云上数据完整生命周期包括6个阶段

最新推荐文章于 2024-05-04 00:02:12 发布

securitypaper

最新推荐文章于 2024-05-04 00:02:12 发布

阅读量3.7k

点赞数

分类专栏：云计算文章标签：大数据运维

本文链接：https://blog.csdn.net/securitypaper/article/details/125719817

版权

云计算专栏收录该内容

27 篇文章 0 订阅

订阅专栏

云数据生命周期

云数据生命周期主要包括创建、存储、使用、共享、归档和销毁

云数据创建

“创建“阶段虽然将初始阶段称为 “创建(Create)", 但也可将其称为“修改(M o dification)”。本质上，任何“新“数据都属于“创建“阶段。”创建“阶段可能是新创建的数据、导入系统中的数据、传入系统中的新数据，或已存在并修改为新形式或赋予新值的数据。“创建“阶段也是确定数据是否安全的最佳时间点。当创建数据时，云安全专家可掌握数据的价值和敏感度 (Sens巾vity)，并可从初始状态就合理地保护数据，因为所有其他阶段都是在“创建“阶段的基础上建立起来的。”创建“阶段也是处理数据修改的最佳时机。修改后数据的分类应视为一个新流程组织只需要考虑修改后的数据状态，而不必考虑修改前的数据状态，因为在修改流程中，敏感度水平可能已经发生很大变化。在 “创建“流程中做出的数据分类决策将影响所有后续阶段。安全控制措施也可在“创建“阶段首先实现（特别是以 SSUTLS 等技术形式实现），其中包含输入或导入的数据。

云数据存储

“存储＂阶段创建数据后，必须立即使用对系统或应用程序可用的方式存储数据（许多情况下，这几乎是同时执行的补偿流程）。数据可采用多种方式存储。存储(Store)方法包括文件系统上的文件、云端的远程对象存储以及写入**数据库的数据**。所有数据存储的要求必须按照“创建“阶段确定的数据分类执行。”存储”是实施安全控制措施以保护静止状态数据的首个阶段，云安全专家必须确保所有存储方法采用其数据分类等级所需的任何技术，包括使用访问控制、加密技术和审计。在 “存储＂阶段合理的冗余和备份方法也将发挥作用，以通过安全控制措施保护数据。

云数据使用

“使用“阶段是应用程序或用户实际操作或处理数据的阶段。此时，由于正在使用、查看或处理数据，因此数据更容易暴露，并且面临更大的破坏(Compromise)或泄露(Leak)的机会。在“使用“阶段数据将从静止状态数据(Data at Rest, DaR)转换为处理状态数据(DatainUse, DiU)，因为数据正在Web浏览器或其他客户端中显示、在数据和应用程序层或应用程序的表示层之间交换，或只是在网络中传输。由于正在查看或处理数据，因此数据还必须以未加密状态公开，而不是静态地保存在加密数据库或“存储＂阶段的数据集中。一旦数据从官方存储系统中发布并暴露出来，应允许未加密数据在客户端也可达到保护预期，即不可查看和存储。公开数据需要在第一次访问数据时设置审计和日志记录机制。应假定“使用“阶段是纯粹的只读模式，因为“使用“阶段不包括修改场景；修改应发生在云数据生命周期的 “创建“阶段。

云数据共享

在“共享＂阶段可在显式创建数据的系统上或为其创建数据的系统外使用数据。”共享” 阶段对于主系统（指发起数据共享的系统）而言，是一个巨大挑战。当数据离开系统并在外部共享时，要确保部署合理的安全保护措施。与 “使用“阶段不同，在“共享＂阶段，客户、合作伙伴、承包商和其他相关组织可任意使用数据；一旦数据离开主系统，数据就不再处于主系统所采用的安全控制措施保护之下，但数据仍然受到保护，一切都不会丢失。数据防泄露(DataLoss Prevention, DLP)和各种权限管理工具包等技术手段可用来检测多余的共享或试图阻止篡改。然而，这两种方法都不是完全可靠的安全手段。

云数据归档

“归档＂阶段只需要将数据移动到长期存储中，从而使其在系统中不再处于活动状态或 “热”状态。归档流程是将数据移动到一个较低的存储层，该存储层速度较慢，且不具有冗余性，但仍可从系统中访问，直到将数据从活动系统中完全删除并将数据完全放置在不同的介质上。在后一种情况下，系统仍可恢复并再次读取数据，但通常需要花费更多的时间、精力或成本。许多情况下，数据完全从活动系统中移除但出于灾难恢复的考虑数据也会存储在异地有时甚至存储在于里之外。归档数据更容易受到忽视的一个方面是检索(Retrieve, 指取回）和恢复数据的能力。

根据组织策略或者法规要求，特定数据可能需要归档并保存数年。随着技术演变，备份和恢复系统也会随之更新。例如，如果组织要求将数据保留七年，而组织在四年后升级了新的备份系统，则组织必须保持从以前的系统中恢复旧数据的能力。很多时候，组织往往只关注转移到新系统的数据，而忽视组织正在失去恢复历史数据 的能力。尽管在需要的时候可找笫三方执行数据恢复，但无论在费用还是人员时间上，成本都是巨大的。许多组织采用的策略是确定数据是否可从专有格式导出为更灵活且可互操作的通用格式。然而，该策略在根据法律法规保护数据完整性方面也存在固有风险，因此，关于归档数据的可读性，需要特别小心，并充分理解组织面临的安全和法规要求。

云数据销毁

在生命周期的＂销毁＂阶段要么使数据无法访问，要么永久删除具体方法取决于数据的分类和敏感度。多数云安全专家都不会认为简单的数据删除(Delete)是销毁阶段的一部分，由于数据删除指令只是擦除数据指针，因此非常容易恢复残留数据。所以，使用覆写技术和加密擦除技术等方法在云环境中更普遍，许多法规都要求使用这类方法，特别是考虑到消磁(Degauss)和粉碎等物理破坏性方法在云环境中无法实现的请况。同样的要求和方法也适用于任何长期归档解决方案。根据涉及的云系统类型，还需要特别注意监督数据脱敏要求。在批量存储的情况下，IaaS和 PaaS模型倾向于将存储更多地专用于单个客户，而SaaS模型则倾向于与来自整个平台的数据开展更多的互连。云安全专家需要特别注意所有类型云平台的合同和SLA条款，尤其是Saas平台。