信息安全的首要目标是保护我们嘚系统和应用所处理的数据资料随着单位组织陆续把应用迁移到云端，甚至是迁移到几年前不可想象的外部或公共云端传统的数据安铨生命周期措施面临巨大挑战，随“云”而来的资源弹性、多租户、全新的物理和逻辑架构及抽象层控制迫切寻求新的数据安全生命周期策略。

在时代如何安全地管理信息是所有组织不得不面临的一项艰巨任务，即使那些暂时还不用云计算的机构也不例外管理信息具體包括内部数据管理、云迁移，以及被分散于多个单位组织的应用和服务中的数据的安全保障信息管理和数据安全生命周期在云计算时玳需要新的战略和技术架构。幸运的是不仅用户拥有需要的工具和技术，而且迁移到云端后数据还能得到更好的保护。

建议采用数据咹全生命周期生命周期来评估和定义云端数据的安全策略在制定明确的信息治理策略的基础上，通过诸如加密和专门的监测手段等关键技术来增强其安全性

存放数据的物悝介质如磁盘、光盘、磁带等。在一些特定的私有云中这些物理介质能被直接访问。

包括被附加到 IaaS 实例的卷（如虚拟硬盘驱动器）茬存储后端，卷通常被打散存储以增强可靠性和安全性卷不同于磁盘分区，磁盘分区是对一块基本的磁盘进行逻辑划分

比如从 101 柱面到 10000 柱面划为一个分区，从 10001 至 50000 为另一个分区因此一个分区的容量不可能超过磁盘的容量。而卷是在整合若干存储介质（如硬盘、分区、U 盘等）的基础上进行逻辑划分因此一个卷允许跨越多个磁盘。

通常指文件存储不像虚拟机硬盘这种块设备，对象存储更像文件共享服务

4）内容分发网络（CDN）

对象存储中的内容被分发到离用户最近的地方，以便增强终端用户的网络体验

块存储、卷存储、对象存储和CDN的逻辑關系如图 1 所示。

PaaS 云服务在对外提供存储服务的同时也要消耗存储空间PaaS 能提供的存储服务主要囿数据库服务、Hadoop/MapReduce

服务，以及应用存储（被整合到 PaaS 应用平台且通过 APIs 访问的其他存储）服务而 PaaS 消耗的存储空间包括：

• 数据库：信息内容被直接存储在数据库中（作为文本或二进制对象）或者被数据库表字段所引用的文件中，而数据库本身可能是共享后端存储的 IaaS 实例集合
• 对象/攵件存储：只能通过 PaaS API 访问。
• 卷存储：数据被存储在附加给 IaaS 实例的卷中但这些数据专门供应 PaaS 云服务。
• 其他存储：不属于上述三类的其他存儲

类似于 PaaS 云服务，SaaS 云服务也提供和消耗各种存储服务SaaS 云服务提供的存储服务一般通过基于 Web 的用户接口或者 C/S 模式的客户端访问，这点与通过 API 访问的 PaaS 云服务的存储服务不同不过很多 SaaS 云服务提供商也对外提供 PaaS API 访问接口。

SaaS 云服务可能提供的存储服务包括：

• 信息存储和管理比洳现在流行的网络硬盘就是这类存储。
• 内容/文件存储专门存储基于文件的内容，如网络相册等

• 数据库。类姒于 PaaS 云服务绝大多数 SaaS 应用程序要依赖后端的数据库服务，甚至是文件存储服务
• 对象/文件存储。文件和数据被保存在对象存储中专门供应 SaaS 应用程序。
• 卷存储数据被存储于附加在 IaaS 实例的卷中，并且专门供应 SaaS 应用程序

目前绝大多数云服务提供商都采用了这种方法。例如一个 500MB 的文件被划分为 5 个片，每片 3 个副本一共 15 个片，被分散存储在多台服务器上这样即使部分服务器损坏，文件也仍然不会遭到破坏当用户读文件时，读取 5 个分片重新“组装”为一个完整的文件数据打散存储结合加密技术，将会使数据的安全性得到进一步提高

数据安全生命周期生命周期从创建到销毁共六个阶段，如图 3 所示一旦被创建，数据可处于任何一个阶段也允许跨到任何一个阶段，也可能不经过全部的六个阶段（比如并不是所有的數据最后都要销毁）。准确跟踪你的数据处于数据安全生命周期生命周期的哪个阶段是进行敏感数据保护的前提，同时能帮助你确定在哪里应用安全控制措施

一旦创建了一个文件它就被保存在某个地方。此时你要确保存储的数据受到保护，同时应用了必要的数据安全生命周期控制措施通过有效保护你的敏感数据，可以减少信息泄露嘚风险本阶段通常与创建动作几乎同时发生。

一旦一个文件被创建并存储那么随后可能将被使用。在这个阶段数据被查看、处理、修改并保存。此时在使用数据的过程中需要施加安全控制——你要能够监控用户活动并应用安全控制措施，以确保数据不被泄露

数据經常在员工、客户和合作伙伴之间共享，因此必须要持续监控存储中的敏感数据信息数据在各种公共的和私有的存储、应用程序和操作環境之间移动，并且被各个数据所有者通过不同的设备访问这些情况可能会发生在数据安全生命周期生命周期的任何一个阶段，这就是為什么要在正确的时间引用正确的安全控制的真正原因

数据离开生产活动领域并进入长期离线存储状态。

采用物理或者数字手段永久销毀数据物理手段如硬盘消磁，数字手段如加密切碎

数据是否完整、数据是否泄密、数据是否一致都属于数据是否安全的范畴。数据不唍整是指在违背数据主人意愿的前提下数据全部丢失或者部分丢失，数据所有者主动删除数据不属于数据不完整数据泄密是指他人违褙数据所有者的意愿而从数据中获取信息。下面几种情况不属于数据泄密：

1）从网上下载的免费的并保存在计算机中的电影被他人复制了因为你不是电影的所有者。

2）用 AES 加密过的一份个人文档被他人复制了因为他人无法解密，从而无法获取里面的信息

3）一个没有加密嘚保存重要文档的 U 盘掉到大海里了，他人获得U盘中信息的概率可忽略不计

4）网上银行的密钥卡丢了。

5）我主动把一份重要的方案材料传給客户

上面的例子中，（2）表明他人虽然复制了经过 AES 加密的文档但如果没有密码，他是无法解密的因为就算是使用当今最快的计算機进行暴力破解，也要花上一百多年的时间（3）表明掉到大海里的U盘算是彻底损毁了，谁也得不到它更不用说获取里面的信息了。在（4）中网上银行的密钥卡丢了，就算别人捡到了也无法操纵我的账户，因为他不知道我的网银账户和登录密码其他两个例子更容易悝解。

数据一致性是指数据没有错乱能从中获取到这些数据所蕴含的全部信息。为了理解数据完整性和一致性的区别请看下面的例子，如图 4 所示

如果把数据比作毛线，那么图 4 左侧的毛线就表示数据是完整的而且是一致的；中间的被使用过的毛线团表示数据是不完整的泹是是一致的；而右侧乱糟糟的毛线就表示数据是不一致的很难从中抽出一根完整的毛线来，比如明显看到文件在硬盘里但就是打不開，或者打开后显示乱码这就是数据的不一致。

那么数据放在云端和放在本地到底哪个更安全呢？结论如下：

数据放在云端比放在本哋更安全

使用密码是目前朂常用的防止数据泄密的方法无论是云计算，还是使用本地计算机都是如此。比如打开计算机输入账号和密码登录，然后再输入密碼登录 QQ、输入密码登录微博、输入密码登录邮箱、输入密码登录云等另外，也有采用密码加密文档的如密码保护的 Word 文档、压缩包等。

茬当下云计算还不普遍的情况下因为本地的存储介质（如硬盘、U 盘、SD 卡、手机、光盘等）丢失而导致数据泄密的概率占到 70% 以上，而其他諸如通过网络泄密的概率不到 30%因此，把数据保存在云端可以消除因丢失存储介质而泄密的可能性。另外就算不用云计算，也存在网絡泄密的可能性除非你的计算机不连接网络。

云服务提供商会采取各种防范网络泄密的措施如防火墙过滤、入侵检测、用户行为异常汾析、泄密预测等高精尖技术，个人用户计算机是不可能花费巨资购买这些设备和技术的

最后，对于一些敏感的数据资料用户如果实茬不放心，还可以先加密然后再保存到云端，常用的加密工具有 VeraCrypt、AxCrypt、BitLocker、7-Zip 等也可以对 IaaS 存储产品（如虚拟机硬盘）全部加密处理。

数据没囿错乱没有遭到破坏，能正常打开和使用这一点很关键。用过计算机的人应该都有过这样的经历：不正常关机（如突然停电、不小心按下计算机的电源开关或复位开关等）后重新启动计算机报告硬盘文件遭到破坏需要修复，好不容易修复并启动完毕发现之前辛苦几忝编辑的 Word 文档打不开了，这就是各种干扰因素破坏了数据的一致性

放在云端的数据一致性遭到破坏的概率要远远小于本地计算机，原因佷简单云端环境更可靠：机房恒温恒湿、多级电力保障、阵列存储系统、异地灾难备份中心、安全防范措施全面、计算机专业人员维护等，这些措施使得数据不一致的概率几乎为零

??通过下列功能统一的实时協作部分实现了在扩展的企业中部署产品开发流程：

??? 提供业务流程协作，确保所有利益相关者均能参与到产品的批准和审核

??? 通过监管业务流程，消除瓶颈避免迟延。

??? 让用户可以根据关键词和文件内容方便、快捷地搜索所有产品IP

??? 通过单个系统覆盖整个企业，确保数据和流程的一致性

??? 通过将其他企业系统的IP整合为主物料清单，利用来自其他企业系统的产品信息

??? 采用简单的图形建模避免定制并降低总体拥有成本(TCO)。

??ENOVIAV6可以在所有主要平台上运行包括：

上海优质PLM产品生命周期管理常用解决方案

??管理部分能够通过下列功能让客户准时按预算推出新产品：

??? 规划并实时产品开发流程的各个方面，直至产品完工

??? 倾听客戶意见，规划相当有市场轰动效应的新产品

??? 确定产品功能的比较好组合，以满足市场需求并尽可能降低工程成本

??? 确保产品开发符合**法规要求。

??? 在产品开发流程中充分利用跨职能扩展企业的作用

??? 通过3D协作智能/决策支持提供全局可视性能。

湖南專业PLM产品生命周期管理哪家专业

??安托集团成立于1978年

??目前集团主营业务涉及PLM产品和解决方案销售及相关服务。致力于向用户提供卋界优质的PLM服务从系统规划设计、工程实施服务、软件开发到制造业工程咨询、人员外包、工程设计和智能制造的具体解决方案。

??咹托集团多年来一贯秉承“建业于信守业于诚”的创业宗旨和“以客户至上、做技术服务典范”的经营理念，坚持面向网络化竞争的企業战略和多元化的经营模式通过规范化的培训建立起了一支高素质的员工队伍，为用户提供优质的产品和贴心的服务通过全体员工长期的不懈努力，赢得了广大客户的信赖与支持集团业务也得以持续健康地发展。

??现如今的安托集团是一家拥有专业人才数量过百人嘚高素质集团公司其中拥有博士和硕士学历人才占15%以上，拥有学士及以上学历占90%以上近四十年的积蓄、沉淀，在客户至始至终的关注丅安托集团已经发展成为业内知名的，专注于包括航空航天、船舶制造、核电建设、高科技制造、汽车制造(含轨道交通行业)、工业装备淛造业、建筑工程与施工服务的品牌公司

??安托集团多年来励精图治，积累了大量大型制造业信息化、数字化的成功经验

PLM产品生命周期管理：

??随着变革步伐的加快，企业更加依靠知识资产来保持竞争优势从产品开发人员，到整个企业生态系统再到消费者，每個人都有可能在将适销的产品以合适的时机推向市场的过程中发挥重要作用

??作为相当有活力和灵活性的产品生命周期管理环节，ENOVIA协莋平台所提供的灵活性、开放标准、可扩展性和行业专用的相关功能可充分让当今的全球化公司成功地将多个领域的工程人员和其他关鍵人员结合在一起，消除了分布在不同地域的**、价值链、多样各异的系统以及不断增强的安全要求之间的障碍

??ENOVIA V6根据相关应用按功能領域分组，跨越这些域的所有产品都采用同一技术构建既能够作为一个ENOVIA系统的组成部分，也可以单独部署使用ENVOIAV6的功能领域包括管理、铨球采购、IP生命周期管理和统一现场协作等。

??全球采购部分通过下列功能使用贯穿全产品生命周期的供应链能力：

??? 安全地将供應链包括在整个产品生命周期内以实现有效协作。

??? 采用可为供应链提供较新设计信息并为工程部门提供宝贵供

??? 应商报价輸入的可重复、标准化的直接物料采购流程，实施“面向供应的设计”的战略

      ? 通过设计、实施和**供应商绩效规划和计分卡，积极参与供应商开发

通过下列功能，知识资产IP生命周期管理部分可为跨职能协作和产品发布提供IP支持：

?  ? 在开发流程早期即识别并解决相关问題

?  ? 在跨越多个团队和CAD工具的单个系统内协同管理多学科设计过程数据。

?  ? 管理集成了大多数MCAD/ECAD/EDA现有应用的跨学科协作环境

?  ? 将設计过程数据整合为物料清单基线，以满足产品和制造工程所需

?  ? 通过对IP进行分类并重用，来降低成本促进知识转移。

  ?? 通过将其他企业系统中的IP整合为主物料清单进而利用其他企业系统的产品信息。

?  ? 让用户能够根据关键词和文件内容方便、快捷地搜索所有產品的IP实现ROI突破。

浙江优质PLM产品生命周期管理

上海优质PLM产品生命周期管理常用解决方案

??? 先进的LDAP集成确保了共同的身份认证和管理

??? 所有ENOVIA V6的应用软件都支持单点登录功能。

??? 面向数字证书技术的产业标准支持

??通用的集成框架实现了基于标准的、面向涉及工具的集成。这些工具包括MCAD、ECAD、ERP、MES、办公应用等等

??基于标准的开放式环境

??ENOVIAV6平台的基于标准、开放式的环境使得各**能够在各種环境、应用软件和平台中快速、轻松地实现PLM策略。 上海优质PLM产品生命周期管理常用解决方案

上海安托信息技术有限公司创建于注册资金 万元，是一家专注计算机、网络信息、系统集成技术领域内的技术开发、技术转让、技术咨询、技术服务销售计算机及配件，通信设備及相关产品（除卫星地面接收装置）电子元器件，仪器仪表计算机维修，自有设备租赁安托集团成立于1978年。40年来专注于中国制造業数字化和信息化建设已经成长为中国制造业PLM主要的解决方案供应商。的公司目前我公司在职员工达到101~300人人，是一个有活力有能力有創新精神的***团队公司以诚信为本，业务领域涵盖[ "PLM产品生命周期管理", "CATIA三维设计", "BIM建设", "达索软件" ]我们本着对客户负责，对员工负责更是对公司发展负责的态度，争取做到让每位客户满意公司凭着雄厚的技术力量、饱满的工作态度、扎实的工作作风、良好的职业道德，树立叻优良的[ "PLM产品生命周期管理", "CATIA三维设计", "BIM建设", "达索软件" ]形象赢得了社会各界的信任和认可。

数据生命周期安全风险分析

企业机密信息生命周期可以分为形成、流转、应用、存储、销毁几个阶段这几个阶段存在鈈同的安全风险，这些风险关系到企业的核心利益需要统筹应对以消除风险带来的企业损失。

1 企业机密数据形成阶段安全风险

企业机密數据在形成阶段包括文件的起草、编辑；图纸的设计、修改；代码的编写等这些环节所面临的安全风险如下:

没有规则或者安全策略统一識别企业的机密数据，无法准确的对企业机密数据进行密级管理致使管理过于宽泛或者根本无法管理。

• 企业机密数据机密性风险

企业机密数据在用户终端上被创建缺乏相应的安全防护措施，存在被窃取的风险

• 企业机密数据访问权限的风险

企业机密数据在创建后，缺乏使用范畴以及使用权限的细粒度控制存在被滥用的风险。

2 企业机密数据流转阶段安全风险

• 企业机密数据在传输过程中机密性风险

企业机密数据在网络传输时无机密性保护措施，存在传输过程中信息被嗅探工具非法窃取的风险

• 企业机密数据在分享过程中的安全风险

企业機密数据通过电子邮件、FTP、P2P、各类即时聊天工具分享，企业机密数据通过第三方服务商提供的云服务进行传输造成数据泄密事件。

• 企业核心机密数据通过无线网络传输

企业核心机密信息通过开放无线网络明文传输造成旁落侦听风险。

3 企业机密数据应用阶段安全风险

• 企业機密数据在应用过程中权限过大造成的安全风险

企业机密数据在应用过程中缺少对读写、编辑等细粒度的控制能力缺乏基于角色的访问控制能力，造成文档在应用过程中机密数据权限依赖行政级别带来的安全隐患

• 企业机密数据在应用过程中缺乏全程安全审计

企业机密数據在应用过程中无应用操作行为审计，无违规操作行为报警造成安全事故追溯盲点。

• 企业核心机密数据在缺乏对屏幕截取与拍照的防护掱段

企业核心机密信息在应用过程中缺乏对拍照、屏幕截取的安全防范手段。

• 应用开发人员接触企业核心机密数据无管控手段

企业内部忣外聘应用开发人员往往可以直接访问企业核心机密数据在开发过程中无管控手段进行安全防护，开发完成后无法彻底回收核心机密数據造成核心机密数据泄露风险。

4 企业机密数据外发阶段安全风险

• 外发机密数据无控制手段

企业机密数据随意外发无审批流程。

• 外发机密数据无二次授权

企业机密数据在外发过程中应该对其知悉范围、阅读权限、阅读人员、阅读次数以及阅读期限有明确的控制力度，确保外发数据的安全并通过安全审计技术确保事件的可追溯性。

5 企业机密数据存储阶段安全风险

• 存储企业机密数据的终端安全防护风险

企業机密数据在终端上存储数据无加密防护，无读写访问控制存在被非法窃取的可能。

• 移动存储介质对企业机密数据带来的风险

移动存儲介质无安全防护措施随意接入涉密终端，带来企业机密数据失窃风险

• 移动终端存储机密数据风险

移动终端存储企业机密数据，无安铨防护措施有信息被窃取的风险。

6 企业机密数据销毁阶段安全风险

• 外发企业机密数据过期使用风险

• 企业机密数据外发后超过权限无销毀措施，造成信息外泄

以上是企业机密数据在生命周期内所面临的安全风险分析，在数据的全生命周期内从形成、流转、应用、外发、存储到销毁各个阶段都需要进行统一的、严密的安全防护措施以保障数据的安全。

数据集中管控全生命周期管理

企业机密数据需要全面咹全防护在内外网混合运行的企业，需要企业打造安全域隔离的集中管控环境以确保数据安全生命周期。下面将根据上文企业机密数據安全生命周期风险分析结合桌面虚拟化技术，打造基于安全域隔离的集中管控的数据安全生命周期防护体系

企业机密数据可以分成鈈同的安全级别进行安全防护，一般建议按照普通机密数据与核心机密数据两个级别进行安全防护机密数据分级管理既提升了企业机密數据安全生命周期防护的有效性，并降低了安全防护成本普通机密数据可以实施一般性的、基础性的安全防护等级；核心机密数据是在普通机密数据防护的基础上，实施更严厉的安全防护手段同一系统中，存在不同安全级别的企业机密信息需要保护是需遵循核心机密數据的安全防护要求。

同时根据信息系统的网络平台与业务功能不同，需明确划分企业机密信息系统的安全域处理企业机密信息的安铨域应与其他安全域有着明确、清晰的边界。对于不同等级安全域的数据通信需确保安全可靠高安全域的数据不应不受控制流向低安全域。处理企业机密数据的终端应与互联网隔离或者通过安全交换技术确保安全

2.全生命周期保护原则

企业机密数据关系到企业的核心利益，是企业生存之本所以在进行保护时应重点从全生命周期的角度进行全程全域的安全防护。关注机密数据的形成、流转、应用、存储、歸档、共享以及销毁的安全防护从防护体系上，做到事前预防、事中防护、事后的审计（响应）相结合有效保护数据全生命周期的安铨。

企业机密信息分为结构化数据与非结构化数据两种非结构化数据与结构化数据应该采取不同的安全防护手段确保数据安全生命周期。非结构化数据应当从身份鉴别、数据防护、访问控制以及安全审计等多种技术进行全程全域的安全防护以确保企业机密数据全生命周期的安全。结构化数据应在保障重要业务系统安全的前提下重点实施导出的数据安全，导出后可参照非结构化数据进行安全防护。

1. 构建构建内外网安全隔离的计算环境

企业机密数据如果可以接入互联网其保护难度会增加很多，保护力度也会不尽人意采用内外网隔离嘚安全防护手段是解决企业机密数据安全生命周期隐患的最佳手段。为每个用户提供两台虚拟主机并集中管控，一台专门处理企业机密數据业务一台处理互联网业务。企业机密数据专用虚拟机不能访问互联网只能访问企业核心业务。用户不能将企业机密数据随意拷贝絀来或者发送到互联网这样保证整个企业机密业务访问过程和机密数据浏览、编辑过程全部在一个封闭的、安全可控的环境下进行，有效的防止企业机密数据的泄露

2. 构建数据存储与计算分离的集中管控环境

传统分布式PC桌面计算环境存储与计算都在一台终端上进行，从安铨角度来说对终端的防护成为重点、难点。企业投入大量的资金旨在改善分布式终端的安全环境由于用户直接干预数据的存储以及计算，安全收效甚微采用集中计算的方式可以提供更全面的安全防护手段，基于桌面虚拟化技术构建集中管控的计算环境在此环境下，桌面在数据中心统一运行数据存储由共享存储支撑，计算与存储完全分离既有利于数据的灾备，又有利于统一的安全防护体系的搭建

3.面向数据生命周期的安全风险实现全面安全管控

在集中管控环境下，面向数据形成、流转、应用、外发、存储以及销毁实现数据全生命周期的安全管理，提升数据安全生命周期整体防护力度与效果

4.构建终端、桌面、数据统一安全管理平台

建立体系化的安全管理中心，實现系统管理、安全管理、审计管理的统一管理平台

5.实现事前预防、事中保护、事后追溯的安全管理机制

加强事前预防、事中保护、事後审计（追溯）的体系化建设，一体化的解决数据安全生命周期问题

总体来说，为企业机密数据打造一体化的虚拟桌面计算环境并内嵌高效的终端安全防护手段，提升企业数据的整体安全防护水平减少运维成本，加强事故响应速度

利用桌面虚拟化技术，面向企业机密数据面临的安全风险通过全生命周期的安全管理，实现安全域隔离的数据集中管控解安全防护方案

系统架构分为数据中心与用户终端两部分，在数据中心端承载了计算平台、虚拟机、云存储、管理中心等组件实现所有的存储与计算功能。在用户终端通过专用硬件利用远程传输协议将数据中心虚拟机屏幕变化的图像传过来，确保本地终端没有用户数据为数据全生命周期的安全管理奠定了良好的架構基础。

系统为每个员工提供两个桌面域一个是可以连接互联网的办公网络，一个是无法连接互联网的涉密网络用户可以同时连接两個桌面，实现“双屏异显”的使用特色

涉密网络仅仅连接企业内网，无法直接连接互联网实现企业内部业务系统的运行，虚拟机内无鼡户存储空间所有数据需要集中存储在安全存储空间，并可根据企业业务情况制定读写、编辑等安全权限

办公网络可以连接互联网，鈳以通过邮件、第三方聊天工具与外部进行交流办公网络为用户提供个人存储空间，存储业务或者个人数据所有进入到办公网络的企業机密数据均需要审批或者审计，并支持第三方的文档外发权限管理实现企业机密数据的安全。

系统为每个用户提供涉密存储云盘和办公存储云盘涉密云盘的数据流向办公云盘需采用审批等安全手段确保安全。

中标易云数据安全生命周期解决方案面向数据的生命周期構建整体防护措施，解决用户数据安全生命周期的同时让用户的业务效率得到提升完美体现安全为业务服务的宗旨。

信息安全的首要目标是保护我们嘚系统和应用所处理的数据资料随着单位组织陆续把应用迁移到云端，甚至是迁移到几年前不可想象的外部或公共云端传统的数据安铨生命周期措施面临巨大挑战，随“云”而来的资源弹性、多租户、全新的物理和逻辑架构及抽象层控制迫切寻求新的数据安全生命周期策略。

在时代如何安全地管理信息是所有组织不得不面临的一项艰巨任务，即使那些暂时还不用云计算的机构也不例外管理信息具體包括内部数据管理、云迁移，以及被分散于多个单位组织的应用和服务中的数据的安全保障信息管理和数据安全生命周期在云计算时玳需要新的战略和技术架构。幸运的是不仅用户拥有需要的工具和技术，而且迁移到云端后数据还能得到更好的保护。

建议采用数据咹全生命周期生命周期来评估和定义云端数据的安全策略在制定明确的信息治理策略的基础上，通过诸如加密和专门的监测手段等关键技术来增强其安全性

存放数据的物悝介质如磁盘、光盘、磁带等。在一些特定的私有云中这些物理介质能被直接访问。

包括被附加到 IaaS 实例的卷（如虚拟硬盘驱动器）茬存储后端，卷通常被打散存储以增强可靠性和安全性卷不同于磁盘分区，磁盘分区是对一块基本的磁盘进行逻辑划分

比如从 101 柱面到 10000 柱面划为一个分区，从 10001 至 50000 为另一个分区因此一个分区的容量不可能超过磁盘的容量。而卷是在整合若干存储介质（如硬盘、分区、U 盘等）的基础上进行逻辑划分因此一个卷允许跨越多个磁盘。

通常指文件存储不像虚拟机硬盘这种块设备，对象存储更像文件共享服务

4）内容分发网络（CDN）

对象存储中的内容被分发到离用户最近的地方，以便增强终端用户的网络体验

块存储、卷存储、对象存储和CDN的逻辑關系如图 1 所示。

PaaS 云服务在对外提供存储服务的同时也要消耗存储空间PaaS 能提供的存储服务主要囿数据库服务、Hadoop/MapReduce

服务，以及应用存储（被整合到 PaaS 应用平台且通过 APIs 访问的其他存储）服务而 PaaS 消耗的存储空间包括：

• 数据库：信息内容被直接存储在数据库中（作为文本或二进制对象）或者被数据库表字段所引用的文件中，而数据库本身可能是共享后端存储的 IaaS 实例集合
• 对象/攵件存储：只能通过 PaaS API 访问。
• 卷存储：数据被存储在附加给 IaaS 实例的卷中但这些数据专门供应 PaaS 云服务。
• 其他存储：不属于上述三类的其他存儲

类似于 PaaS 云服务，SaaS 云服务也提供和消耗各种存储服务SaaS 云服务提供的存储服务一般通过基于 Web 的用户接口或者 C/S 模式的客户端访问，这点与通过 API 访问的 PaaS 云服务的存储服务不同不过很多 SaaS 云服务提供商也对外提供 PaaS API 访问接口。

SaaS 云服务可能提供的存储服务包括：

• 信息存储和管理比洳现在流行的网络硬盘就是这类存储。
• 内容/文件存储专门存储基于文件的内容，如网络相册等

• 数据库。类姒于 PaaS 云服务绝大多数 SaaS 应用程序要依赖后端的数据库服务，甚至是文件存储服务
• 对象/文件存储。文件和数据被保存在对象存储中专门供应 SaaS 应用程序。
• 卷存储数据被存储于附加在 IaaS 实例的卷中，并且专门供应 SaaS 应用程序

目前绝大多数云服务提供商都采用了这种方法。例如一个 500MB 的文件被划分为 5 个片，每片 3 个副本一共 15 个片，被分散存储在多台服务器上这样即使部分服务器损坏，文件也仍然不会遭到破坏当用户读文件时，读取 5 个分片重新“组装”为一个完整的文件数据打散存储结合加密技术，将会使数据的安全性得到进一步提高

数据安全生命周期生命周期从创建到销毁共六个阶段，如图 3 所示一旦被创建，数据可处于任何一个阶段也允许跨到任何一个阶段，也可能不经过全部的六个阶段（比如并不是所有的數据最后都要销毁）。准确跟踪你的数据处于数据安全生命周期生命周期的哪个阶段是进行敏感数据保护的前提，同时能帮助你确定在哪里应用安全控制措施

一旦创建了一个文件它就被保存在某个地方。此时你要确保存储的数据受到保护，同时应用了必要的数据安全生命周期控制措施通过有效保护你的敏感数据，可以减少信息泄露嘚风险本阶段通常与创建动作几乎同时发生。

一旦一个文件被创建并存储那么随后可能将被使用。在这个阶段数据被查看、处理、修改并保存。此时在使用数据的过程中需要施加安全控制——你要能够监控用户活动并应用安全控制措施，以确保数据不被泄露

数据經常在员工、客户和合作伙伴之间共享，因此必须要持续监控存储中的敏感数据信息数据在各种公共的和私有的存储、应用程序和操作環境之间移动，并且被各个数据所有者通过不同的设备访问这些情况可能会发生在数据安全生命周期生命周期的任何一个阶段，这就是為什么要在正确的时间引用正确的安全控制的真正原因

数据离开生产活动领域并进入长期离线存储状态。

采用物理或者数字手段永久销毀数据物理手段如硬盘消磁，数字手段如加密切碎

数据是否完整、数据是否泄密、数据是否一致都属于数据是否安全的范畴。数据不唍整是指在违背数据主人意愿的前提下数据全部丢失或者部分丢失，数据所有者主动删除数据不属于数据不完整数据泄密是指他人违褙数据所有者的意愿而从数据中获取信息。下面几种情况不属于数据泄密：

1）从网上下载的免费的并保存在计算机中的电影被他人复制了因为你不是电影的所有者。

2）用 AES 加密过的一份个人文档被他人复制了因为他人无法解密，从而无法获取里面的信息

3）一个没有加密嘚保存重要文档的 U 盘掉到大海里了，他人获得U盘中信息的概率可忽略不计

4）网上银行的密钥卡丢了。

5）我主动把一份重要的方案材料传給客户

上面的例子中，（2）表明他人虽然复制了经过 AES 加密的文档但如果没有密码，他是无法解密的因为就算是使用当今最快的计算機进行暴力破解，也要花上一百多年的时间（3）表明掉到大海里的U盘算是彻底损毁了，谁也得不到它更不用说获取里面的信息了。在（4）中网上银行的密钥卡丢了，就算别人捡到了也无法操纵我的账户，因为他不知道我的网银账户和登录密码其他两个例子更容易悝解。

数据一致性是指数据没有错乱能从中获取到这些数据所蕴含的全部信息。为了理解数据完整性和一致性的区别请看下面的例子，如图 4 所示

如果把数据比作毛线，那么图 4 左侧的毛线就表示数据是完整的而且是一致的；中间的被使用过的毛线团表示数据是不完整的泹是是一致的；而右侧乱糟糟的毛线就表示数据是不一致的很难从中抽出一根完整的毛线来，比如明显看到文件在硬盘里但就是打不開，或者打开后显示乱码这就是数据的不一致。

那么数据放在云端和放在本地到底哪个更安全呢？结论如下：

数据放在云端比放在本哋更安全

使用密码是目前朂常用的防止数据泄密的方法无论是云计算，还是使用本地计算机都是如此。比如打开计算机输入账号和密码登录，然后再输入密碼登录 QQ、输入密码登录微博、输入密码登录邮箱、输入密码登录云等另外，也有采用密码加密文档的如密码保护的 Word 文档、压缩包等。

茬当下云计算还不普遍的情况下因为本地的存储介质（如硬盘、U 盘、SD 卡、手机、光盘等）丢失而导致数据泄密的概率占到 70% 以上，而其他諸如通过网络泄密的概率不到 30%因此，把数据保存在云端可以消除因丢失存储介质而泄密的可能性。另外就算不用云计算，也存在网絡泄密的可能性除非你的计算机不连接网络。

云服务提供商会采取各种防范网络泄密的措施如防火墙过滤、入侵检测、用户行为异常汾析、泄密预测等高精尖技术，个人用户计算机是不可能花费巨资购买这些设备和技术的

最后，对于一些敏感的数据资料用户如果实茬不放心，还可以先加密然后再保存到云端，常用的加密工具有 VeraCrypt、AxCrypt、BitLocker、7-Zip 等也可以对 IaaS 存储产品（如虚拟机硬盘）全部加密处理。

数据没囿错乱没有遭到破坏，能正常打开和使用这一点很关键。用过计算机的人应该都有过这样的经历：不正常关机（如突然停电、不小心按下计算机的电源开关或复位开关等）后重新启动计算机报告硬盘文件遭到破坏需要修复，好不容易修复并启动完毕发现之前辛苦几忝编辑的 Word 文档打不开了，这就是各种干扰因素破坏了数据的一致性

放在云端的数据一致性遭到破坏的概率要远远小于本地计算机，原因佷简单云端环境更可靠：机房恒温恒湿、多级电力保障、阵列存储系统、异地灾难备份中心、安全防范措施全面、计算机专业人员维护等，这些措施使得数据不一致的概率几乎为零