云計(jì)算平臺(tái)下數(shù)據(jù)安全現(xiàn)狀研究

文/盧青華

云計(jì)算平臺(tái)下數(shù)據(jù)安全現(xiàn)狀研究

文/盧青華

本文簡(jiǎn)要對(duì)云計(jì)算進(jìn)行簡(jiǎn)要介紹，對(duì)該技術(shù)在數(shù)據(jù)存儲(chǔ)、計(jì)算和傳輸?shù)膬?yōu)勢(shì)進(jìn)行分析，并對(duì)其在實(shí)際應(yīng)用中涉及到的數(shù)據(jù)安全問(wèn)題加以論述，以期與同行一起共同做好科學(xué)研究與調(diào)查分析并解決其服務(wù)數(shù)據(jù)安全保障方面的問(wèn)題，實(shí)現(xiàn)有效提高云計(jì)算數(shù)據(jù)安全性。

云計(jì)算 數(shù)據(jù)安全 數(shù)據(jù)加密

1 引言

從當(dāng)前來(lái)看，云計(jì)算是一種較新型的服務(wù)模式，其優(yōu)勢(shì)和便利之處眾多。對(duì)于云計(jì)算來(lái)說(shuō)，它的關(guān)鍵性特征主要是以下方面：

（1）以網(wǎng)絡(luò)作為渠道，在云端儲(chǔ)存了網(wǎng)絡(luò)用戶信息；

（2）再以網(wǎng)絡(luò)，將計(jì)算結(jié)果傳回網(wǎng)絡(luò)相應(yīng)的客戶端。

云計(jì)算這種方式主要特點(diǎn)是一種分布式，具有很高的網(wǎng)絡(luò)資源利用效率，數(shù)據(jù)主要面臨著存儲(chǔ)及網(wǎng)絡(luò)傳輸這兩個(gè)過(guò)程的安全方面威脅，這種方便及安全隱患是同時(shí)存在的。

2 云計(jì)算服務(wù)在數(shù)據(jù)方面的安全現(xiàn)狀

2.1 數(shù)據(jù)存儲(chǔ)地域具有不明確性

云端環(huán)境這種不受地域限制的特性，造成了該數(shù)據(jù)存放地址也是不確定的，也就是說(shuō)，既可以放在這個(gè)國(guó)家也可以放在另一個(gè)國(guó)家數(shù)據(jù)存儲(chǔ)中心里，從法律層面來(lái)說(shuō)，這數(shù)據(jù)不存在著明確的管轄權(quán)，這樣，會(huì)造成這些數(shù)據(jù)存在著未經(jīng)授權(quán)被占用的情況，而且，這種機(jī)率相當(dāng)?shù)拇?。對(duì)企業(yè)用戶來(lái)說(shuō)，當(dāng)他們的重要數(shù)據(jù)出現(xiàn)被無(wú)故丟失或無(wú)故挪用時(shí)，企業(yè)用戶想要獲得賠償，通過(guò)現(xiàn)有國(guó)家法律方式難以實(shí)現(xiàn)。特別是那些被視作商業(yè)機(jī)密的資料（如產(chǎn)品重要資料、重要的運(yùn)營(yíng)方面數(shù)據(jù)）如果丟失或被挪用，企業(yè)競(jìng)爭(zhēng)力將嚴(yán)重愛(ài)損，其帶來(lái)的損失也是空前巨大的。

2.2 互聯(lián)網(wǎng)安全隱患眾多

受到云計(jì)算是無(wú)處不在的這種應(yīng)用特性決定，用戶只要是其用戶，都可以在需要的任一時(shí)間，以網(wǎng)絡(luò)手段獲取其需要的各類數(shù)據(jù)。但是當(dāng)前互聯(lián)網(wǎng)的安全隱患是很多的，主要再現(xiàn)在以下方面，如黑客入侵、病毒植入、植入惡性木馬程序等?；ヂ?lián)網(wǎng)這些已經(jīng)被人熟知安全方面的隱患，使依附于也網(wǎng)絡(luò)環(huán)境使用的云計(jì)算數(shù)據(jù)在安全性方面難以得到有效的保證。

2.3 云存儲(chǔ)服務(wù)商泄露數(shù)據(jù)

從云計(jì)算服務(wù)來(lái)說(shuō)，其在數(shù)據(jù)處理以及數(shù)據(jù)存放，都是采用云端方式來(lái)實(shí)現(xiàn)的。由于在云計(jì)算這一環(huán)境中，提供該項(xiàng)服務(wù)的提供商或存在非法性，故用戶數(shù)據(jù)被故意泄露可能性是極可能存在的。甚至于部分非法云基礎(chǔ)設(shè)施和服務(wù)提供商是以非法獲取用戶信息來(lái)牟利，這種現(xiàn)象更加可怕。

3 云計(jì)算服務(wù)應(yīng)采取的數(shù)據(jù)安全策略

3.1 對(duì)靜態(tài)的數(shù)據(jù)進(jìn)行加密

云計(jì)算因總體原則是“資源共享”，這造成了云計(jì)算的云存儲(chǔ)服務(wù)提供商不一定是全部合法的。為實(shí)現(xiàn)有效規(guī)避由于云計(jì)算服務(wù)提供商對(duì)泄露數(shù)據(jù)造成風(fēng)險(xiǎn)，用戶應(yīng)該采取加密手段，對(duì)于靜態(tài)數(shù)據(jù)以及數(shù)據(jù)庫(kù)中文件進(jìn)行有效地保護(hù)。以IaaS環(huán)境來(lái)說(shuō)，用戶可使用的手段主要包括：

（1）使用云計(jì)算服務(wù)提供商自帶加密系統(tǒng)；

（2）用第三方密碼系統(tǒng)來(lái)實(shí)現(xiàn)對(duì)文件進(jìn)行加密。

再以PaaS環(huán)境為例來(lái)說(shuō)，用戶還可以通過(guò)云計(jì)算服務(wù)提供商為客戶準(zhǔn)備的加密工具。在加密傳輸用戶數(shù)據(jù)時(shí)，普遍采用的是技術(shù)主要有IPSec VPN、SSL等，這些技術(shù)經(jīng)實(shí)踐證明，可對(duì)很大程度地提高在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)的安全性。

在云存儲(chǔ)類的安全服務(wù)方面，要做到這一點(diǎn)，云計(jì)算應(yīng)該以加密服務(wù)的方式有效實(shí)現(xiàn)加密存儲(chǔ)數(shù)據(jù)，其目的是有效防止惡意泄露數(shù)據(jù)；采用合適的加密算法也是一種有效的安全手段。目前，普遍選用的國(guó)際通用算法主要是AES、3DES等。對(duì)此，用戶應(yīng)該根據(jù)自身實(shí)際情況，進(jìn)行選擇，以提升安全性。對(duì)加密密鑰進(jìn)行有效管理，也十分重要，對(duì)此，作為用戶，應(yīng)該實(shí)現(xiàn)用戶密鑰管理與分發(fā)機(jī)制方面的標(biāo)準(zhǔn)化做法，以達(dá)到安全管理數(shù)據(jù)的目的。

3.2 對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行加密

在這一環(huán)，實(shí)現(xiàn)的主要方法是抓住鏈路層、網(wǎng)絡(luò)層、傳輸層這幾個(gè)關(guān)鍵點(diǎn)來(lái)實(shí)現(xiàn)。其核心是：采用網(wǎng)絡(luò)傳輸加密技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)信息同時(shí)保證完整性，保證數(shù)據(jù)信息的機(jī)密性。

3.3 對(duì)備份數(shù)據(jù)進(jìn)行加密

備份是云計(jì)算服務(wù)提供商應(yīng)對(duì)突發(fā)狀況的一個(gè)有效手段其目的是在特殊情況下可以快速有效的實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。因此，用于數(shù)據(jù)備份的媒介在云計(jì)算中，也需要將其視作安全性能管理的一個(gè)安全性節(jié)點(diǎn)。通常，作為云計(jì)算服務(wù)提供商來(lái)說(shuō)，這種云計(jì)算的數(shù)據(jù)備份和它的加密過(guò)程是一種透明化狀態(tài)，這就為用戶選擇云計(jì)算服務(wù)提供商時(shí)，做好提供商驗(yàn)證審查提供了依據(jù)。

4 保證云計(jì)算服務(wù)數(shù)據(jù)安全方面建議

4.1 嚴(yán)格審核云計(jì)算服務(wù)提供商

嚴(yán)格審核云計(jì)算服務(wù)提供商是租用云計(jì)算服務(wù)的前提條件，在用戶進(jìn)行審核云計(jì)算服務(wù)提供商時(shí)，應(yīng)從以下方面考慮：

（1）對(duì)于云計(jì)算基礎(chǔ)設(shè)施來(lái)說(shuō)，應(yīng)該嚴(yán)格保證其實(shí)現(xiàn)分角色和職責(zé)分離兩個(gè)方面的規(guī)范管理。

（2）應(yīng)明確密鑰管理提供商實(shí)現(xiàn)密鑰生命周期的全過(guò)程管理。一般來(lái)說(shuō)，密鑰管理周期主要包括其產(chǎn)生、傳輸、使用、存儲(chǔ)、備份、恢復(fù)、更新及刪除各個(gè)環(huán)節(jié)。

4.2 加強(qiáng)數(shù)據(jù)傳輸安全

靜態(tài)數(shù)據(jù)實(shí)現(xiàn)加密總體較容易實(shí)現(xiàn)，用戶隱私及加密的密鑰對(duì)用戶來(lái)說(shuō)，均屬于重要數(shù)據(jù)，需要在云計(jì)算網(wǎng)絡(luò)（包括其內(nèi)部網(wǎng)絡(luò)）中，要做好傳輸過(guò)程中的加密，確保其不會(huì)丟失或被篡改。

4.3 密鑰及數(shù)據(jù)應(yīng)實(shí)現(xiàn)用管分離

密鑰及數(shù)據(jù)應(yīng)實(shí)現(xiàn)用管分離 ，其核心和實(shí)質(zhì)是使用數(shù)據(jù)和保存數(shù)據(jù)二者之間是彼此分離的。即，由云服務(wù)提供商負(fù)責(zé)存儲(chǔ)數(shù)據(jù)，密鑰管理由使用方負(fù)責(zé)，實(shí)現(xiàn)二者有效隔離；采用數(shù)據(jù)加密系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)使用與保存二者間的分離。

4.4 確保PaaS環(huán)境數(shù)據(jù)安全

以PaaS環(huán)境為例，用戶和提供商雙方實(shí)現(xiàn)了共同分擔(dān)數(shù)據(jù)安全的責(zé)任；用戶必須使用提供商的工具才能做到對(duì)數(shù)據(jù)進(jìn)行安全加密。

5 結(jié)論

綜上所述，云計(jì)算盡管為人們帶來(lái)諸多便利，但唯有從技術(shù)和監(jiān)管兩方面共同努力，才可能根本上解決數(shù)據(jù)安全的隱患。

[1]張啟云.云計(jì)算中數(shù)據(jù)安全問(wèn)題的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(06):25-26.

[2]林軍.基于云計(jì)算的數(shù)據(jù)安全研究[J].科技廣場(chǎng),2013(06):6-9.

[3]李陽(yáng).云計(jì)算數(shù)據(jù)訪問(wèn)控制方法的研究[D].南京郵電大學(xué),2013(03):21-22.

作者單位廣州大學(xué)華軟軟件大學(xué) 廣東省廣州市510990

盧青華（1978-），女，河南省平頂山市人。華南理工大學(xué)碩士。現(xiàn)為廣州大學(xué)華軟軟件學(xué)院講師，研究方向?yàn)樾畔踩?、軟件開(kāi)發(fā)。