云計(jì)算環(huán)境下數(shù)據(jù)傳輸與存儲(chǔ)安全初探

李想 陳天翔 劉爭(zhēng)艷

摘要：“云計(jì)算”是近年來被廣泛應(yīng)用的計(jì)算機(jī)技術(shù)之一，在其應(yīng)用過程中的用戶數(shù)據(jù)安全問題已成為人們關(guān)注的焦點(diǎn)。對(duì)于云計(jì)算環(huán)境下數(shù)據(jù)傳輸與存儲(chǔ)安全研究不僅僅具有其理論價(jià)值，同時(shí)具有一定的應(yīng)用價(jià)值。本文介紹了云計(jì)算的相關(guān)概念，分析了目前云計(jì)算環(huán)境下數(shù)據(jù)傳輸與存儲(chǔ)過程所面臨的問題，并提出了一些可行的數(shù)據(jù)安全策略。

關(guān)鍵詞：云計(jì)算；用戶數(shù)據(jù)；傳輸與存儲(chǔ)；數(shù)據(jù)安全；存儲(chǔ)安全

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）23-0066-03

1 引言

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，我們需要進(jìn)行越來越繁雜的計(jì)算操作以及處理越來越多的數(shù)據(jù)信息。在傳統(tǒng)模式下，個(gè)人或企業(yè)所具備的軟硬件資源已經(jīng)不足以長(zhǎng)久滿足當(dāng)下的需求。因此，一種軟硬件資源共享的模式——云計(jì)算應(yīng)運(yùn)而生。由于云計(jì)算所具有的超大規(guī)模、高擴(kuò)展性、經(jīng)濟(jì)性等諸多優(yōu)點(diǎn)，使得云計(jì)算服務(wù)范圍不斷擴(kuò)大，在相關(guān)領(lǐng)域具有不可估量的影響力。隨著云計(jì)算的不斷完善以及其自身具有高可靠性的數(shù)據(jù)處理模式，使得用戶在過去很長(zhǎng)一段時(shí)間認(rèn)為云計(jì)算是較為安全的。然而隨著人們對(duì)云計(jì)算的逐步了解和深入研究，發(fā)現(xiàn)了其在安全性方面仍然存在一定的弊端。由于云計(jì)算的運(yùn)算、傳輸、存儲(chǔ)等操作均不在本地計(jì)算機(jī)或服務(wù)器中完成，這使得云計(jì)算存在服務(wù)商越權(quán)訪問用戶數(shù)據(jù)的安全隱患。為了避免云計(jì)算環(huán)境下數(shù)據(jù)在傳輸與存儲(chǔ)過程中可能發(fā)生的安全問題，正是本文就云計(jì)算環(huán)境下數(shù)據(jù)傳輸與存儲(chǔ)安全策略展開具體研究的原因所在。

2 云計(jì)算概述

云計(jì)算是一種基于互聯(lián)網(wǎng)的分布式計(jì)算技術(shù)。它主要是通過進(jìn)入可配置的計(jì)算資源共享池，利用大量的分布式計(jì)算機(jī)進(jìn)行相關(guān)的計(jì)算工作，即利用整體的云計(jì)算資源來解決用戶運(yùn)算與存儲(chǔ)需求。在這種軟硬件資源共享的計(jì)算模式下，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互，即可利用共享池中的資源。由于云計(jì)算模式存在一定的高可靠性、高可擴(kuò)展性等優(yōu)勢(shì)，自問世以來受到互聯(lián)網(wǎng)領(lǐng)域的關(guān)注和各國(guó)政府的重視。

在Google首次提出“云計(jì)算”概念以來，不僅僅有提供“云計(jì)算服務(wù)”的企業(yè)進(jìn)行研究工作，更有許多組織參與云計(jì)算標(biāo)準(zhǔn)的制定，通過制定云計(jì)算標(biāo)準(zhǔn)化方式來推進(jìn)云計(jì)算領(lǐng)域的發(fā)展進(jìn)程。目前，全球范圍內(nèi)已有30多個(gè)標(biāo)準(zhǔn)組織宣布加入云計(jì)算標(biāo)準(zhǔn)的制定行列。其中有一些組織做了大量研究工作，為了云計(jì)算安全的良好發(fā)展做出了重要貢獻(xiàn)。例如2009 年RSA大會(huì)上， 云安全聯(lián)盟（Cloud Security Alliance，CSA）宣布成立。CSA成立的目的是在云計(jì)算環(huán)境下提供最佳的安全解決方案。自成立以來，CSA迅速獲得了業(yè)界的廣泛認(rèn)可。同年，CSA發(fā)布了新版的《云安全指南》v2.1，該指南非常務(wù)實(shí)，貼近當(dāng)前的最新的業(yè)界實(shí)踐，代表著云計(jì)算和安全業(yè)界對(duì)于云計(jì)算及其安全保護(hù)的認(rèn)識(shí)的一次重要升級(jí)。2011年1月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）公布了其對(duì)云計(jì)算的定義，認(rèn)為云計(jì)算是一種模式，能以泛在的、便利的、按需的方式通過網(wǎng)絡(luò)訪問可配置的計(jì)算資源（例如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)器、應(yīng)用和服務(wù)）。同月，NIST發(fā)布了“公共云計(jì)算安全與隱私指南”，其中概述了公共云計(jì)算面臨的安全與隱私挑戰(zhàn)。同時(shí)還發(fā)布了最終版的“完全虛擬化技術(shù)安全指南”。隨著人們對(duì)云計(jì)算的逐步了解和深入研究，云計(jì)算所具有的潛在危險(xiǎn)性逐漸顯露出來。企業(yè)機(jī)構(gòu)與政府機(jī)關(guān)如何選擇云計(jì)算服務(wù)器，尤其是國(guó)外服務(wù)商所提供的服務(wù)器；云計(jì)算服務(wù)商如何保障云計(jì)算環(huán)境下的信息安全等問題引發(fā)行業(yè)深思。

3 云計(jì)算環(huán)境下數(shù)據(jù)安全問題

隨著越來越多的企業(yè)和組織加入研究云計(jì)算的行列中來，云計(jì)算已經(jīng)逐步發(fā)展到目前技術(shù)較為成熟、體系較為完善的階段。盡管如此，云計(jì)算所面臨的安全問題依舊逐步顯露出來，成為當(dāng)前云計(jì)算模式下亟待解決的問題。如果不能及時(shí)、有效地解決相關(guān)安全問題，將會(huì)對(duì)云計(jì)算的發(fā)展產(chǎn)生嚴(yán)重的不良影響。

Crowd Research《2017年云計(jì)算安全報(bào)告》顯示，目前最需要解決的云計(jì)算安全問題包括：數(shù)據(jù)丟失（57%）、數(shù)據(jù)隱私威脅（49%）與違反保密（47%）。具體表現(xiàn)為：

1） 由于惡意非法攻擊、誤刪除操作或數(shù)據(jù)中心出現(xiàn)物理損壞等原因?qū)е碌臄?shù)據(jù)丟失；

2） 當(dāng)前云計(jì)算環(huán)境所存在的缺陷或其他安全漏洞導(dǎo)致了對(duì)數(shù)據(jù)隱私產(chǎn)生威脅，甚至出現(xiàn)數(shù)據(jù)泄密的情況；

3） 提供云計(jì)算服務(wù)的企業(yè)內(nèi)員工，利用自身?xiàng)l件非法訪問儲(chǔ)存在云端的私密信息；或者企業(yè)出于利益等因素，違反服務(wù)保密協(xié)議，非法泄露儲(chǔ)存在云端的相關(guān)數(shù)據(jù)等。

如何及時(shí)、有效地上述云安全問題，這就涉及如何對(duì)數(shù)據(jù)信息進(jìn)行有效可行的加密、解密操作；如何做好對(duì)存儲(chǔ)數(shù)據(jù)的災(zāi)難備份及恢復(fù)工作；如何在未來協(xié)同各方建立起云計(jì)算信息安全保障體系。

4 云計(jì)算環(huán)境下數(shù)據(jù)傳輸與存儲(chǔ)安全策略

4.1 云計(jì)算數(shù)據(jù)加密安全策略

為了更好地保障云計(jì)算環(huán)境下的數(shù)據(jù)安全，我們可以采用數(shù)據(jù)加密安全策略對(duì)相關(guān)用戶數(shù)據(jù)進(jìn)行加密操作。目前，國(guó)內(nèi)比較常見的加密方法有對(duì)稱加密和非對(duì)稱加密兩種類型。相對(duì)于非對(duì)稱加密，對(duì)稱加密的相關(guān)研究工作較為成熟，并且具有加密、解密效率高的優(yōu)勢(shì)，不需要進(jìn)行大量復(fù)雜度較高的計(jì)算操作。而非對(duì)稱加密則是利用公鑰通過大量的計(jì)算操作生成相對(duì)應(yīng)的私鑰，可以建立更加靈活的密鑰體系，消除了對(duì)稱加密方法存在的安全隱患，有效地提高了數(shù)據(jù)的安全性。

由于對(duì)稱加密采用同一密鑰帶來了一定的安全隱患，且難以在分布式網(wǎng)絡(luò)上應(yīng)用；而非對(duì)稱加密運(yùn)算量較大，不適用于大數(shù)據(jù)量的加密、解密操作。因此，我們采用了一種結(jié)合對(duì)稱加密與非對(duì)稱加密相結(jié)合的云計(jì)算數(shù)據(jù)加密安全策略。

首先，我們采用對(duì)稱加密方法對(duì)用戶數(shù)據(jù)進(jìn)行加密操作。在對(duì)稱加密文件時(shí)，由用戶端從密鑰庫(kù)中提取出公鑰，我們得到對(duì)應(yīng)的包含驗(yàn)證信息的私鑰。然后，我們對(duì)該私鑰進(jìn)行非對(duì)稱加密，生成對(duì)應(yīng)的非對(duì)稱加密私鑰。我們將經(jīng)過對(duì)稱加密的用戶數(shù)據(jù)與包含對(duì)稱加密私鑰的非對(duì)稱加密密文一同上傳至云端，直到數(shù)據(jù)包全部上傳至云端，即完成整個(gè)對(duì)用戶數(shù)據(jù)加密操作的過程。

對(duì)于數(shù)據(jù)量巨大的用戶數(shù)據(jù)，我們的這種方法不僅僅規(guī)避了非對(duì)稱加密數(shù)據(jù)效率低的弊端，還通過對(duì)密鑰的非對(duì)稱加密操作提高了用戶數(shù)據(jù)的安全性。

4.2 災(zāi)難備份與恢復(fù)安全策略

在企業(yè)云平臺(tái)的數(shù)據(jù)丟失事故層出不窮的背景下，我們有必要對(duì)數(shù)據(jù)恢復(fù)技術(shù)進(jìn)行研究，努力建立一套完備的數(shù)據(jù)備份恢復(fù)機(jī)制，來避免不必要的損失。數(shù)據(jù)恢復(fù)技術(shù)，也就是我們所說的數(shù)據(jù)備份。簡(jiǎn)單地說，數(shù)據(jù)備份就是創(chuàng)建相關(guān)數(shù)據(jù)的副本。如果原數(shù)據(jù)被刪除、覆蓋或者由于故障無法訪問時(shí)，根據(jù)副本恢復(fù)其丟失或者損壞的數(shù)據(jù)。我們采用的災(zāi)難備份，它主要是將本地和遠(yuǎn)程兩個(gè)主機(jī)之間的文件達(dá)到同步，這個(gè)方法并不是每次都傳送整份文件，而是僅僅傳送兩個(gè)文件的不同部分，因此與傳統(tǒng)備份方式相比效率較高。而在進(jìn)行數(shù)據(jù)恢復(fù)操作時(shí)，我們會(huì)將對(duì)應(yīng)的不同主機(jī)存儲(chǔ)的文件進(jìn)行比對(duì)，通過復(fù)制、覆蓋等完成對(duì)應(yīng)的數(shù)據(jù)恢復(fù)操作。因此，我們采用這種數(shù)據(jù)備份處理方式，將大大降低了數(shù)據(jù)丟失的可能性，進(jìn)一步保障了云計(jì)算信息安全。

4.3 協(xié)同各方建立云計(jì)算信息安全保障體系

隨著我國(guó)互聯(lián)網(wǎng)行業(yè)迅猛發(fā)展，一大批網(wǎng)絡(luò)服務(wù)商應(yīng)運(yùn)而生。由于互聯(lián)網(wǎng)行業(yè)的激烈競(jìng)爭(zhēng)，各網(wǎng)絡(luò)服務(wù)商對(duì)于服務(wù)對(duì)象有著各自不盡相同的信息保障模式。在此種情況下，網(wǎng)絡(luò)服務(wù)商不能對(duì)于信息平臺(tái)進(jìn)行全面的安全防護(hù)，這也勢(shì)必影響到信息安全的保障。在面對(duì)諸多從不同視角出發(fā)建立的云計(jì)算安全參考模型并行的情況下，CSA從服務(wù)模型的角度提出了值得參考的云計(jì)算安全模型。就當(dāng)前我國(guó)信息安全領(lǐng)域的發(fā)展形勢(shì)來看，各網(wǎng)絡(luò)服務(wù)商需要不計(jì)前嫌，就完善網(wǎng)絡(luò)信息保障制度加強(qiáng)相互間交流，就信息保障模式的建立與管理達(dá)成意見一致、技術(shù)共享與統(tǒng)一。同時(shí)，各服務(wù)對(duì)象之間要加強(qiáng)技術(shù)交流，達(dá)成監(jiān)督體系，保證各服務(wù)商與服務(wù)對(duì)象目標(biāo)一致，努力構(gòu)建一個(gè)統(tǒng)一的、完整的，能夠滿足我國(guó)當(dāng)前信息安全領(lǐng)域需求的網(wǎng)絡(luò)信息保障平臺(tái)。在多方的共同努力下，一定能夠達(dá)成目標(biāo)，推動(dòng)云計(jì)算技術(shù)的發(fā)展進(jìn)程，保障云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全。

5 結(jié)語

隨著云計(jì)算技術(shù)的快速發(fā)展，云計(jì)算受到越來越多企業(yè)的關(guān)注和各國(guó)政府的重視，并在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用領(lǐng)域得到廣泛應(yīng)用。由于云計(jì)算模式依托于網(wǎng)絡(luò)技術(shù)發(fā)展進(jìn)步，其對(duì)互聯(lián)網(wǎng)依賴性較高，由此可能會(huì)造成一些安全問題在云計(jì)算環(huán)境下無法避免。但是只要我們?cè)谠O(shè)計(jì)云計(jì)算安全系統(tǒng)的過程中， 通過建立威脅模型， 能夠有效防范云計(jì)算環(huán)境下用戶數(shù)據(jù)被非法訪問；通過對(duì)資源加密模塊和數(shù)據(jù)存儲(chǔ)模塊的設(shè)計(jì)， 能夠有效提升數(shù)據(jù)傳輸與存儲(chǔ)的安全性。在此基礎(chǔ)上， 完善云計(jì)算信息安全保障體系，我們一定會(huì)擁有更加安全的云計(jì)算環(huán)境，為云計(jì)算技術(shù)的發(fā)展提供更大的發(fā)展空間。只有有效解決云計(jì)算安全問題，確保用戶數(shù)據(jù)在傳輸與存儲(chǔ)過程中安全可靠，才能使更多用戶受益于“云”服務(wù)，讓云計(jì)算技術(shù)更快、更好的發(fā)展。

參考文獻(xiàn)：

[1] 呂琴.云計(jì)算環(huán)境下數(shù)據(jù)存儲(chǔ)安全的關(guān)鍵技術(shù)研究[D].貴州大學(xué)，2015.

[2] 王金京.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（8）：37-38.

[3] 李海濤.云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全研究[J].現(xiàn)代電子技術(shù)，2013（20）：24-26.

[4] 張唯維.云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全方案研究[D].北京郵電大學(xué)，2011.

【通聯(lián)編輯：梁書】