CIA：云端备份的安全准则

你是否全盘思考过将备份迁移到云端后会带来哪些改变?财务和技术方面的驱动因素会促使企业使用云以取代现有的备份方案。云帮助许多企业和机构实现了以往无法想象的灾难恢复方式。但是，在将备份的责任交托给云服务商之前，你应当要考虑清楚这些有关云备份安全的注意事项，其中包含数据的保密性、完整性以及可用性。我们将这三项简称为安全的CIA(即confidentiality、integrity 和availability)。

保密性

作为云备份过程中安全要素的第一项，保密性通常指加密，以及加密所用密钥。在多数云备份方案中，备份数据将在公共互联网环境中遍历传输。该过程中必须要有强加密手段，这是保证数据机密的唯一途径。所幸的是，我们有一项便于使用的协议标准，传输层安全协议(TLS)。通过良好的密钥管理，数据在传输过程中将完全保密。

那么对于云端的静态备份数据安全性呢?静态数据加密机制同样适用。大部分云备份会被存储在对象存储上，并在休眠时完成加密工作。关键问题在于：加密密钥和密钥管理者有多可靠?

无论云服务商能够提供什么，你都会想要有自己的强加密。理想状况下，密钥可以由自己管理，加密操作在数据离开站点时便已完成。随后加密数据经由TLS加密网络传输，并最终存储到云服务商提供的加密对象存储上。你需要确保有细致的恢复计划，尤其针对灾难恢复。那时你将用到一份加密密钥副本。但假如你在主数据中心中丢失了唯一的加密密钥副本，那可能就会有很大的恢复问题了。

完整性

对于完整性，当读取数据时，你希望它与当初写入时完全一致。是否有部分数据被毁坏了?大部分对象存储内置有完整性校验，可实现最高级别的数据耐用性。 此外，假如加密数据稍有损坏，那么返回的数据将有很大的损坏。 因此，只要数据仍然可见，你不太可能丢失其完整性;否则这会非常明显。在恢复时应该怎么做呢?那种情况下你需要将备份数据发送到两个不同的位置，以防止其再次损坏。

可用性

云备份安全策略CIA的第三部分是可用性。我可以真正使用到我刚刚存入云端的数据么?假如是备份数据，还原到网站需要多长时间?如果是容灾备份，那么失去主站点后该如何恢复服务?我们通常会将备份数据存储在本地，然后通过价格高昂的网络链接缓慢传输到云端。

当恢复数据时，我们仍需借助昂贵而缓慢的网络。假如所恢复的数据是用于合规用途或电子发现，那么恢复到同一个云站点的另一个位置可能更为适合。可用性的最大风险在于云存储服务商难以持久。我们看到前几年Nirvanix停业时只留给客户短短的几个星期去抢救PB级的数据。假如法律对这些数据有留存的要求，那么客户就会遇到严重的麻烦了。

使用云存储进行备份通常可以视为应对存储危机的应急措施。但是在确定云备份策略后，有诸多注意事项需加以设计考虑。确保采取云存储备份是一项战略决策，具备极强的安全性，并且评估将备份传递到云服务供应商所可能带来的各项后果。

本文转自d1net（转载）