云計算數(shù)據(jù)安全問題

【摘要】隨著云計算的快速發(fā)展和推廣應用，在云計算環(huán)境中數(shù)據(jù)安全成為云計算研究中的關(guān)鍵問題，本文對云計算數(shù)據(jù)安全問題進行了討論。

【關(guān)鍵詞】云計算；數(shù)據(jù)安全；云存儲

Abstract：With the rapid development of cloud computing and application，the data security in cloud computing environment become the key problem in the study of the cloud computing，security issues are discussed in this paper，the cloud data.

Key words：cloud computing；data security；Cloud Storage

1.引言

云計算由一系列可以動態(tài)升級和被虛擬化的資源組成，這些資源被所有云計算的用戶共享并且可以方便地通過網(wǎng)絡(luò)訪問，用戶無需掌握云計算的技術(shù)，只需要按照個人或者團體的需要租賃云計算的資源。云計算是繼1980年大型計算機到客戶端-服務器的大轉(zhuǎn)變之后的又一種巨變。云計算的出現(xiàn)并非偶然，早在上世紀60年代，麥卡錫就提出了把計算能力作為一種像水和電一樣的公用事業(yè)提供給用戶的理念，這成為云計算思想的起源。在20世紀80年代網(wǎng)格計算、90年代公用計算，21世紀初虛擬化技術(shù)、SOA、SaaS應用的支撐下，云計算作為一種新興的資源使用和交付模式逐漸為學界和產(chǎn)業(yè)界所認知。中國云發(fā)展創(chuàng)新產(chǎn)業(yè)聯(lián)盟評價云計算為是繼個人計算機變革、互聯(lián)網(wǎng)變革之后，第三次IT浪潮，是中國戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變，云計算將成為當前全社會關(guān)注的熱點[1]。

美國國家標準與技術(shù)研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互[2]。

2.云計算特點

在云計算模式下，計算能力視為無差異商品。

2.1 云計算的優(yōu)點

（1）計算資源集成提高設(shè)備計算能力。云計算把大量計算資源集中到一個公共資源池中，通過多主租用的方式共享計算資源。雖然單個用戶在云計算平臺獲得服務水平受到網(wǎng)絡(luò)帶寬等各因素影響，未必獲得優(yōu)于本地主機所提供的服務，但是從整個社會資源的角度而言整體的資源調(diào)控降低了部分地區(qū)峰值荷載提高了部分荒廢的主機的運行率，從而提高資源利用率。

（2）分布式數(shù)據(jù)中心保證系統(tǒng)容災能力。分布式數(shù)據(jù)中心可將云端的用戶信息備份到地理上相互隔離的數(shù)據(jù)庫主機中，甚至用戶自己也無法判斷信息的確切備份地點。該特點不僅僅提供了數(shù)據(jù)恢復的依據(jù)，也使得網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的攻擊失去目的性而變成徒勞，大大提高系統(tǒng)的安全性和容災能力。

（3）軟硬件相互隔離減少設(shè)備依賴性。虛擬化層將云平臺上方的應用軟件和下方的基礎(chǔ)設(shè)備隔離開來。技術(shù)設(shè)備的維護者無法看到設(shè)備中運行的具體應用。同時對軟件層的用戶而言基礎(chǔ)設(shè)備層透明的，用戶只能看到虛擬化層中虛擬出來的各類設(shè)備。這種架構(gòu)減少了設(shè)備依賴性，也為動態(tài)的資源配置提供可能。

（4）平臺模塊化設(shè)計體現(xiàn)高可擴展性。目前主流的云計算平臺均根據(jù)SPI架構(gòu)在各層集成功能各異的軟硬件設(shè)備和中間件軟件。大量中間件軟件和設(shè)備提供針對該平臺的通用接口，允許用戶添加本層的擴展設(shè)備。部分云與云之間提供對應接口，允許用戶在不同云之間進行數(shù)據(jù)遷移。類似功能更大程度上滿足了用戶需求，集成了計算資源，是未來云計算的發(fā)展方向之一。

（5）虛擬資源池為用戶提供彈性服務。云平臺管理軟件將整合的計算資源根據(jù)應用訪問的具體情況進行動態(tài)調(diào)整，包括增大或減少資源的要求。因此云計算對于在非恒定需求的應用，如對需求波動很大、階段性需求等，具有非常好的應用效果。在云計算環(huán)境中，既可以對規(guī)律性需求通過事先預測事先分配，也可根據(jù)事先設(shè)定的規(guī)則進行實時公臺調(diào)整。彈性的云服務可幫助用戶在任意時間得到滿足需求的計算資源。

（6）按需付費降低使用成本。作為云計算的代表按需提供服務按需付費是目前各類云計算服務中不可或缺的一部分。對用戶而言，云計算不但省去了基礎(chǔ)設(shè)備的購置運維費用，而且能根據(jù)企業(yè)成長的需要不斷擴展訂購的服務，不斷更換更加適合的服務，提高了資金的利用率。

2.2 云計算的缺點

（1）網(wǎng)絡(luò)延遲或者中斷。云計算一般都是遠程通過網(wǎng)絡(luò)訪問的，雖然現(xiàn)在網(wǎng)速提高很快，但是和局域網(wǎng)相比，速度還是有所延遲的，而如果一旦網(wǎng)絡(luò)終端，服務也就無法訪問，例如前幾年海底電纜斷了，那么你根本無法訪問到國外的云計算服務了。

（2）數(shù)據(jù)安全。因為云計算計算能力和數(shù)據(jù)都在云里，如何保證客戶數(shù)據(jù)的安全就是比較重要的了。安全有兩個方面，一個是數(shù)據(jù)不會丟失，這個一般服務商都會有備份能力解決，但是也是偶爾會發(fā)生丟失的；另外一個就是你的數(shù)據(jù)不會泄漏，這個雖然服務商也會采取一些措施，不讓外部人員，例如黑客等攻擊獲取數(shù)據(jù)。本文我們主要討論一下數(shù)據(jù)的安全。

3.數(shù)據(jù)安全

3.1 數(shù)據(jù)傳輸當中的數(shù)據(jù)安全

當人們在使用公共云的時候，傳輸?shù)臄?shù)據(jù)往往是不加密的，這些數(shù)據(jù)就以明文的形式保存在云空間中，這樣對于我們的數(shù)據(jù)是很不安全的，只要有人能夠進入我們的云中，我們的數(shù)據(jù)就一覽無余的展現(xiàn)在人家面前。這是非常不安全的。而如果我們的數(shù)據(jù)加密過，即使其他人獲得到了數(shù)據(jù)，也是一堆的亂碼，沒法知道真實的信息。在加密算法選擇方面，應選擇加密性能較高的對稱加密算法，如AES、3DES等國際通用算法，或我國國有商密算法SCB2等[3]。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發(fā)機制，實現(xiàn)對用戶信息存儲的高效安全管理與維護。對云存儲類服務，云計算系統(tǒng)應支持提供加密服務，對數(shù)據(jù)進行加密存儲，防止數(shù)據(jù)被他人非法窺探；對于虛擬機等服務，則建議用戶對重要的用戶數(shù)據(jù)在上傳、存儲前自行進行加密。

在云計算應用環(huán)境下，數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免，因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機密性、完整性、可用性。對于管理信息加密傳輸，可采用SSH、SSL等方式為云計算系統(tǒng)內(nèi)部的維護管理提供數(shù)據(jù)加密通道，保障維護管理信息安全。對于用戶數(shù)據(jù)加密傳輸，如圖3.1所示，可采用IPSecVPN、SSL等VPN技術(shù)提高用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

圖3.1 云計算加密數(shù)據(jù)傳輸體系結(jié)構(gòu)

3.2 數(shù)據(jù)隔離

為實現(xiàn)不同用戶間數(shù)據(jù)信息的隔離，可根據(jù)應用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實現(xiàn)不同租戶之間數(shù)據(jù)和配置信息的安全隔離，以保護每個租戶數(shù)據(jù)的安全與隱私。其解決方式目錄主要有三種：

（1）獨立數(shù)據(jù)庫。這種方案的用戶數(shù)據(jù)隔離級別最高，安全性最好，但成本也高。優(yōu)點是為不同的租戶提供獨立的數(shù)據(jù)庫，有助于簡化數(shù)據(jù)模型的擴展設(shè)計，滿足不同租戶的獨特需求；如果出現(xiàn)故障，恢復數(shù)據(jù)比較簡單。缺點是增大了數(shù)據(jù)庫的安裝數(shù)量，隨之帶來維護成本和購置成本的增加。這種方案與傳統(tǒng)的一個客戶、一套數(shù)據(jù)、一套部署類似，差別只在于軟件統(tǒng)一部署在運營商那里。如果面對的是銀行、醫(yī)院等需要非常高數(shù)據(jù)隔離級別的租戶，可以選擇這種模式，提高租用的定價。如果定價較低，產(chǎn)品走低價路線，這種方案一般對運營商來說是無法承受的。

（2）共享數(shù)據(jù)庫。隔離數(shù)據(jù)架構(gòu).即多個或所有租戶共享Database，但一個Tenant一個Schema。優(yōu)點是為安全性要求較高的租戶提供了一定程度的邏輯數(shù)據(jù)隔離，并不是完全隔離；每個數(shù)據(jù)庫可以支持更多的租戶數(shù)量。缺點是如果出現(xiàn)故障，數(shù)據(jù)恢復比較困難，因為恢復數(shù)據(jù)庫將牽扯到其他租戶的數(shù)據(jù)；如果需要跨租戶統(tǒng)計數(shù)據(jù)，存在一定困難。

（3）共享數(shù)據(jù)庫，共享數(shù)據(jù)架構(gòu)。即租戶共享同一個Database、同一個Schema，但在表中通過TenantID區(qū)分租戶的數(shù)據(jù)。這是共享程度最高、隔離級別最低的模式。優(yōu)點是這三種方案比較，第三種方案的維護和購置成本最低，允許每個數(shù)據(jù)庫支持的租戶數(shù)量最多。缺點是隔離級別最低，安全性最低，需要在設(shè)計開發(fā)時加大對安全的開發(fā)量；數(shù)據(jù)備份和恢復最困難，需要逐表逐條備份和還原。如果希望以最少的服務器為最多的租戶提供服務，并且租戶接受以犧牲隔離級別換取降低成本，這種方案最適合。

3.3 數(shù)據(jù)殘留

數(shù)據(jù)殘留是指數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)，依據(jù)這些物理表現(xiàn)，能夠使存儲介質(zhì)被擦除后的數(shù)據(jù)又被重新恢復起來[4]。在云計算環(huán)境中，數(shù)據(jù)殘留有可能會無意間泄露敏感信息。因此，云計算提供商應向云用戶保證其信息所在的存儲空間被釋放或再分配給其他云用戶前得到完全清除，目前需要研究一種能夠供云用戶對自己使用的空間得到完全清除的鑒定方法。

4.結(jié)束語

本文通過簡單介紹云計算的基本概念、云計算數(shù)據(jù)安全問題的研究現(xiàn)狀及數(shù)據(jù)安全問題的解決方案，對云計算數(shù)據(jù)安全問題進行了詳細的研究。

參考文獻

[1]申麗君，云存儲機器安全性研究[J].電腦知識與技術(shù)， 2011，7（16）：3829-3832.

[2]石強，趙鵬遠.云存儲安全關(guān)鍵技術(shù)分析[J].河北省科學院學報，2011，28（3）.

[3]程克非，羅江華，蘭文富.云計算基礎(chǔ)教程[M].人民郵電出版社，2013.

[4]王鵬.云計算的關(guān)鍵技術(shù)與應用實例[M].人民郵電出版社，2010.

[5]林秦穎，桂小林，史德琴，王小平.面向云存儲的安全存儲策略研究[J].計算機研究與發(fā)展，2011，48：240-243.

基金項目：西安文理學院大學生創(chuàng)新計劃項目。

作者簡介：趙祥（1990—），男，陜西西安人，現(xiàn)就讀于西安文理學院軟件學院，主要從事軟件設(shè)計研究。