云环境的IaaS、PaaS和SaaS托管模型都使用自己独特的存储方法,如下表。三 种模型都有其独特的挑战和威胁。
IaaS | PaaS | SaaS |
---|---|---|
卷 | 结构化 | 信息存储与管理 |
对象 | 非结构化 | 内容与文件存储 |
存储类型
根据所使用的云平台的类型以及每种类型所需的特殊注意事项和支持模型,通常使用和提供不同的存储类型。
laaS模型的常用存储类型
尽管IaaS模型对云客户具有最大的自由度和支待需求,但度量服务和虚拟化技术在存储 方面也发挥了作用。存储由云服务提供商根据云客户的特定需求来分配和维护。IaaS模型中, 存储分为两个基本类别:卷存储和对象存储。
卷(Volume)存储卷存储是由云服务提供商分配并连接到虚拟主机的虚拟硬盘。操作系 统通过与传统服务器模型相同的方式查看驱动器,并使用相同的方式与驱动器交互。驱动器 可按传统意义上的文件系统开展格式化和维护工作,并作为文件系统加以利用。大多数云服 务提供商使用IaaS模型的卷方法分配和维护存储。
对象(Object珔储对象存储是作为API或Web服务调用运行的文件存储。文件不是位 于文件树结构中,也不是作为传统的硬盘驱动器访问,而是作为对象存储在一个独立系统中, 并给出一个键值供参考和检索。许多云系统将对象存储用于虚拟主机镜像和大文件。
PaaS模型的常用存储类型
PaaS模型的存储设计与IaaS模型差异极大,因为云服务提供商负责整个平台的运维, 云客户只负责应用程序。这也将存储系统的责任交给云服务提供商。使用PaaS模型,存储分 为结构化和非结构化两类。
结构化 结构化数据是有条理且已分类的数据,结构化数据可很容易地存放在按照规则 集设计的规范化数据库或其他存储系统中。结构化数据结构允许应用程序研发团队轻松地从 其他数据源或非生产环境导入数据,并将其用于生产系统。结构化数据通常是经过规划和优 化的,以便在不需要定制或调整的情况下使用搜索技术。这使云客户能充分认识到云托管应 用程序的能力和潜力。但应用程序研发人员和云安全专家需要特别注意规避供应商锁定 (Lock-in)风险。
非结构化 非结构化数据是在严格的格式化数据库的数据结构中不能使用或不容易存 储的信息。原因可能是文件的大小或文件的类型。非结构化类型的文件通常包括多媒体文 件(视频、音频)、照片、MicrosoftOffice生成的文件、网站文件或任何不适合数据库结构的 文件。
SaaS模型的常用存储类型
在SaaS服务模型中,云服务提供商全权负责整个基础架构和应用程序。因此,云客户除 了能将数据放入存储外,对存储几乎没有任何控制措施。SaaS模型最常见的两种存储类型是信息存储与管理和内容与文件存储。 信息存储与管理 这是在应用程序使用和维护的数据库中存储数据的经典形式。数据要 么由应用程序生成,要么使用接口通过应用程序导入并加载到数据库中。 内容与文件存储 “内容与文件存储”是SaaS应用程序允许上传不属于底层数据库的 数据的位置。文件和内容由应用程序保存为另一种存储方式,供用户访问。
云存储的威胁
对存储而言,最常见、最容易理解的威胁是未授权访问或未授权使用数据。这可能是外 部威胁或对系统的破坏,也可能是恶意内部人员持有访问数据的安全凭证(Credential),但用 于未授权访问的目的。尽管这类威胁往往集中在安全的机密性原则上,但肯定也适用于数据 的完整性。能够篡改或销毁应用程序数据的攻击会对组织的业务流程构成重大威胁。
云环境的本质问题以及存储在大型系统中的分布方式(通常具有地理多样性),导致数据 泄露或暴露的可能性大大增加。这在云环境中更为复杂,因为组织还必须对云服务提供商的 工作人员提供对云环境中的系统的管理访问权限。
云环境中的存储系统还面临来自网络和物理方面的威胁。从网络的角度看,存储系统很 容易受到DoS攻击,这涉及可用性的核心原则,也是云计算的一个主要特征。尽管云环境有 多重冗余的系统但仍然面临着同样的威胁,如数据损坏、物理销毁和故障。 当需要销毁数据介质时,主要的挑战是确保数据完全脱敏以符合安全策略、法律、法规、 指南的要求。在云环境中,与传统的服务器模型相比,介质的物理销毁几乎是不可能的,因 此需要依赖用于覆写技术或加密擦除技术的软件脱敏机制。