云存储服务在电子政务网络的应用

三、云存储服务安全维度设计

省厅和市局级个人和业务系统备份容灾数据不仅要求传输过程和数据存储不能泄密，并且不同省厅和市局级间的数据也要求相互隔离。因此云存储服务中心的安全规划至关重要。云存储服务的安全从接入控制、认证、不可否认性、数据机密性、通信安全、数据一致性、可用性和隐私这八个维度进行设计。

1、接入控制： 防止对资源的非授权使用。访问控制确保只有经过授权的人员或设备才能访问云存储网络内的各种网元、存储的信息、信息流、服务和应用。可以采用基于角色的访问控制来提供不同的访问资源，保证人员和设备只能按权限访问或操作网元、信息和信息流。

2、认证： 认证用来确认云存储业务使用者的身份。认证保证了参与云存储业务交互的实体（如人、设备、服务或应用）所声称的身份是有效的，并保证实体不能伪装身份或非授权地重放以前的通信过程。

3、不可否认性：可防止个人或实体掩藏或销毁各种网络操作证据，这些证据可以提供给第三方并用来证明某类事件或操作确实曾经发生过。

4、数据机密性：云存储的各类数据不会被未经授权的人所访问。数据保密性保护数据不被非授权泄露，数据内容不被非授权实体所理解。在多租户场景下，通过物理隔离和逻辑隔离来保障每个用户数据的机密性。

5、通信安全：通信安全保障信息只能在授权的云存储节点之间流动，信息在这些端点间流动时不会被非法分流或截获。

6、数据一致性：保证数据的正确性和准确性，防止数据被非授权修改、删除、创建或复制。

7、可用性： 保证云存储应用和系统的持续可用。当危及云存储正常应用的各类事件发生时，对网元、存储信息、信息流、服务和应用的合理授权访问不会失效。并通过SLA为各级用户提供相应的可用性保障。

8、隐私： 隐私性保证无法通过对网络行为的非授权观察以非法获得信息，这些信息包括用户曾经访问过的web站点、用户的IP地址等，我们将通过在云端进行数据加密等手段来防范隐私数据泄露。