题
(1)关于云存储的含义,下列说法不正确的是_____。
(A)云存储是在云计算概念的基础上延伸和发展出来的一个新的概念
(B)云存储是一个以数据存储和管理为核心的云计算系统
(C)云存储使用户能够在任意时间、任意地点,通过任何连网的设备访问云存储系统中的数据
(D)用户使用云存储,就只是使用云存储系统中的某一个存储设备存放数据
参考答案:D。
(2)在云存储架构中,哪一层的作用是对存储设备进行抽象,将所有存储空间集成到存储资源池中,实现从物理设备到逻辑视图的映射?( )
(A)数据存储层
(B)数据管理层
(C)数据服务层
(D)用户访问层
参考答案:A。
(3)根据数据存储和访问方式,云存储主要包括块存储、文件存储和________三种类型。
(A)公有云存储
(B)私有云存储
(C)混合云存储
(D)对象存储
参考答案:D。
(4)在云存储服务中,数据存放位置不确定性、数据隔离不完全等是数据生命周期哪个阶段面临的技术安全风险?( )
(A)数据生成阶段
(B)数据传输阶段
(C)数据存储阶段
(D)数据共享阶段
参考答案:C。
(5)数据恢复漏洞与哪些关键的云特性相关?( )
(A)按需自主服务
(B)泛在的网络访问
(C)位置无关资源池和快速的伸缩能力
(D)可被测量的服务
参考答案:C。
(6)云存储面临的管理风险不包括________。
(A) 云存储服务无法满足SLA
(B) 云存储服务不可持续风险
(C) 身份管理风险
(D) 安全漏洞带来的风险
参考答茱:D。
(7) 通常情況下,与网络或云存储环境中的数据有关的大部分法律和规章都
是被设计用于-的。
(A) 实施多种管理职责
(B) 保护个人数据防止丢失、误用、替换
(C) 确保毫无疑问安全规程合规性
(D) 管理公司责任
参考答茱:B。
(8) 欧盟《通用数据保护条例》中,对于没有通过“充分保护水平”认定的国
家,数据也可以向其流动,但必须提供充分保障措施,充分保障措施指
(A) 标准合同
(B) 约束性公司规则
(C) 行为准则和认证机制
(D) 以上都是
参考答茱:D。
(9)云安全服务的优势特点包括____________?
(A) 以规范化、易集成、跨平台的接口调用形式对外提供数据安全能力
(B) 云安全服务提供的安全组件兼容目前主流的桌面和移动操作系统
(C) 云安全服务提供的安全组件能够简单、快速地集成到用户的应用中
(D) 以上都是
参考答茱:D。
10)安全云存储系统具有的优势特色包括__________。
(A)安全自主可控
(B)用户隐私保护
(C)密文高效
(D)以上都是
参考答案:D
二、筒麵
(1) 简述云存储具备的特征。
(2) 相比于传统的存储方式,云存储具有哪些优势?
(3) 简述云存储服务的主要类型。
(4) 围绕云存储数据的生命周期,分析云存储面临的技术安全风险。
(5) 从SLA、服务不可持续、身份管理三个方面简述云存储管理面临的安全
风险。
(6) 简述云存储在法律法规方面面临的安全风险。
(7) 简述云存储的各顶安全需求。
(8) 简述安全云存储系统总体框架。
(9) 简述安全云存储系统的功能架构。
(10)简述云安全服务的系统架构和其提供的安全服务。