重庆泛涵数码科技有限责任公司  重庆泛涵数码科技有限责任公司（简称“泛涵公司”）成立于2004年，是一家致力于信息安全大数据产品的设计、研发、销售及售后服务的现代化高新科技公司。 泛涵公司的核心竞争力是技术和人才。公司员工95%以上拥有大学本科及以上学历。公司每年都在技术研发方面投入资金，不断推进核心安全技术的发展。产品简介      面对新型网络攻击手段的出现和广电行业网络对安全的特殊需求，应采用全新安全防护防范理念的网络安全技术，建设网间安全传输系统。目标是在不同网络之间进行物理隔离，同时完成网间数据的安全极速传输。 大数据安全交互系统通过“两层防毒过滤+两层防攻击+统一认证+智能优化高速传输”的设计，确保了数据能安全在不同网络之间传输。产品优势安全的双机架构双独立主机，采用USB或IB线缆连接，从物理上断开以太网链路支持异构操作系统高效的病毒查杀  与国内外知名杀毒软件深度耦合，提升杀毒性能   支持Avira，ESET Nod32，Avast，BitDefender，Kaspersky等严格的文件检查黑白名单策略，严格过滤待传输的文件检测文件类型和文件格式是否匹配，防止文件篡改先进的传输技术采用多通道usb设计或先进的Infiniband设计IB架构系统吞吐量可达10.4Gbps，USB架构系统吞吐量可达6.4GbpsTAG序列每分钟可稳定传输4000个以上完美的终端支持支持浏览器、PC客户端、手机客户端等支持批量上传和断点续传多元的功能模块支持集群传输，统一管理、统一资源调度，完善的审计信息指定存储空间自动扫描传输，并可按设定规则分类迁移丰富的传输方式支持CIFS、B/S、C/S等常用上传方式，兼容多种主流浏览器   完美支持TGA快速传输应用场景通用文件传输部署在非安全网络和高安全网络（比如办公网到制作网、上载区到播出网等），通过USB链路进行连接，编辑记者可在上载区或办公网中安全进行挑选素材，并传输到高安全网络中。网间数据交互云平台和台内业务系统均属于生产业务系统，安全级别相同，根据安全等级保护要求，均需要设定边界，实现安全交互，因此，建议构建网间安全交互系统，实现云平台与台内各业务系统的内容传输。安全送播在制作网/上载与媒资之间部署大数据安全交互，通过文件深度检测、杀毒、隔离安全传输等手段，保证媒资的安全。在媒资与播出之间部署大数据安全交互系统，所有的指令和文件都通过大数据安全交互系统进行传输及解析，保证播出网的万无一失 资质                                               案例

面对如此大量的数据，如何保证数据的安全，包括加密处理等，想问一下是如何实现的

想请问一下，用户的个人数据安全，如何进行保护

请问老师，云端数据安全问题是如何解决的？

尊敬的华为云客户：华为云计划于2019/03/31 00:00（北京时间） 对数据库安全服务进行功能类型调整。1.    数据库安全防护将只保留全功能功能类型，继续对外提供售卖；2.    数据库安全防护的数据库防火墙、审计、动态脱敏子功能类型将不再单独对外提供新购功能，现有用户仍然支持相应功能类型续费，不会影响正常使用；更多关于华为云数据库安全服务介绍，请您点击了解。如您在使用过程中有宝贵意见，欢迎您拨打华为云服务热线：4000-955-988与我们联系。https://www.huaweicloud.com/notice/2018/20190325140143636.html

尊敬的华为云客户：华为云计划于2019/03/31 00:00（北京时间） 将数据库安全服务-数据库安全审计正式转商用。服务正式商用后，服务将于2019/03/31 00:00（北京时间）正式开始收费，计费方式为包周期，计费详情如下：规格虚拟机规格支持数据库实例定价（元/月）基础版cpu：4核内存：8G硬盘：500G33000专业版cpu：8核内存：16G硬盘：1T66000高级版cpu：16核内存：32G硬盘：2T3024000数据库安全审计公测实例将为您保留20天，我们将于2019/04/20 00:00（北京时间）对所有公测实例作释放处理。如需保留公测实例配置的客户请在2019/03/31 00:00（北京时间）之后购买新的商用实例，华为云将会安排工程师协助您做实例迁移。更多关于华为云数据库安全审计介绍，请您点击了解。如您在使用过程中有宝贵意见，欢迎您拨打华为云服务热线：4000-955-988与我们联系。感谢您对华为云的支持！https://www.huaweicloud.com/notice/2018/20190325115359864.html

看#华为云# 混合云灾备解决方案如何通过三大场景帮助企业提高业务连续性[给力]，保障关键数据安全可靠。https://www.huaweicloud.com/solution/hcdr/ 

【导语】2018年10月23日，世平信息科技有限公司入驻华为云市场，旗下数据安全管理系列产品也将正式上线。此后，世平信息将能够为华为云用户提供数据安全防护专业解决方案与系列安全服务。世平概况杭州世平信息科技有限公司（简称“世平信息”）成立于2010年，致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户切实把握大数据价值与信息安全。世平信息总部位于杭州，并在北京、湖南、广东、上海、山东、江苏、成都、西安等多个省市设立分支机构，服务范围辐射全国。公司核心技术团队在人工智能、数据挖掘、自然语言处理、信息安全、大数据、云计算等领域拥有丰富的行业技术研发经验、服务咨询及项目管理经验。公司拥有数十项自主知识产权和发明专利，是公安部“隐私信息安全评估系统”课题主导单位，国家保密局“数据库保密检查系统”课题主导单位，“数据泄漏防护产品行业标准”和“数据库保密检查系统检测标准”主要制定单位 。 业务体系公司业务产品涵盖：数据治理、文档中心、数据保密检查工具、敏感信息安全评估检查工具、关键信息基础设施风险评估平台、数据泄露防护、数据脱敏、智慧辅助办案系统等。 产品功能与应用数据治理：为用户解决数据流与业务价值链不符引起的数据规范性管理问题，提高数据开发利用的水平。数据库保密检查工具：根据《保密法》要求，采用深度内容识别等技术，对存储在非涉密域的应用系统后台数据库、服务器文件系统、终端的涉密数据进行快速和精准的检查和定位，降低涉密信息的泄密风险。敏感信息安全评估检查工具：对标《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、“等保2.0”等相关法律法规，实现标准化和规范化的敏感信息安全检查与评估。关键信息基础设施风险评估平台：针对资产、网络威胁、系统脆弱性、安全措施等安全要素进行安全检查与风险评估，为监管单位、CII主管单位及运营者提供有效安全数据与决策支撑，广泛适用于各级CII监管单位、各测评机构及各行业领域 CII 运营者开展 CII 安全风险评估及相关检查工作。数据泄露防护系统：通过对服务器/终端和网络层的敏感/涉密数据的发现和识别，对敏感数据的违规流转与使用情况进行监控和处置。敏感数据脱敏系统：实现开发、测试所需测试数据的敏感信息剥离或变型，防止正常业务过程中隐私信息、商业秘密等信息的外漏。智慧辅助办案系统：围绕检察改革和司法办案工作流程与规范，实现精准类案推送、研判和量刑建议、文书自动生成以及办案人员知识索引推送、数据统计和绩效考核等功能，使办案活动数据化、智能化、可视化。 世平信息秉承“致力于数据治理领域的持续创新，为用户提升智能安全的价值分享”的公司使命，锐意进取，开拓创新，坚持以用户业务需求为导向，以技术创新发展为引擎，搭建数据治理与数据安全防护体系平台，为政府、企事业单位、金融、能源、运营商、教育、医疗等用户提供专业成熟的咨询服务、技术与解决方案，成为帮助用户实现数据管理创新与数据安全防护最值得信赖的合作伙伴！ 

在众多开源缓存技术中，Redis无疑是目前功能最为强大，应用最多的缓存技术之一，参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名，Redis暂列第一位，但是原生Redis版本在安全方面非常薄弱，很多地方不满足安全要求，如果暴露在公网上，极易受到恶意攻击，导致数据泄露和丢失。《Redis缓存数据库安全加固指导》主要是在原生开源软件Redis3.0基础上，系统的在安全特性方面进行的增强,很多增强点涉及了开源代码的修改，后续章节阐述的Redis缓存数据库的安全规范, 理论上适用于所有应用Redis的产品。本系列共连载三篇，分九个章节，本文从敏感数据与加密保护，口令安全，日志审计三个章节阐述了Redis缓存数据库加固措施。Redis缓存数据库安全加固指导（一）Redis缓存数据库安全加固指导（二）......（待补充）目前，华为云DCS Redis有免费使用活动，小伙伴们可以来试试：欢迎扫码查看更多精彩：

背景在众多开源缓存技术中，Redis无疑是目前功能最为强大，应用最多的缓存技术之一，参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名，Redis暂列第一位，但是原生Redis版本在安全方面非常薄弱，很多地方不满足安全要求，如果暴露在公网上，极易受到恶意攻击，导致数据泄露和丢失。 本文主要是在原生开源软件Redis3.0基础上，系统的在安全特性方面进行的增强,很多增强点涉及了开源代码的修改，后续章节阐述的Redis缓存数据库的安全规范, 理论上适用于所有应用Redis的产品。     本系列共连载三篇，分九个章节，本文从合法监听接口，未公开接口，访问通道控制三个章节阐述了Redis缓存数据库加固措施1、合法监听接口1.1、端口使用非默认端口安全问题：Redis Server监听的端口默认为6379,容易被扫描攻击。解决方案：修改为非默认端口，并在端口矩阵中说明。1.2、监听地址不允许包括*安全问题：Redis支持监听0.0.0.0。解决方案：因为如果有多网卡，应该将监听地址设置为只有数据库客户端需要连接的网卡地址。如果只允许本机访问，应该只监听127.0.0.1。1.3、隐蔽的RedisCluster端口安全问题：官方RedisCluster方案缺省会增加一个集群端口，且是在客户端端口偏移10000，这个问题非常隐蔽。解决方案：在端口矩阵中对额外的这个集群端口有说明。修改源码,新增一个redis.conf偏移量配置项cluster-port-increment，缺省配置+1，这样可以做到端口范围可控，避免冲突。2      未公开接口2.1       账号管理(重要)安全问题：Redis只有一个超户，权限过大。解决方案：权限最小化原则，增加配置项，角**分超户，普通用户和只读用户三种。普通用户不能进行的操作有：2.2      Redis-cli隐藏密码安全问题：通过在redis-cli指定-a参数，密码会被ps出来，属于敏感信息。解决方案：修改Redis源码,在main进入后，立即隐藏掉密码，避免被ps出来。(可参考开源Mysql代码)2.3      Redis-cli工具使用说明     对于需在现网维护阶段使用的命令/参数、端口等接入方式（包括但不限于产品的生产、调测、维护用途），需通过产品资料等向客户或监管机构公开或受限公开。2.4      禁止在脚本中通过sudo方式切换用户执行redis-cli安全问题： redis-cli访问参数带密码敏感信息,会被ps出来,也容易被系统记录操作日志。解决方案：改为通过API方式(Python可以使用redis-py)来安全访问,禁止通过sudo方式切换到dbuser账号使用redis-cli。重现条件：可以通过iptables禁掉redis端口来模拟重现。3      访问通道控制3.1      预共享秘钥认证(重要)安全问题：Redis原生认证存在重放攻击:只是简单的交互一次auth xxx解决方案：采用预共享秘钥(对称加密算法+随机数的双向认证)，同时在方案设计上做到最大限度兼容，让客户端改造成本最小，目前平台配套目前支持客户端有:Java，Python，C，Lua。方案设计如下:1.   Redis认证协议变更,其中auth命令区分两种功能,通过首字母区分:2.   预共享秘钥认证时序图。说明：Redis为文本协议, 安全随机数长度固定为32字节的可显示字符串，连接2个随机数的分隔符为”@”。    主要认证流程：1.       客户端向服务端执行命令: auth <RAND_C 1)      首字母<表示是认证第一阶段。(便于服务端从协议层区分)2)      RAND_C表示客户端生成安全随机数。2.       服务端产生响应错误回复1)      获取RAND_C,并生成RAND_S2)      产生TokenBA=AES128(RAND_S@RAND_C)3)      响应错误回复:-ERR >TokenBA说明:错误描述为服务端生成的安全随机数。3.       客户端验证1)      验证TokenBA是否合法解密出RAND_S@RAND_C，看看RAND_C是否是自己生成的随机数2)      客户端产生TokenAB=AES128(RAND_C@RAND_S@dbname@ossdbuser@pwd)3)      调用认证接口: auth >TokenAB4.       服务端认证1)      验证TokenAB是否合法解密出RAND_C@RAND_S，看看RAND_S是否是自己生成的随机数2)      验证用户和密码合法性: dbname@ossdbuser@pwd3.2      认证时加上库名安全问题：Redis没有库名,系统如果只通过用户名+密码，容易猜测和攻击。解决方案：通过认证时带上库名, 因为每个服务的库名都配置不同，增加攻击复杂度, 认证格式以dbname@dbuser@pwd区分。3.3      端口矩阵安全问题：Redis也是一种数据库服务，一般一个进程占用一个端口，集群还会额外多占用一个端口。解决方案：在端口矩阵写明系统申请的Redis端口范围。3.4      客户端认证超时时间安全问题：原生Redis没有限制客户端认证超时时间,存在慢攻击。解决方案：修改源码,限制在60秒内认证成功，否则服务器将主动断开连接。说明: 控制完成客户端认证的时间上限。这可以防止无效客户端长时间占用连接通道。3.5      支持SSL通信安全问题：增加SSL通信可以提高数据传输的安全。解决方案：1．不改动官方源码,通过在客户端和服务端部署SSL Proxy，类似stunnel。2．支持SSL可配置,涉及开源代码修改。说明:因为Redis属于交互密集型,每秒处理几万次请求,支持SSL后性能会有比较大损失。3.6      支持ACL控制安全问题：目前Redis没有ACL控制。解决方案：1．  目前基于平台共享秘钥，其中秘钥是随机生成，每套系统不一样，间接也做到了IP范围控制。2．  通过iptables控制进一步限制接入IP范围。3．  如果要具体控制到用户+IP级别，类似Mysql认证。作者antirez已经意识到这个问题，有望在未来版本提供，链接如下：Multi users AUTH and ACLs for Redis      https://github.com/redis/redis-rcp/blob/master/RCP1.md3.7      Jedis客户端相关安全问题：官方推荐Java客户端Jedis集群最新版还不支持认证。解决方案：增加认证参数，与服务端共享秘钥认证保持一致。安全问题：Jedis认证接口密码为参数string。解决方案：Jedis客户端认证新增一套char[]接口。3.8      集群认证相关1. RedisCluster多主多从,内部高度自制，因此Redis的认证masterauth需要加密保存到配置文件。2.配置集群关系时,基于Gossip协议，Cluster meet需要有认证保护。 欢迎扫码查看更多精彩：

当今的企业业务用户需要从任何位置通过任何设备随时访问和共享数据(无论是在企业内部还是外部)。尽管基于云的在线文件共享可提供灵活性和移动性， 但是许多组织非常担心存储的可靠性和放置在云中的数据的安全性。这些组织需要一个企业级解决方案，在为用户提供所需功能和高性能的同时，为组织提供不必可少的安全和控制，以确保数据受到保护。- 布包云基于华为云构建安全、高效的企业级文件同步与共享解决方案。使最终用户能够跨设备和远程办公室同步文件和文件夹，并方便的进行文件共享和团队协作, 在提高工作效率的同时改善企业数据安全性。• 传统文件带来的问题• 企业内容移动化过程带来的挑战• 企业越来越注重数据安全• 布包云基于华为云基础为企业打造用户喜欢+IT信任、安全易用的企业文件管理解决方案• 专为移动办公打造 - 统一平滑的企业级文件管理体验• 企业100%拥有数据所有权以及安全性• 灵活的文件同步共享管理 - 免除繁琐的操作• 自定义混合云存储库,使企业100%拥有数据的所有权和控制权，满足所需的安全合规性• 为什么选择布包云?• 布包云基础架构• 公有云部署使企业可获得灵活的弹性扩展，同时节省IT基础架构和维护成本; • 私有云部署可让企业获得对数据完整的所有权或控制权;• 混合部署使企业的IT成本效益最大化的同时也能满足企业对于数据存放安全性的需求。 方案可实现以下业务优势：1.提高工作效率 用户能够在任何设备上从任何地方随时访问文件并轻松地与任何人共享和 同步文件，从而获得更高级别的灵活性和工作效率。2.灵活性和易管理性 企业保留对数据和存储资源的完全控制。该解决方案集华为存储的可管理性、可扩展性和弹性与布包云自动化文件同步和企业级管理功能于一体。 3.降低非结构化数据丢失和泄露风险，提高安全性和控制 企业信息保留在指定的受保护的存储之中，并遵从企业 IT 安全规范和策略控制。 

本帖最后由 Dazelongfu 于 2018-6-12 14:27 编辑17029 欧盟发布的“一般数据保护条例”(GDPR)将在2018年中正式实施，数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。 而在最近， Google 和 Facebook 都双双中招了！！ 据悉，2018年5月28日报道，Facebook和谷歌等美国企业成为GDPR法案下第一批被告，即将面临88亿美元的罚款，可以养活很多欧洲人了。GDPR，如同法律勒索一般。 我们不禁要问，GDPR是什么： 前身是欧盟在1995年制定的《计算机数据保护法》。 1 对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。 2. 网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。 3. 企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。 4. 明文规定了用户的“被遗忘权”（right to be forgotten），即用户个人可以要求责任方删除关于自己的数据记录。 云计算和GDPR组织可以采用行业厂商提供的云原生数据保护SaaS的解决方案，将使用公共云的力量解决了诸如GDPR之类的法规问题： . 1. 数据可见性：为了确保信息安全并符合GDPR，需要了解数据的生命周期。组织需要获得在端点，服务器和云应用程序中保护，收集和监视数据的能力。使组织真正了解自己的整体数据攻击面，并且能够对如何部署符合GDPR的安全机制提供可操作的洞察。 •2. 信息治理：传统上，数据治理侧重于强制数据集中，仅提供集中存储的信息的可见性。数据创建在移动设备和云应用上的分散意味着企业必须以不同的方式处理治理。允许组织集中数据源政策管理和执法，以符合GDPR的方式引入非集中式数据。 •3. 持续的数据监测：GDPR要求数据处理者监控其信息的安全性，无论其生活在何处。组织使用提供的解决方案，无论数据是传统端点还是云应用程序，都可以自动执行违规的主动监控。 •4. 安全转移：随着GDPR的实施，安全性遵循所有欧盟公民的数据，无论数据在哪里。组织需要采用业界领先的基于标准的TLS 1.2和AES 256加密技术，配合简化和集成的密钥管理。 •5. 被遗忘的权利/删除权：组织面临的主要规定和挑战之一是如何根据欧盟公民的要求删除信息，以防止任何后续的数据流程。虽然有一些关于GDPR规定的注意事项，但是任何合法的擦除请求都必须及时处理。 质量和安全是华为这样的大公司的红线，所以华为，做好了准备吗，迎接GDPR？

　　2018年6月5日，火星高科入驻华为云市场，在华为云市场发布了火星舱数据保护系统。这款产品能够提供数据保护能力，全方位的解决用户对数据及应用安全的后顾之忧，它具体有哪些功能，又如何使用呢？一起来了解一下。 　　一、产品描述简介 　　火星舱数据保护系统是一款企业级容灾备份管理系统，采用多维度的数据保护理念：针对Windows、Linux、Unix、VMware虚拟化、KVM虚拟化、Xen虚拟化等系统的方面保护；提供针对Oralce、SQLserver、MySQL、MangoDB等所有主流数据库以及人大金仓、武汉达梦等国产数据库的备份保护支持;提供定时备份，CDM数据保护，CDP持续数据保护的多种保护形势;提供块存储，磁带存储，光盘存储以及云端存储的多种数据存储机制，全方位的解决用户对数据及应用安全的后顾之忧。16623 二、产品功能 [*]　　基于自研的存储操作系统，提供针对不同业务系统的CDM级别备份保护，CDP级别的持续数据保护，针对个人数据管理的PDC应用系统； [*]　　基于自研的存储操作系统，对外提供SAN存储功能，VTL虚拟磁带库功能，NAS网络附加存储功能以及DDR的远程灾备功能； [*]　　内部通过Raid2.0技术，分层存储、SSD Cache等技术提供高性能运算及满足海量数据的存储的，并通过多种高级功能的组合实现数据存储及传输的安全保证。 16624 　三、产品应用于哪些行业 　　火星舱数据保护系统具有最广泛的备份功能，可满足各个行业大中型企业、组织机构异构环境的复杂需求，包括从 Windows、Linux到Unix操作系统平台，火星舱数据保护系统的备份功能可以通过IP-SAN功能加以实现，它利用成熟且投入低廉的网络部署结构来完成对数据的存储。随着万兆IP存储的出现，解决了IP存储的“性能短板”，基于万兆网络的IP-SAN存储架构正在成为用户技术选型的新思路。火星舱数据保护系统IP-SAN 在支持2至8个传统千兆接口的基础上更增加了万兆接口选件，在内部架构上具备万兆连接能力，且为了提高用户对块级数据高容量和高性能存储需求，也可以通过标准的FC协议，提供高性能的光纤接口FC SAN 存储磁盘阵列功能，满足用户对该类型应用存储方面的需要。用户可采用SAN或DAS方式将火星舱连接到服务器，为前端主机提供稳定、可靠的FC存储服务。 　　四、产品能够解决什么问题 　　易经中有“形而上者谓之道，形而下者谓之器”的精辟阐述 , 而火星舱的设计正是秉承着“简于器而智于道”的基本理念 , 为用户提供基于简洁的一体化设备平台上的多维度智能数据保护。 　　简于器 —— 火星舱支持的多种数据保护功能，包括 CDP、备份、VTL 等 , 可同时良好运行于一台设备上 ; 这种设计能够显著降低用户灾备方面的 TCO ( 总体拥有成本 )，并能够从单一界面中统一管理，降低部署和运维的复杂性。 　　智于道 —— 火星舱多维度数据保护系统 , 结合多种先进技术 , 实现了对各种操作系统、应用数据类型的全面优化保护。底层磁盘卷组管理为不同数据保护模式提供基础 , 对主机的呈现形式可以有 SAN、NAS 和 VTL 设备等多种存储分区 , 实现资源池化配置。 　　● 同时内置 CDP、备份和磁盘存储功能 , 构建专业的数据保护系统； 　　● 采用自主研发基于 UNIX 内核的专用存储操作系统 , 集成的磁盘卷组管理功能可以针对磁盘设置多种 RAID 级别 , 乃至支持不同转速磁盘混插 , 并划分不同的容量来支持 CDP、备份存储等用途； 　　● 集数据保护、磁盘卷组管理、重复数据删除、FC/iSCSI 虚拟磁带库等功能于一身； 　　● 网络管理可以分配不同的光纤通道、以太网等接口用于各种功能 , 以进一步保证火星舱有足够的资源来同时执行多种数据保护； 　　● 作为国产自主产品 , 完美支持国产数据库和国产操作系统； 　　● 支持双系统电子盘保障火星舱从物理和逻辑故障中快速恢复； 　　● 整合的一体化设备减少系统集成的复杂性 , 消除了兼容性问题。 16625

13378 【下午茶时光——业界热点陪你喝咖啡】 云存储中的数据安全技术 本文针对云存储安全的相关问题进行了系统综述，并通过其研究现状构建出比较完善的云存储安全研究问题和实例，从完整性审计、密文数据去重、可靠数据删除以及高效密文检索等4个方面阐述了云存储安全的研究内容、方法和意义，最后对云存储安全的发展态势进行了总结和展望。13380引言云计算是全球搜索巨头Google 在2007 年提出的全新概念，这一概念提出之后，在IBM、谷歌、亚马逊等IT 巨头的大力推动下，如今云计算已经成为了产业界、学术界和政府关注的焦点。尤其是我国政府对云计算的重视程度和对云计算普及的推广力度更加不可忽视。2016 年，我国政府出台了《“十三五”国家战略性新兴产业发展规划》，里面指出，我国要深入推进“互联网+”计划，促进基于云计算的业务模式和商业模式创新，推进公有云和行业云平台建设。云计算是一种具有动态延展能力的计算方式，它可以看作是现有的分布式计算、并行处理计算、网格计算等概念的延伸和发展应用，并将其作为一种“基础设施”出现在人们的视野。通俗来讲，云计算是以用户为中心的一种计算服务。这种服务就如同天上的“云”一般，用户的不同需求决定“云”的“规模”、“形状”和“配置”。用户终端设备的计算和存储能力有限，而拥有近似无限资源的云就为用户提供了很多便利。云计算平台能在极短时间内处理非常大数量级的信息，进而把资源（包括计算资源、存储空间及网络带宽等）以服务的形式用互联网提供给需要此类资源的个体或公司，大大减轻了资源受限用户对软件管理及硬件维护的负担，从而彻底改变了传统IT 行业的架构和运行方式。然而，云计算在提供多种高效弹性的服务的同时，也遇到很多挑战和亟需处理的安全问题。相对于传统的网络应用，在云端进行存储和相关业务的处理会导致用户数据的所有权与管理权分离。一方面，为了利用云平台的计算和存储资源，用户需要将数据存储到云服务器或者计算任务外包给云服务器，这将泄露用户的敏感数据和计算结果。另一方面，云服务器一旦出现问题，大量用户的数据与应用将会无法使用和运行。为了保护用户数据在存储方面的安全，基于加密数据的安全云存储服务备受学术界和产业界的关注。云存储数据安全随着云计算的不断发展，云存储服务已被广泛应用于众多领域。云存储，顾名思义，就是将数据存储在云端的一种存储方式。它是一种在线存储的模式，即把数据存放在通常由第三方托管的服务器上。因此，云存储具有高容量、高性能、高可扩展性、地理位置无约束、随需付费等优点。采用云存储服务，用户可以节约存储扩容、系统升级的成本，享受数据共享等优点。通常情况下，云存储服务以数据的安全存储和管理为核心，但由于云存储的特性使数据脱离了数据拥有者的物理掌控，这导致云存储服务的安全性、可靠性以及可用性都面临着巨大的挑战。国内外学者在云存储数据安全进行了大量研究，主要集中在数据完整性审计、密文数据去重、可靠数据删除以及高效密文检索这4 个方面。完整性审计外包数据存储为用户解决了内存不足、硬件维护成本高等问题的同时也带来了新的安全挑战。事实上，用户并不完全清楚自己在云上数据的真实情况。为了保证自己的数据在云上完整且正确地存储，需要定期对云服务器上的数据进行审计，也就是用户能够高效地对云服务器存储数据的完整性和可用性进行审计。而事实上，用户并不会将云数据全部取回进行验证，因为海量的数据取回会消耗大量带宽以及终端的计算资源，所以将数据全部取回不实际。因此，用户通过下载或使用关于原始文件的部分信息来执行外包数据的完整性验证。数据完整性审计是云存储的重要安全技术之一，用于用户（或审计者）验证其存储于云端的数据是否保持完整。13381完整性审计主要包含两种审计机制：可证明数据持有（Provable Data Possession，PDP）和可证明数据可恢复（Proof of Retrievability，PoR），其对应的网络模型如图1 所示。这两个方案都是基于审计方（包括数据拥有者）与云服务器通过挑战- 响应协议来验证数据的准确性或可恢复性。区别在于，PDP 在效率方面有巨大优势，在判断云中数据是否损坏上更加快速。而PoR 机制对所存储的数据进行了预先编码处理。因此，PoR 方案不仅能验证数据是否被损坏，并且能在数据受到一定损坏时恢复数据。随着学术研究的发展，PDP 和PoR 这两个方向的研究也在高效性、动态数据支持方面不断完善。通常，考核数据持有性证明方案优劣的指标如表1 所示。133822003 年，远程数据存在验证的概念被首次提出后表明用户可以对文件进行无限次数的完整性验证。在此基础上，基于公钥密码体制的可证明数据拥有模型PDP 和可证明恢复模型PoR被提出，这两种模型分别用来检测存储在半可信服务器中的数据是否完整和检测数据是否可恢复。近年来，学者们对支持动态更新的PDP方案进行了大量研究，提出了很多特殊场景下（如多用户、带有重复数据、支持密文检索等）的数据完整性审计方案。13383以PDP 为例，数据完整性审计方案执行过程如图2 所示。首先，用户对文件（明文或者密文）进行预处理和上传，包括数据的分块并计算数据块的校验标签。标签本质上是对数据块进行签名处理后获得的信息，他可以证明文件是否完整。现有两种方法对标签进行计算，一是基于对称密码学的方式，二是将公钥密码学用于计算标签。上传过程中用户将数据块以及对应的校验标签存储在云服务器上并删除本地备份，本地只保留与完整性审计相关的密钥信息。然后，用户再对云端数据进行完整性审计，审计者可以通过挑战—响应协议来完成数据完整性审计。其中，为了降低审计的通信开销，云服务器可以利用标签的同态性质，将与数据块相关的标签聚合成一个同态标签并反馈给审计者。审计者在验证阶段可以利用相关的密码参数验证云服务器上存储数据的完整性。如果在审计验证阶段输入的密码参数不包括数据拥有者的私密信息（如私钥），那么该审计者可以是除数据拥有者之外的任何第三方。基于该性质，我们可以称这种审计方案是公开可审计的。否则，完整性审计只能由数据拥有者完成，那么方案则是私有可审计的。密文数据去重在云存储服务带来诸多便利的同时，服务器中大量的冗余数据成为限制云存储发展的另一瓶颈。根据EMC 的调查报告显示，随着云端数据的快速增长，云存储中的冗余数据在备份应用中达到80% 以上，在文件系统中已经达到60% 以上，这些冗余数据消耗着大量的存储资源和管理资源。因此，如何通过删除重复数据从而保证数据存储的高效性成为了亟待解决的问题。为了解决上述问题，数据去重技术应运而生，通过数据去重技术可以消除数据冗余，相同文件只保留一个物理副本，从而有效降低用户端上传数据耗费的带宽及节省服务器端的存储空间。对于云计算平台而言，数据去重不仅可以减少存储时付出的硬件成本，还可以提升存储空间的利用率，提高访问效率。数据去重存储技术目前广泛应用于商业云存储及数据备份服务。然而现有的绝大多数去重方案仅适用于明文数据。为了保护敏感数据的隐私性，用户在上传敏感数据之前通常会使用加密算法对数据加密，由于不同的用户随机选取的密钥不同，因此，即使是相同的明文数据也会被加密成不同的密文，这使得云服务器无法判断两个密文数据是否是由相同的明文数据加密得到的。为了解决传统加密方案与去重方案不兼容的问题，收敛加密技术营运而生，通过将文件的哈希值作为其加密密钥的方案，收敛加密算法使得即使是不同的用户在不需要通信的前提下也能得到同样的密钥，这使得密文去重得以实现。13384图3 为基于收敛加密的数据去重模型。用户在上传文件之前，首先对文件F 进行哈希操作，得到加密密钥k，若云服务器中的文件与用户所拥有的文件相同，则得到的密钥k 也相同，然后基于密钥k 对文件F 进行加密，得到密文C，对密文C 进行哈希得到标签T。然后用户将标签T 上传到云服务器，云服务器根据得到的标签T和原来存储的数据标签进行对比，并将结果返回给用户。若用户得到云服务器返回结果是“重复”，则用户需要向云服务器进行数据拥有证明，证明自己拥有此数据；用户若收到结果为“没有重复”，则将密文及相应标签上传到云服务器进行存储。通常，数据安全去重技术按照去重粒度可分为文件级去重和块级去重，顾名思义，在文件级去重中文件是去重执行的最小单元，服务器根据文件的标签进行去重并保留唯一文件副本。块级去重中，数据块是去重执行的最小单元，而服务器根据块标签进行去重并保留唯一的数据块副本。按照去重框架可分为服务器端去重和客户端去重，顾名思义，服务器端去重指的是在服务器端进行去重操作，用户不参与也不知道数据是否被执行去重；客户端去重是指去重在客户端进行，用户只上传不重复的数据给服务器。可靠数据删除由于云存储中用户的数据外包存储在云服务器上，这导致了用户数据的所有权与管理权分离，使得数据不在可控的范围内。对于用户来说，其外包的数据往往可能包含大量的敏感信息，这些敏感信息都可能会泄露用户的隐私。由于云服务器的不完全可信，传统的本地数据删除方法也无法适用于云场景中，云存储中的用户难以确信其数据是否被服务器安全删除。因此，可靠的数据删除服务就显得尤为重要。用户对可靠的数据删除的需求包括两个方面：一方面，用户希望在数据的生命期结束或它向云服务提供商请求删除数据后，这一数据就应该是永远不可访问的；另一方面，为了保证云存储的容灾能力，云服务提供商通常会保存用户的多个副本，但是在执行数据删除时，用户希望云服务提供商删除所有的数据副本。现有的数据删除技术主要包含两种：安全覆写方法和密码学删除方法。安全覆写方法是一种物理删除数据的方法，它对数据进行删除操作时首先需要对数据进行破坏，然后使用新的数据在原有数据的位置上进行覆写，从而使得用户数据无法恢复，进而实现可靠的数据删除；具体标准与算法要求如表2 所示。13385密码学删除方法指的是用户在上传敏感数据文件之前，通常会先对其数据文件进行加密操作，然后再将密文数据上传到云服务器上；用户所有数据文件的密钥按树形结构组织，然后将主密钥保存在物理安全的存储介质中，其他数据和加密的密钥树则被保存在一般存储介质。当数据需要被删除时，将密钥管理者所持有的密钥进行删除，也就是说即使云服务器保留了这一被加密的数据的密文，但是因为无法拥有相应的解密密钥，存储在云服务器上的密文数据无法解密，这样就能保证用户存储在云端数据的安全删除。此外，为了实现对每个数据文件的可操作性，每个数据需要单独选择不同的加密密钥，并在本地保留尽量少的主密钥，其它密钥通过主密钥加密方式存储在服务器中。对重复数据删除方案的考核标准主要体现在表3所示的几个方面。13386高效密文检索许多的敏感信息如电话、个人材料、图像等存储在云端上。因此，为了保护客户的敏感信息，客户在上传数据到云端之前对数据进行加密处理。然而，加密技术破坏了数据原有的状态，使得在极其多的密文文件中搜索指定的文件变得十分困难。传统的明文检索方式不再适用于密文数据，高效的密文数据检索技术是保护云存储数据安全的一个关键技术。在密文数据检索中，主要包含关键词搜索、多关键词检索、模糊关键词检索等多种检索方式。现有的加密数据检索方案分为4 种类型：[*]利用索引访问类型。用户根据文件数据的关键词建立具有隐私保护性质的索引，其中索引与加密数据一一对应。检索时，只需根据索引查找检索请求，再由索引的信息返回相关文件。 [*]利用陷门信息访问类型。最常用的方法是利用文件关键词构造陷门信息，即用户的访问信息，从而可以直接使用文档的关键词检索加密文件，从而获得需要的资源。 [*]利用秘密共享方案访问类型。数据拥有者对数据计算多个隐私信息，并将隐私数据分散地存在不同的云中，只要服务器之间不相互勾结，则该方法能够对数据隐私进行保护。 [*]利用同态加密的访问类型。存在一些同态加密函数能够实现对密文数据的相关操作直接作用于明文数据上，因此可是现实密文状态下的信息检索。但同态加密在实际使用中计算开销和通信开销较大，不适合实际使用。13387云环境下的安全密文检索网络图如图4 所示。首先，数据拥有者根据文件的明文信息提取关键词创建与文件相对应的索引表，然后对文件数据和索引进行加密，并将加密后的文件和密文索引发给云进行存储。当有客户需要检索指定文件时，客户根据需求向数据拥有者获取文件解密密钥以及生成索引陷门的密钥，并通过检索的文件创建检索请求，发给云服务器。云服务器收到客户的检索请求后执行检索操作，并将检索后的结果返回给客户。根据方案中使用的不同的密码体制，可搜索加密技术分为以下两个技术：对称可搜索加密技术和公钥可搜索加密技术。其中对称可搜索加密技术在使用过程中，数据拥有者和用户之间需要进行密钥协商，因此只有合法用户才能生成检索请求和解密密文。因为对称可搜索技术计算速度快的优势，已经逐步成为了学术研究的焦点。其中早期的研究工作主要集中在单关键词检索，之后大量的方案被提出，如相似性检索, 多关键词检索，模糊关键词等，使得可搜索加密技术应用更加广范。2004 年公钥密码首次被引入可搜索领域，提出第一个基于关键词的公钥可搜索加密方案。对于公钥可搜索加密技术中，用户利用共享者的公钥进行加密，双方不需要进行交互，因此应用场景更为广阔。结语云计算是时代的必然产物，而从某种程度上讲，云计算安全是为云计算服务的一种服务。随着云计算的高速发展和快速应用，现有的云计算安全研究已经体系化，专业化，云计算安全已经成为很多IT 从业者关注的主题。用户在云端进行存储、计算和访问数据时不希望泄露自己的隐私信息，用户对自己的数据安全性需求催生了云存储可靠数据删除，完整性审计技术的发展；本文通过对云存储数据安全框架的综述，从完整性审计、安全数据去重和可靠数据删除、高效密文检索这几个方面分析了各领域的研究内容。随着国内外研究的不断深入，我们相信这一领域的发展将会越来越好，为人类科技的高速发展做出更大的贡献。本文转载自:信息安全及通信保密杂志社 作者:Cismag

本帖最后由 沃通WoTrus 于 2018-2-7 14:20 编辑欧盟《通用数据保护条例》简称GDPR将于2018年5月25日生效将对企业收集、控制和处理个人数据的方式产生深远影响。但是并非位于欧盟的企业才会受到影响事实上任何与欧盟监管下的客户进行的业务都需要遵守GDPR。如果违反GDPR将面临可高达2千万欧元或全球年营业额的4%的巨额罚款而且不能用对该法规的无知作为辩护。 什么是GDPR“通用数据保护条例”General Data Protection Regulation简称GDPR是一套新的欧盟处理、存储和管理个人信息的指导方针。基本归结起来就是欧盟正在对“哪些信息是否能被处理或存储以及需要进行什么样的通知相关个人对于他们自己的个人信息享有哪些权利”等问题进行强加规定和限制。 GDPR的目标是保护所有欧盟公民在一个日益增长的数据驱动的世界中免受隐私和数据泄露的影响。目前的网络环境与1995年的法案建立时已经截然不同因此GDPR将取代1995年的《数据保护法案》。 GDPR相关术语遵守GDPR法规需要先理解法规中的相关术语 [*]数据主体——信息所涉及的人 [*]主体访问请求——来自相关个人要求对其个人数据采取措施的书面请求包括告知什么数据被存储了、存储在哪里要求对该数据的更正当然还有要求完全删除该数据。 [*]个人资料——任何与可识别的个人相关的信息 [*]数据处理——获取、记录、保持信息或对信息进行任何操作 [*]数据控制者——确定处理数据的目的和方式的实体 [*]数据处理者——代表数据控制者处理信息的任何个人或实体 GDPR的主要变化与1995年的法案相比GDPR主要有以下变化 [*]GDPR适用于向欧盟公民提供服务向市场提供数据或收集数据的任何人无论您的组织位于何处。 [*]存储和使用信息的授权同意书必须以易理解且易于访问的形式提供撤销授权也同样方便。 [*]欧洲公民有权要求“数据遗忘”意味着他们可以在任何时候要求删除他们的信息。 [*]所有数据保护机构都可以执行GDPR而不管业务所在位置。 [*]违规的罚款可高达2千万欧元或全球年营业额的4%二者中选数额较高的一项 [*]如果发生泄露公司必须立即通知相关的数据保护机构。 [*]责任承担者扩大到“数据控制者和数据处理者”。 企业如何应对对于中国企业而言即使您不直接收集终端用户的数据或者您不打算在欧盟做生意也需要注意该法规因为互联网的互联互通意味着个人信息可能在不经意间跨越了地域边界可高达2千万欧元的违规罚款可能对大部分企业造成重创。 随着互联网环境的变化新的数据隐私安全法案遍布全球如果您不想试探GDPR或其他数据隐私安全法案的容忍度建议在数据安全性方面遵守以下基本要求。 1.从设计之初保护隐私在产品设计之初就以隐私数据保护的基础标准来开发会帮助企业减少大量合规性风险和损失。 2.数据最小化只收集并存储能够达到目的的最少量的个人信息。将数据量按最小化标准操作处理不仅节省数据存储的成本也能最大限度降低合规风险。 3.数据生命周期管理对于数据的收集、存储、使用、销毁等形成健全的数据生命周期管理流程。 4.网络通信的机密性和完整性使用沃通SSL证书为网络通信提供安全性及数据完整性结合公钥加密和对称加密技术加密传输用户数据结合公钥技术和散列算法防止通信数据被篡改。需要注意的是数据传输加密不仅仅存在于客户端和服务器端之间数据流转的每个环节都需要确保全程加密。 5. 网络通信身份认证由权威CA机构提供身份认证服务使用SSL/TLS技术验证通信方身份确认通信方身份后才能建立通信连接确保数据安全传输给正确的通信方防止身份仿冒。 基于PKI技术的SSL证书产品通过SSL/TLS协议的加密认证机制建立安全的网络连接实现数据传输的机密性、完整性并校验通信方的真实身份从技术上解决网上身份认证、数据机密性、信息完整性和抗抵赖等安全问题。 如果您希望了解更多关于HTTPS与SSL证书相关的信息请联系沃通CA​网址: www.wosign.com电话: 0755-86008688