基于云計算的數(shù)據(jù)安全風險及防御策略研究

(1.咸陽師范學院 信息中心,陜西 咸陽 712000; 2.咸陽師范學院 計算機學院,陜西 咸陽 712000)

0 引言

隨著計算機網(wǎng)絡和信息化技術的迅速發(fā)展和應用，目前云計算這種新型的服務模式和計算技術應運而生，因其成本低、存儲容量大、計算能力強、按需分配和便于管理等優(yōu)點深得人心[1]。云計算是信息領域內的一場技術革命，使信息技術正朝著集約化、規(guī)?；蛯I(yè)化的方向發(fā)展，這引起了各大IT企業(yè)和各國政府的高度重視。隨著云計算應用的不斷普及和應用，它為人們的日常生活提供了許多便利。然而糟糕的是頻發(fā)的云計算數(shù)據(jù)安全事件對人們的生活造成嚴重的影響，同時也制約了云計算的發(fā)展[2]。例如Google(2009年3月)、Apple(2010 年6月)、索尼(2011年4月)等公司都發(fā)生過用戶數(shù)據(jù)泄密事件；2012年亞馬遜的數(shù)據(jù)中心宕機事件；2014年12月第三方漏洞報告指出鐵路12306網(wǎng)站存在漏洞，導致客戶信息數(shù)據(jù)(賬號、密碼和身份證等)泄密，使許多企業(yè)和用戶遭受損失，影響惡劣。由于云計算將計算任務和用戶數(shù)據(jù)管理全部交由云平臺去處理，導致用戶對其數(shù)據(jù)管理無法具體控制，徹底打破了傳統(tǒng)的分布式計算中的用戶數(shù)據(jù)存放在本地由用戶自己監(jiān)管，這樣就出現(xiàn)用戶隱私數(shù)據(jù)頻繁泄露的事件。云計算作為新興技術目前正處在發(fā)展期，人們對其安全問題缺乏深入的研究，故其數(shù)據(jù)安全問題亟待解決。

1 云計算技術

1.1 云計算的概念

云計算(Cloud Computing)是一種由計算機網(wǎng)絡和通信技術創(chuàng)新發(fā)展而來的商業(yè)化計算模型，融合了并行計算、網(wǎng)格計算、效用計算、分布式計算、負載均衡、網(wǎng)絡存儲和虛擬化等計算機網(wǎng)絡技術[3]。該模型采用在資源池上分布計算任務和按需分配業(yè)務模式，根據(jù)實際需求為用戶提供相應的計算能力、信息數(shù)據(jù)、存儲空間或軟硬件資源和優(yōu)質的服務，從而實現(xiàn)一定范圍內便捷的計算機網(wǎng)絡資源共享。云計算具有可度量服務、廣泛的網(wǎng)絡訪問、按需自助服務、資源共享和快速的可伸縮性這五個基本特征[4]。按照美國NIST的定義，采用混合云、社區(qū)云、私有云和公有云這四種類型來部署云計算[5]，云計算包括這三個云服務:平臺即服務(PaaS)、軟件即服務(SaaS)和基礎設施即服務(IaaS)。通常按照基云層次棧來劃分云計算的結構體系，如圖1所示，大致可分為云服務供應商和云用戶兩大部分，具體來說由管理層、應用層、資源層、用戶訪問層和平臺層組成[6]。

圖1 云計算體系結構圖

1.2 云計算數(shù)據(jù)生命周期

云計算用戶數(shù)據(jù)一般以靜態(tài)存儲和動態(tài)傳輸這兩種形態(tài)存在，在靜態(tài)存存儲時可以進行數(shù)據(jù)的備份；在動態(tài)傳輸時用戶數(shù)據(jù)常被存儲在網(wǎng)絡或硬盤緩沖區(qū)中。在云計算環(huán)境中，用戶云數(shù)據(jù)通常存在生命周期[7]，其生命周期模型如圖2所示。云數(shù)據(jù)的生命周期共分為數(shù)據(jù)創(chuàng)建、使用、傳輸、交換、存儲、歸檔、遷移和銷毀這八個階段，包括了云數(shù)據(jù)從產(chǎn)生、傳送至云數(shù)據(jù)中心到最終徹底銷毀的整個過程。

2 云計算存在的數(shù)據(jù)安全風險分析

2.1 數(shù)據(jù)傳輸風險

云計算環(huán)境中，用戶數(shù)據(jù)都是通過網(wǎng)絡來傳輸?shù)模鴶?shù)據(jù)傳輸要經(jīng)過許多通信設施和設備，這就難免在傳輸過程中既遭遇電磁波干擾或泄密，又存在通信線路被監(jiān)聽或數(shù)據(jù)非法截獲，一旦發(fā)生網(wǎng)絡硬件設備故障或軟件技術失誤就容易造成病毒感染、黑客入侵和非法操作等安全風險。故用戶數(shù)據(jù)傳輸過程中需要考慮如何確保數(shù)據(jù)傳輸通道的安全[9]？

2.2 數(shù)據(jù)存儲風險

云計算中能夠實現(xiàn)資源共享的重要環(huán)節(jié)就是數(shù)據(jù)存儲，其存在的潛在風險：1)存儲設備的老化或服務器宕機，直接造成用戶數(shù)據(jù)的損壞。2)云平臺中加密后的數(shù)據(jù)難以實現(xiàn)檢索或運算等操作，故用戶數(shù)據(jù)未被加密或進行動態(tài)保護，以文本的形式靜態(tài)存儲在云端服務器上，一旦黑客利用此漏洞盜取或纂改數(shù)據(jù)，導致大規(guī)模的數(shù)據(jù)損壞、泄露和擴散。3)云提供商為了降低成本，把不同用戶的數(shù)據(jù)存儲在同一虛擬集群中，所有用戶數(shù)據(jù)未進行有效隔離雜糅在一起，而是采用標記來區(qū)別和調取不同的數(shù)據(jù)。此時如果在應用執(zhí)行層中數(shù)據(jù)標簽被破壞或發(fā)生沖突，就會出現(xiàn)數(shù)據(jù)被錯誤調取。4)云供應商為了節(jié)省存儲空間，沒有對數(shù)據(jù)進行必要的容錯或異地備份，一旦災難發(fā)生就無法及時完全的恢復數(shù)據(jù)。5)由于各國針對網(wǎng)絡安全的法律政策和管理辦法不同[10]，而云計算的數(shù)據(jù)存儲又存在跨國性，這便造成各國對數(shù)據(jù)安全的管理差異很大，導致跨國存儲的云數(shù)據(jù)存在一定的泄密風險。

2.3 數(shù)據(jù)使用風險

云供應商或用戶由于自身原因有意或無意的對數(shù)據(jù)進行了非法操作，造成數(shù)據(jù)在使用過程中存在這些風險：1)云供應商對管理員沒有實現(xiàn)責權分開和缺乏必要的員工培訓，導致管理員對數(shù)據(jù)中心的管理權限太大，一旦管理員違背職業(yè)道德，對云端服務器進行錯誤的配置或操作失誤，都會造成用戶數(shù)據(jù)泄露或破壞。2)由于云計算對用戶要求較低，只需終端設備能通過互聯(lián)網(wǎng)訪問云端服務器，加之用戶安全意識淡薄和缺乏專業(yè)知識，既不能正確保管自己合法授權信息，又無法保證其終端設備的安全。云終端由于技術上的缺陷存在一些不可避免的漏洞，嚴重的威脅著終端設備的穩(wěn)定性，增大了其被木馬病毒攻擊和感染的概率，造成數(shù)據(jù)的直接外泄和損壞。

2.4 數(shù)據(jù)遷移風險

任何技術都不是萬能的，故云端服務器有可能會出現(xiàn)“宕機”，但必須保證正在進行的服務不受影響，這就需要把正在工作中的進程快速的遷移到別的服務器中。其實遷移進程就是遷移與進程相關的存儲在硬盤上的靜態(tài)數(shù)據(jù)或內存或寄存器中的動態(tài)數(shù)據(jù)(進程快照)，而且只有快速遷移才能讓用戶體會不到發(fā)生過“宕機”時間[11]。在遷移的過程中必須保證所有數(shù)據(jù)的完整性和正確性，才能使進程在新的服務器上恢復正常運行。遷移對正在進程中運行的隱私數(shù)據(jù)，存在較大的泄密、丟失或損壞風險。

2.5 數(shù)據(jù)銷毀風險

數(shù)據(jù)用完后需要從云端服務器中銷毀，但一般云管理員采用的是直接刪除或覆蓋的方式，這就會引起數(shù)據(jù)殘留現(xiàn)象。雖然邏輯上看數(shù)據(jù)是被刪除了，但它在物理上還是存在的[12]，并未徹底的銷毀。而把這些殘留數(shù)據(jù)通過設備硬件維護或保養(yǎng)便能恢復出部分敏感數(shù)據(jù)，造成隱私數(shù)據(jù)泄露風險。

2.6 數(shù)據(jù)審計風險

云服務為了確保用戶數(shù)據(jù)的完整、有效和準確，在操作時需要第三方認證機構對數(shù)據(jù)進行必要的審計。審計主要任務是確保用戶存儲在云端的外包數(shù)據(jù)歸用戶所有，任何非授權用戶不得使用[13]。由于用戶數(shù)據(jù)存放在云端服務器上，增加了審計的難度。因為用戶無法承受巨大的通信費用故不能將全部數(shù)據(jù)下載后再審計，只能下載少量代表性的核心數(shù)據(jù)，交給審計機構通過概率分析或某種知識證明協(xié)議等手段來判斷云端數(shù)據(jù)的完全性。故在數(shù)據(jù)審計過程中，存在審計時效性差、準確率低和數(shù)據(jù)泄密等風險。

3 云計算數(shù)據(jù)安全風險的略防御策略

從上面的分析可知，云計算中的數(shù)據(jù)在其整個生命周期中都面臨著許多風險，這將嚴重阻礙云計算技術的廣泛應用和迅速發(fā)展。針對云計算數(shù)據(jù)安全的這些威脅，結合云計算虛擬化、多租戶和動態(tài)性的特點，建立一個云計算數(shù)據(jù)安全保護模型[14]，如圖3所示。該模型從國家監(jiān)管、專業(yè)人員技術研發(fā)、提供商云服務和用戶運用這四個方面多層次和多角度來立體縱深來建立一種可信云計算防御體系架構，確保云計算數(shù)據(jù)在其整個的生命周期的安全。

在小學德育及心理健康教育中，教師需結合教育內容與學生身心發(fā)展的實際情況，實現(xiàn)心理健康教育與德育教育的實踐整合，以顯著提升教學效益。在實際教育中，教師可以將心理健康教育內容適時加入思想品德教育中。比如在教學小學德育“讓家園更美好”這一內容時，可為學生搜集一些當前國家環(huán)境、資源發(fā)展現(xiàn)狀的內容，使學生充分意識到做好環(huán)境保護工作的重要性，讓學生從小養(yǎng)成愛護環(huán)境及節(jié)約資源的良好習慣。再比如教學“在集體中成長”這一內容時，可以多組織學生開展一些集體活動，比如開展集體游戲、集體打掃衛(wèi)生、集體表演等，使得學生能夠充分意識到集體的力量以及相互合作的重要性。

3.1 國家應建立可控的云安全監(jiān)管體系

國家政府部門必須針對目前云計算的數(shù)據(jù)安全問題采取這些必要措施。

1)出臺和完善相關的法律制度，彌補現(xiàn)有政策法規(guī)的不足。建立符合跨境信息流動的法律政策，使國家信息安全標準國際化。以便在處理跨國信息傳輸過程中出現(xiàn)的國際矛盾與沖突時有法可依。限制那些肆虐猖獗的破壞數(shù)據(jù)安全的違法行為，加大對黑客非法攻擊網(wǎng)絡的懲罰力度，確保授權用戶的數(shù)據(jù)安全，建立和諧的云計算網(wǎng)絡環(huán)境。

2)針對云數(shù)據(jù)安全建立可信的審計監(jiān)控體系。推行實現(xiàn)第三方數(shù)據(jù)安全審計和監(jiān)管，使云服務運營制度化和數(shù)據(jù)安全管理常態(tài)化。要把前期審計和后期監(jiān)管相結合，提前檢查分析和預測云計算中會發(fā)生的數(shù)據(jù)安全問題，做好預防措施，盡量杜絕出現(xiàn)管理或技術漏洞。

3)建立可信的云安全評估體系。①對云計算供應商的誠信度，建立詳細明確的評估標準。②對云計算的基礎設施、服務協(xié)議、潛在威脅、風險意識和防范措施進行評估和檢測。使用戶在選則云供應商時心中有數(shù)，有據(jù)可依。

4)大力提倡、支持和獎勵國有設備的生產(chǎn)及應用。同時相關部門要制定相關獎勵政策，提高云計算專業(yè)人員的技術研發(fā)工作積極性。

3.2 專業(yè)人員要加強云安全新技術的研發(fā)

在云計算應用過程中，滯后的技術存在漏洞和缺陷直接威脅著數(shù)據(jù)安全。

1)加強云安全技術的研發(fā)和應用，這是確保云計算數(shù)據(jù)安全的有效措施和得力保障。

(1)不斷完善數(shù)據(jù)加密、入侵檢測、身份認證、數(shù)字簽名、融在備份和防火墻等傳統(tǒng)網(wǎng)絡安全技術存在的漏洞和不足。(2)根據(jù)云計算技術發(fā)展的趨勢和特征，著重虛擬化、全同態(tài)加密、可信訪問控制、數(shù)據(jù)(隔離、擦除、銷毀、追回)、隱私保護、強效加密、權限控制、智能防火墻、海量數(shù)據(jù)的分布存儲和過濾等技術的研發(fā)運用。

2)加快國產(chǎn)云技術設備普及和研究，早日實現(xiàn)云計算安全技術的自主可控。華為、中興和浪潮等國內大型IT企業(yè)要積極響應國家號召，了解前沿技術和行業(yè)特點，抓住機遇加大國產(chǎn)云計算技術設備的研發(fā)和生產(chǎn)應用，盡快改變我國云計算核心技術設備和關鍵基礎設施對國外高度依賴的現(xiàn)狀。

3.3 云計算供應商要提高誠信度，提供可靠的云服務

既然用戶把數(shù)據(jù)存儲在云端服務器上，那么云服務商就要負責數(shù)據(jù)安全和監(jiān)控管理。

1)創(chuàng)建可信的云服務確保數(shù)據(jù)安全。結合多種認證方式、可信算法、虛擬化和分布式計算技術建立從底層到頂層的可信云計算系統(tǒng)，為用戶提供可靠的云服務。為了確保用戶數(shù)據(jù)安全，具體采用這些云服務安全防御措施：(1)云計算服務安全架構。IaaS層采用權限管理設置、用戶認證、VPN通道和智能防火墻等；SaaS層采用身份認證、授權認證、Web瀏覽器安全配置和訪問控制等；PaaS層采用身份認證、權限管理、單點登錄、SSL和TLS安全協(xié)議等策略來確保云計算基礎服務安全。(2)數(shù)據(jù)安全架構。①數(shù)據(jù)傳輸。采用可靠安全的網(wǎng)絡傳輸協(xié)議、同態(tài)加密技術、部署安全組策略、智能防火墻和信任機制來預防網(wǎng)絡黑客木馬攻擊，確保數(shù)據(jù)的安全傳輸。②數(shù)據(jù)存儲。對相互干擾或沖突的數(shù)據(jù)采用隔離存儲，對核心的數(shù)據(jù)采用異地容災備份和分級存儲技術，結合數(shù)據(jù)備份和遷移策略，盡量降低數(shù)據(jù)存儲風險發(fā)生概率。③數(shù)據(jù)使用。采用過濾器技術來監(jiān)控正在被使用的數(shù)據(jù)，防止數(shù)據(jù)被竊取。④數(shù)據(jù)銷毀。采用可擦除技術和徹底銷毀物理硬盤的辦法來處理殘留數(shù)據(jù)泄密的問題。

2)實現(xiàn)自身安全風險評估。云供應商要根據(jù)相關的法律政策和自己的實際情況制定出符合國家標準、適合自身條件和滿足用戶需求的安全服務等級，讓用戶以此作為科學依據(jù)對云服務商所提供的云計算相應等級服務進行判斷，對其提供的云應用和服務進行風險評估。云供應商必須配合審計機構，確保服務的安全可靠，盡量減少用戶數(shù)據(jù)的泄密風險。

3)注重內部職工的安全培訓和教育。不斷完善內部培訓機構，進一步規(guī)范和加強內部員工的日常管理工作，提高其職業(yè)道德和操守。對系統(tǒng)管理員建立嚴格的身份和權限管理制度，禁止隨意移動和更換硬件設備。采用責權分明和最小權限法，細化安全級別使不同級別人員享有不同的系統(tǒng)管理權限。將云管理員分為核心數(shù)據(jù)操作員和普通系統(tǒng)維護員。核心數(shù)據(jù)操作員能處理所有數(shù)據(jù)，但必須遵守一定的流程和制度，要保存好詳細的造作日志記錄。普通維護員負責云服務安全，管理一般數(shù)據(jù)的日常維護，無權操作核心數(shù)據(jù)。必須要提供詳細真實、完整可靠的系統(tǒng)日志來全面監(jiān)控整個系統(tǒng)的正常安全運行。防止少數(shù)人權限太過集中，杜絕管理員因為操作失誤或為了經(jīng)濟利益而盜竊篡改合法用戶數(shù)據(jù)事件發(fā)生。

4)對用戶實現(xiàn)誠信管理。按照信任級別和云用戶業(yè)務需求，根據(jù)評估量化的用戶行為數(shù)據(jù)來規(guī)范監(jiān)督用戶行為，對所有用戶按誠信級別來進行權限劃分和數(shù)據(jù)訪問控制。不斷健全云用戶安全訪問控制服務和身份鑒別機制，采用數(shù)字簽名、實名制、USB Key身份認證和動態(tài)口令等多種用戶認證技術相結合對用戶進行管理，以此來確保用戶身份的合法性、安全性和唯一性。增加用戶身份驗證流程和環(huán)節(jié)，使用指紋、特殊認證(虹膜、聲音、指紋)和人臉識別技術，動態(tài)和靜態(tài)密碼相結合，以此來全方位、多角度驗證用戶信息。加大信息安全的宣傳力度，為用戶提供必要的網(wǎng)絡安全培訓機會。使用戶系統(tǒng)全面的認識信息安全，理解云數(shù)據(jù)安全的重要性，能夠按要求進行規(guī)范操作，提高防范意識，盡量降低泄密事件和誤操作發(fā)生概率，便能降低數(shù)據(jù)風險發(fā)生概率。

3.4 增強相關人員的云計算數(shù)據(jù)安全防范意識

為了更好利用和發(fā)展云計算技術，必須樹立和增強相關人員的網(wǎng)絡安全防范意識。

3.4.1 普通云用戶

1)加強自身網(wǎng)絡知識的學習。經(jīng)常了解云計算新技術，關注信息安全動態(tài)，更新網(wǎng)絡安全知識，熟悉隱私數(shù)據(jù)保護措施和網(wǎng)絡終端設備的使用。2)選擇信譽度高的云供應商。良莠不齊的云供應商提供的服務質量差別懸殊，為了確保服務質量和數(shù)據(jù)安全，要結合國家標準和自身需求盡可能的選擇規(guī)模大和知名度的云供應商。只有誠信度高的供應商才有實力為用戶提供專業(yè)的技術設備、優(yōu)質的基礎服務和有力的數(shù)據(jù)安全防御措施。3)提高自身安全防范意識。保管好自己的授權信息，密碼設置時盡量采用字母和數(shù)字相結合，提高密碼的復雜度和經(jīng)常更改密鑰。定期整理重要或敏感的隱私數(shù)據(jù)，必須經(jīng)過加密后才能把數(shù)據(jù)傳輸和存儲在云端服務器上，及時定期進行異地手動備份。盡量避免利用公用的WIFI賬號或設備來共享，訪問云端的隱私數(shù)據(jù)。4)養(yǎng)成良好的上網(wǎng)習慣。所有上網(wǎng)的終端設備必須安裝云殺毒軟件，定期進行軟件更換、病毒庫升級、漏洞掃描和查毒。禁止非法用戶對自己設備的隨便訪問，不打開或訪問不明來歷的郵件、連接和網(wǎng)站。要通過可靠的網(wǎng)站下載軟件。5)盡量選用國產(chǎn)設備。改變傳統(tǒng)觀念，增強對對國產(chǎn)設備和技術要有信心，竭盡全力優(yōu)先使用能夠自主可控的國產(chǎn)新技術新設備。對待國產(chǎn)設備的不足和缺陷要給予高度理解，要給這些網(wǎng)絡設備廠商試用和完善的機會。只有讓國產(chǎn)設備和技術盡快發(fā)展和迅速強大，才能有效促進我國云計算進步，有實力保護對外競爭激烈的機密數(shù)據(jù)和國家信息安全。

3.4.2 云服務管理員

在普通云用戶的基礎上還要做到幾點：1)嚴格遵守職業(yè)道德規(guī)范，提高自身修養(yǎng)，經(jīng)得起巨大的經(jīng)濟誘惑和考驗，避免出現(xiàn)內部泄密事件。2)提高信息安全防范意識，確保用戶數(shù)據(jù)的保密性和安全性。①數(shù)據(jù)加密。利用DES(傳輸)和RSA(存儲非對稱文件或密鑰)加密技術巧妙結合的方式來處理用戶數(shù)據(jù)，合法用戶必須通過私鑰才能訪問和使用相關數(shù)據(jù)。②數(shù)據(jù)存儲。對數(shù)據(jù)存儲結構進行優(yōu)化，分層次按類型對用戶數(shù)據(jù)相互隔離存儲。為了更好的進行數(shù)據(jù)災難恢復，先把核心數(shù)據(jù)地址進行偽裝，然后在普通數(shù)據(jù)的掩護下再把這些機密數(shù)據(jù)分散存儲在云端網(wǎng)絡數(shù)據(jù)庫的不同區(qū)域。③實時監(jiān)控。利用過濾器(Vericept或Websense)技術隨時監(jiān)控用戶數(shù)據(jù)傳輸或遠程操作過程，一旦發(fā)現(xiàn)可疑數(shù)據(jù)或者是非法入侵破壞行為及時進行過濾和攔截，防止木馬病毒的攻擊和和用戶數(shù)據(jù)泄露。

4 結束語

云計算技術是目前信息時代的核心技術，并在人們的日常生活中被廣泛應用，為人們的工作和生活帶來許多便利。但是云計算畢竟是個新興技術，正處于發(fā)展階段，難免會存在一些網(wǎng)絡安全問題和數(shù)據(jù)風險，嚴重阻礙了云計算的發(fā)展和用戶體驗。本文通過國家監(jiān)管、專業(yè)人員的技術研發(fā)、云供應商的可信服務和云相關人員的防范意識這四個方面來展開研究，采取相應具體措施組建起云計算數(shù)據(jù)安全保護模型，不但能夠較好的解決云計算數(shù)據(jù)風險問題，而且推動了云計算技術向更好的方向良性發(fā)展。