如果将数据作为生命体看待,数据总有产生的那一刻,犹如正在写下的这篇东西,当最终保存的时候,它最终会被存储到某个位置,准确说,是某个集中化和私有化的位置,关系型的DB,或,No-SQL的DB,或,文件型的DB,或,可能只是一个XML文件。这种数据的存放,摆脱不了数据的基础载体,数据最终落地只能存储在中心化(即使用了分布式技术,实际上还是中心化存储)体系中,无论在物理边界上,还是逻辑边界上,简言之,落地存储的数据,还是有迹可循的,即使没有明面上的入口,其依赖的载体存在的安全缺陷,可能会成为潜在的风险点。那就到了我们的主题,数据从产生开始,到落地存储,最终的安全性,谁来保证?现在通用的数据存储机制和手段,是无法保证的,因为,存在着一损俱损的通用安全问题!
数据存储安全性怎么保证,先说位置的安全性,从逻辑上说,犹如你买了辆车,相当于你增加了一个新的资产,对于这种资产最好的保护方式,不是放到4S店,也不是放到大街上,通常,是放到你的私人区域(购买的车位或车库或小区指定位置),看得见,心里最踏实,其实,数据存储的安全性,与其道理存在非常强的相似性,就是用户使用平台产生的数据,属主权应当属于该用户,即,产生出来的数据应该是在用户本地产生,但不应在中心化平台进行存储,返璞归真的将数据存储的位置返回到用户产生数据所在的物理位置,比如,本地的硬盘,同时,产生的数据,用户应该可以插入自己的标记(水印,或,标签,或,标记),等于宣誓数据主权,如此一来,对这些用户产生的数据,只能放在本地,对外公开的只是这些数据的索引标识,通俗说,就是标题或名字,当有需求的访问者准备访问这些数据的时候,会向数据主人发出真正的数据请求授权信息后,只有获得真正的访问授权后,才能进行真正的数据访问。原则上,数据只有一份拷贝,即使被访问,也只有一份拷贝,想擅自拿走的同学也得考虑好。
再说逻辑的安全性,数据的集中存放,这个遵循的基本原则,就是,让潜在的攻击者,找不到数据的入口,在第一步,保证了位置的安全性后,在逻辑上,如何提供和保证入口的不被发现,就是将现有的数据存放方式进行调整,甚至,有可能会改变已有的SQL和No-SQL的方式,最终,遵循数据主人的原则,用户甚至可以定义自己的数据存储方式、格式、检索、更新机制等,因为,唯一的授权方是用户自己,自然而然,也是可以自己定义数据存储格式的,想要使用数据的访问者,可以提供自己期望的数据格式,数据主人按照其要求进行拼装即可,即,将数据还原的过程,对众多使用者透明化,真正存储的数据实际上按照用户使用的格式进行存储。
简言之,数据存储是个大话题,但是,从其落地那一刻的安全性来考虑,从物理位置上和从访问形式上,结合目前已有的方式存在的此起彼伏的安全问题,还是有很多真正的安全性提高空间。
来源:freebuf.com 2019-01-23 20:42:36 by: antji
请登录后发表评论
注册