工业云平台信息安全基础（微课版）课件 CH7 数据安全

第7章数据安全数据加密其他数据保护措施数据容灾和备份数据加密7.1工业互联网以数据作为核心要素，网络、平台、安全三大体系均服务于数据的采集、传输、集成、管理和分析，强调数据智能化闭环的核心驱动及其在生产管理优化与组织模式变革方面的变革作用。作为工业互联网业务功能的重要载体，工业云平台要负责工业数据的采集、存储、处理、应用以及全生命周期的管理。工业云平台的数据安全涉及两个方面：避免敏感数据被非授权人员获得造成数据泄露避免各种原因造成的数据损坏和丢失。数据加密建立在对信息进行数学编码和解码的基础上，是保障数据机密性最常用且最有效的一种方法。传统加密手段密码学中有两个基本概念，分别是加密/解密和密钥。对称密钥加密又称为私钥加密，通信双方使用同一个密钥进行加密和解密。根据对明文信息的加密处理方式，对称密钥加密通常可以分为分组密码加密和流密码加密。非对称密钥加密又称为公钥加密，它使用公钥和私钥两个不同的密钥分别执行加密和解密，其中公钥可以发给任何请求它的人，而私钥只能由通信的一方保管，不能外泄。典型加密算法：DES算法RSA算法ECC算法新型加密手段同态加密：同态加密(HomomorphicEncryption)是一种基于数学难题的、计算复杂性理论的密码学技术，利用这种技术可以实现以下功能：在密文上执行指定的代数运算，将得到的结果返回给用户解密后所得结果等于在明文上执行指定的代数运算所得到的结果。安全多方计算：安全多方计算(SecureMulti-partyComputation，SMC)起源于“百万富翁”问题，是现代密码学中重要的研究方向，其主要目的是解决一组互不信任的参与方之间保护隐私的协同计算问题，它要求确保输入的独立性以及计算的准确性，同时各输入值不能泄露给参与计算的其他成员。数据容灾和备份7.2数据容灾和备份数据容灾和备份实施容灾备份的目标：一旦灾难发生，容灾备份中心能够及时接替主云计算中心的运营，恢复既定范围内的业务运作，保障企业业务不间断。衡量容灾备份系统的两个主要指标：恢复点目标(RPO)恢复时间目标(RTO)建立容灾备份系统时使用的主要技术：互联技术远程镜像与快照技术存储虚拟化技术数据容灾和备份数据容灾备份的备份策略：全量备份增量备份差异备份其他数据保护措施7.3云计算多个租户的数据会存放在同一个物理介质上。云服务提供商会采用数据标签等数据隔离技术来防止对混合数据的非授权访问，但攻击者可以通过程序中的漏洞实现一定程度的非授权访问。云计算的隔离技术往往涉及很多虚拟机实现的细节。OmniSep是一个用于数据隔离的技术框架：部署在虚拟机管理器中的针对数据隔离和针对网络隔离的两个软件模块。部署在云服务提供商的存储设备上的标记服务。安装在所有用户虚拟机实例上的Pedigree操作系统级信息流追踪组件。数据隔离数据迁移是数据系统整合中保证系统平滑升级和更新的关键部分，同样在云计算中具有举足轻重的地位。当云计算环境中的物理服务器发生宕机时，为了确保正在进行的服务能够继续进行，需要将正在工作的虚拟机迁移到其他服务器上。为了让用户感觉不到宕机的发生，数据迁移需要高速进行，而且为了让虚拟机能在新的服务器上恢复运行，还需要保证数据的完整性。另外，虚拟机上还可能运行着机密数据，因此需要保证这些数据在迁移的过程中不被泄露。虚拟机的迁移主要有离线迁移和在线迁移两种方式：离线迁移，也称为静态迁移在线迁移，也称为实时迁移数据迁移数据审计主要用来帮助用户生成审计报表，对安全事件进行追踪溯源，提高数据资产的安全性。云计算环境下的数据审计需要考虑几种与审计有关的风险，包括固有风险、检查风险和控制风险。数据审计主要包括以下几方面的内容：多层业务关联审计细粒度用户操作审计精准化行为回溯全方位风险控制数据审计为保障云计算环境下的数据安全，需要对云数据在生命周期中的各个阶段采取安全保护措施。数据删除是云数据生命周期的最后一个阶段，普遍存在数据残留问题。云端数据可能面临数据删除后被重新恢复、云端的原数据和备份数据没有被云