云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題與防護(hù)策略分析

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心貴州分中心 張 硯

云計(jì)算為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)共享提供便利，也加大了數(shù)據(jù)安全風(fēng)險(xiǎn)，易出現(xiàn)數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)、數(shù)據(jù)隔離風(fēng)險(xiǎn)或數(shù)據(jù)銷毀風(fēng)險(xiǎn)，導(dǎo)致重要信息或隱私信息被盜取?；诖?，本文首先論述云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題，再?gòu)募夹g(shù)與管理兩方面入手，論述云計(jì)算環(huán)境下的數(shù)據(jù)安全防護(hù)策略，保障云計(jì)算技術(shù)的安全有效利用。

1 云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題

1.1 數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)

在云計(jì)算環(huán)境下，企業(yè)單位與個(gè)人的各類數(shù)據(jù)信息均存儲(chǔ)于云端平臺(tái)，用戶通過(guò)訪問(wèn)云端平臺(tái)進(jìn)行數(shù)據(jù)信息的開發(fā)利用。為避免數(shù)據(jù)信息被不法分子盜用，云平臺(tái)會(huì)對(duì)用戶進(jìn)行認(rèn)證，分析用戶類型，明確用戶是否具備訪問(wèn)權(quán)限，及用戶可訪問(wèn)的數(shù)據(jù)范圍。在上述環(huán)節(jié)，數(shù)據(jù)訪問(wèn)風(fēng)險(xiǎn)體現(xiàn)在以下兩點(diǎn)：其一，用戶身份認(rèn)證出現(xiàn)偏差，使不具備訪問(wèn)權(quán)限的用戶訪問(wèn)云平臺(tái)，導(dǎo)致數(shù)據(jù)信息被盜??；其二，用戶身份認(rèn)證合法后，進(jìn)行越限訪問(wèn)，使數(shù)據(jù)信息泄露。例如，某酒店因內(nèi)部用戶訪問(wèn)出現(xiàn)偏差，使數(shù)據(jù)庫(kù)受到黑客攻擊，大量酒店用戶的個(gè)人信息被泄漏，如身份證號(hào)、手機(jī)號(hào)、郵箱等，泄漏數(shù)據(jù)近5億條。

1.2 數(shù)據(jù)隔離風(fēng)險(xiǎn)

數(shù)據(jù)共享是云計(jì)算技術(shù)的顯著優(yōu)勢(shì)，在云計(jì)算環(huán)境下，云平臺(tái)采用多租戶框架，一個(gè)云平臺(tái)服務(wù)器可支持多個(gè)用戶存儲(chǔ)數(shù)據(jù)。在此基礎(chǔ)上，用戶間的信息操作會(huì)相互影響，加大數(shù)據(jù)隔離風(fēng)險(xiǎn)出現(xiàn)概率。當(dāng)某個(gè)用戶出現(xiàn)不規(guī)范操作或數(shù)據(jù)庫(kù)受到攻擊時(shí)，會(huì)對(duì)其他用戶的數(shù)據(jù)存儲(chǔ)產(chǎn)生影響，進(jìn)而引發(fā)數(shù)據(jù)安全問(wèn)題。例如，某制造企業(yè)在工作時(shí)誤將安全協(xié)議刪除，導(dǎo)致服務(wù)器存儲(chǔ)的大量用戶信息泄露，泄漏數(shù)據(jù)還涉及使用同個(gè)服務(wù)器存儲(chǔ)數(shù)據(jù)的第三方機(jī)構(gòu)，如亞馬遜語(yǔ)音助手、IOS和Android的API令牌等。

1.3 數(shù)據(jù)銷毀風(fēng)險(xiǎn)

在云計(jì)算環(huán)境下，數(shù)據(jù)加密流程復(fù)雜，且進(jìn)行多次備份。企業(yè)單位或個(gè)人在進(jìn)行數(shù)據(jù)銷毀操作時(shí)，大都將原始數(shù)據(jù)銷毀，并未處理其他備份數(shù)據(jù)，易使備份數(shù)據(jù)泄露，被不法分子盜取，危及企業(yè)單位的利益或個(gè)人權(quán)益，引發(fā)數(shù)據(jù)銷毀風(fēng)險(xiǎn)。例如，F(xiàn)ace Book公司在于第三方機(jī)構(gòu)CambridgeAnalytica合作時(shí)，用戶數(shù)據(jù)未及時(shí)銷毀，導(dǎo)致近5000萬(wàn)人的個(gè)人信息數(shù)據(jù)被泄漏。

2 云計(jì)算環(huán)境下的數(shù)據(jù)安全防護(hù)策略

針對(duì)云計(jì)算環(huán)境下存在的數(shù)據(jù)安全問(wèn)題，本文從技術(shù)與管理兩方面入手，論述數(shù)據(jù)安全防護(hù)策略，利用先進(jìn)技術(shù)有效保護(hù)數(shù)據(jù)信息，通過(guò)管理措施規(guī)范數(shù)據(jù)操作，從整體上保障數(shù)據(jù)安全，規(guī)避各類風(fēng)險(xiǎn)。

2.1 技術(shù)防護(hù)策略

（1）創(chuàng)新數(shù)據(jù)存儲(chǔ)技術(shù)

第一，加密技術(shù)。在數(shù)據(jù)訪問(wèn)管理中，技術(shù)人員可選擇以下兩類加密技術(shù)：①云端重加密技術(shù)，該技術(shù)從訪問(wèn)控制特點(diǎn)入手，結(jié)合CP-ABE進(jìn)行高性能加密處理，對(duì)重要數(shù)據(jù)信息進(jìn)行重機(jī)密，加強(qiáng)存儲(chǔ)數(shù)據(jù)的抵御能力；②RSA算法，在加密處理時(shí)，RSA算法的加密密鑰越長(zhǎng)，數(shù)據(jù)安全性越高，當(dāng)密鑰長(zhǎng)度達(dá)到一定數(shù)值后，加密的數(shù)據(jù)信息幾乎不可被破解，可抵御大量外界攻擊，顯著提升數(shù)據(jù)安全，但該加密算法的應(yīng)用效率較低，適用于重要保密數(shù)據(jù)與隱私數(shù)據(jù)的加密。

第二，安全機(jī)制。技術(shù)人員可引進(jìn)先進(jìn)安全機(jī)制嵌入Hadoop平臺(tái)，加強(qiáng)用戶的訪問(wèn)管理，具體可選擇如下安全機(jī)制：①Simple機(jī)制，在用戶訪問(wèn)時(shí)，利用Simple機(jī)制中JobConf的user.name功能，要求用戶闡明“你是誰(shuí)”，再應(yīng)用JonTracker驗(yàn)證，并核查ACL配置文件，判斷用戶的合法性。在用戶訪問(wèn)時(shí)，利用token功能檢測(cè)用戶的訪問(wèn)內(nèi)容，判斷其是否滿足訪問(wèn)權(quán)限要求，避免不合法用戶訪問(wèn)數(shù)據(jù)或越限訪問(wèn)現(xiàn)象的出現(xiàn)。②Kerberos認(rèn)證機(jī)制，該機(jī)制通過(guò)密碼技術(shù)進(jìn)行第三方認(rèn)證，將認(rèn)證密鑰發(fā)送給合法用戶，假冒用戶不能獲取密鑰，以此保證數(shù)據(jù)訪問(wèn)安全。

（2）妥善處理重要信息

針對(duì)數(shù)據(jù)隔離風(fēng)險(xiǎn)，為避免企業(yè)單位或個(gè)人的重要信息因同平臺(tái)用戶的不良操作被盜取或泄露，技術(shù)人員應(yīng)妥善處理重要信息，采用先進(jìn)技術(shù)增強(qiáng)重要信息的存儲(chǔ)管理水平。細(xì)化來(lái)說(shuō)，技術(shù)人員可通過(guò)以下技術(shù)處理重要信息。

第一，應(yīng)用混合云平臺(tái)?；旌显破脚_(tái)是指公有云平臺(tái)和私有云平臺(tái)配合使用的數(shù)據(jù)存儲(chǔ)模式，用戶可將保密性不強(qiáng)的數(shù)據(jù)信息存儲(chǔ)于公有云平臺(tái)，將保密性較強(qiáng)的敏感信息存儲(chǔ)于私有云平臺(tái)，并通過(guò)超圖模型處理數(shù)據(jù)，避免數(shù)據(jù)信息泄露，在提高數(shù)據(jù)安全性的基礎(chǔ)上，降低存儲(chǔ)成本。

第二，應(yīng)用水印保護(hù)技術(shù)。水印保護(hù)技術(shù)是指在數(shù)據(jù)信息中嵌入標(biāo)識(shí)信息，在確保數(shù)據(jù)正常使用的情況下，保護(hù)、驗(yàn)證數(shù)據(jù)，避免數(shù)據(jù)泄露，可將其用于數(shù)據(jù)庫(kù)保護(hù)或重要文件保護(hù)中。在數(shù)據(jù)庫(kù)保護(hù)中，技術(shù)人員可將水印標(biāo)識(shí)嵌入不重要部分，保護(hù)隱私信息；或在水印標(biāo)識(shí)中嵌入指紋信息，用于信息識(shí)別，可追蹤數(shù)據(jù)信息的泄密者信息，定位不法分子的位置。

（3）設(shè)置數(shù)據(jù)敏感度模型

在數(shù)據(jù)安全防護(hù)中，數(shù)據(jù)敏感度模型是指根據(jù)數(shù)據(jù)的敏感程度，進(jìn)行等級(jí)劃分，對(duì)不同敏感等級(jí)的數(shù)據(jù)進(jìn)行相應(yīng)保護(hù)處理。在此基礎(chǔ)上，當(dāng)用戶進(jìn)行數(shù)據(jù)銷毀時(shí)，可根據(jù)銷毀數(shù)據(jù)的敏感度等級(jí)，查找備份數(shù)據(jù)，確保所有數(shù)據(jù)被銷毀，避免銷毀風(fēng)險(xiǎn)的出現(xiàn)。

通常來(lái)說(shuō)，技術(shù)人員結(jié)合數(shù)據(jù)信息特點(diǎn)，計(jì)算其敏感系數(shù)，根據(jù)該數(shù)值進(jìn)行敏感度模型的劃分。其中，敏感系數(shù)為0的數(shù)據(jù)信息為不敏感數(shù)據(jù)，構(gòu)建完全信息模型，即可公開共享的數(shù)據(jù)，無(wú)需進(jìn)行安全防護(hù)處理；敏感系數(shù)在0～0.3之間的數(shù)據(jù)信息為輕度敏感數(shù)據(jù)，在0.3～0.5之間的數(shù)據(jù)信息為中度敏感數(shù)據(jù)，進(jìn)行適當(dāng)加密處理；敏感系數(shù)在0.5～1之間的數(shù)據(jù)信息為重度敏感數(shù)據(jù)，構(gòu)建不信任模型，采用最高級(jí)的加密處理。在數(shù)據(jù)敏感度模型的支持下，用戶可根據(jù)數(shù)據(jù)的敏感度狀況，劃分共享數(shù)據(jù)與非共享數(shù)據(jù)。在數(shù)據(jù)銷毀時(shí)，因共享數(shù)據(jù)屬于信任模型，無(wú)需進(jìn)行備份數(shù)據(jù)的銷毀，而非共享數(shù)據(jù)的備份數(shù)據(jù)，可根據(jù)敏感度進(jìn)行查找，為數(shù)據(jù)銷毀工作提供便利。

2.2 管理防護(hù)策略

（1）制定完善信息管理制度

在云計(jì)算環(huán)境下，企業(yè)單位信息管理制度的制定，可約束工作人員的工作行為，增強(qiáng)其數(shù)據(jù)信息防護(hù)意識(shí)，明確數(shù)據(jù)信息安全防護(hù)要求，提升數(shù)據(jù)信息抵御能力。以某企業(yè)為例，針對(duì)財(cái)務(wù)共享數(shù)據(jù)，管理者在信息管理制度中將數(shù)據(jù)信息劃分為四類，設(shè)置不同安全防護(hù)措施。企業(yè)的綱領(lǐng)性文件，被劃分為一級(jí)文檔，闡明企業(yè)信息安全管理的基礎(chǔ)性內(nèi)容，如管理要求、管理目標(biāo)等，為企業(yè)高層安全防護(hù)重點(diǎn)；企業(yè)的規(guī)章制度、管理辦法等文件，被劃分為二級(jí)文檔，闡明企業(yè)的崗位工作要求、部門管理標(biāo)準(zhǔn)等，為企業(yè)中高層領(lǐng)導(dǎo)的安全防護(hù)重點(diǎn)；操作規(guī)程、技術(shù)標(biāo)準(zhǔn)等文件，被劃分為三級(jí)文檔，闡明企業(yè)各個(gè)崗位的操作規(guī)程與標(biāo)準(zhǔn)要求，為企業(yè)基層職工的安全防護(hù)重點(diǎn)；工作記錄被劃分為四級(jí)文檔，表明企業(yè)各項(xiàng)工作的記錄，為企業(yè)監(jiān)督人員的安全防護(hù)重點(diǎn)。

（2）加強(qiáng)數(shù)據(jù)訪問(wèn)權(quán)限管理

為進(jìn)一步提升云平臺(tái)數(shù)據(jù)的安全性，抵御外界攻擊，技術(shù)人員應(yīng)加強(qiáng)對(duì)數(shù)據(jù)訪問(wèn)權(quán)限的管理，根據(jù)企業(yè)單位的數(shù)據(jù)訪問(wèn)需求和崗位特點(diǎn)，為企業(yè)單位用戶設(shè)置不同訪問(wèn)權(quán)限，實(shí)現(xiàn)數(shù)據(jù)信息的綜合管理，避免數(shù)據(jù)安全問(wèn)題的出現(xiàn)。以某企業(yè)為例，在其設(shè)置云計(jì)算系統(tǒng)用戶時(shí)，為用戶賦予不同角色，針對(duì)不同角色實(shí)施相應(yīng)的權(quán)限控制工作。如企業(yè)職工出現(xiàn)職位調(diào)動(dòng)，數(shù)據(jù)訪問(wèn)權(quán)限出現(xiàn)變化，只需在角色中上述該職工的相關(guān)信息即可，添加崗位職工的新信息。同時(shí)，在用戶訪問(wèn)信息時(shí)，云計(jì)算系統(tǒng)可記錄用戶的訪問(wèn)歷史，實(shí)現(xiàn)用戶訪問(wèn)數(shù)據(jù)的動(dòng)態(tài)管理，及時(shí)發(fā)現(xiàn)用戶存在的越限訪問(wèn)現(xiàn)象。

（3）實(shí)時(shí)監(jiān)控檢測(cè)數(shù)據(jù)信息

在云計(jì)算系統(tǒng)中，數(shù)據(jù)信息的實(shí)時(shí)監(jiān)控檢測(cè)是指對(duì)企業(yè)單位的系統(tǒng)日志進(jìn)行全面檢查，記錄云計(jì)算系統(tǒng)、用戶的各類操作，監(jiān)管各項(xiàng)行為活動(dòng)，及時(shí)發(fā)現(xiàn)異常，避免數(shù)據(jù)信息被盜取或泄露。以某企業(yè)為例，技術(shù)人員的實(shí)時(shí)監(jiān)控檢測(cè)內(nèi)容如下：

第一，用戶監(jiān)控。對(duì)所有應(yīng)用云計(jì)算系統(tǒng)的用戶進(jìn)行身份認(rèn)證監(jiān)控，監(jiān)控用戶身份認(rèn)證環(huán)節(jié)的密鑰等信息，確保用戶為企業(yè)單位員工，及時(shí)發(fā)現(xiàn)假冒用戶，并根據(jù)假冒用戶的遺留信息查找來(lái)源，從根本上抵御數(shù)據(jù)安全風(fēng)險(xiǎn)。

第二，數(shù)據(jù)流監(jiān)控。對(duì)云服務(wù)器的負(fù)載狀況進(jìn)行監(jiān)控，為用戶提供云服務(wù)運(yùn)行數(shù)據(jù)，分析云服務(wù)的運(yùn)行是否安全，為用戶選擇云服務(wù)器提供參考，避免用戶選擇不安全云服務(wù)訪問(wèn)云平臺(tái)。

第三，防火墻監(jiān)控。技術(shù)人員引進(jìn)動(dòng)態(tài)防火墻技術(shù)，對(duì)云計(jì)算系統(tǒng)外的惡意攻擊、病毒、木馬等異常行為進(jìn)行監(jiān)測(cè)，并將其隔絕在系統(tǒng)外。

第四，服務(wù)監(jiān)控。對(duì)用戶在云計(jì)算系統(tǒng)的操作進(jìn)行全面監(jiān)控與記錄，評(píng)估云計(jì)算系統(tǒng)的服務(wù)狀況，及時(shí)發(fā)現(xiàn)異常，防控越限訪問(wèn)現(xiàn)象。

第五，審計(jì)。審計(jì)內(nèi)容包括云計(jì)算系統(tǒng)中的時(shí)間信息、網(wǎng)絡(luò)信息等，開展數(shù)據(jù)保護(hù)、病毒保護(hù)等工作，及時(shí)響應(yīng)風(fēng)險(xiǎn)要素，保障數(shù)據(jù)安全。

另外，在數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)的基礎(chǔ)上，管理者可掌握企業(yè)單位各類數(shù)據(jù)的應(yīng)用狀況與存儲(chǔ)狀況，進(jìn)而明確數(shù)據(jù)信息的備份狀況，在數(shù)據(jù)銷毀時(shí)，可迅速定位原始數(shù)據(jù)與備份數(shù)據(jù)，實(shí)現(xiàn)徹底的數(shù)據(jù)銷毀操作，避免企業(yè)銷毀數(shù)據(jù)被恢復(fù)，威脅企業(yè)的生產(chǎn)經(jīng)營(yíng)工作。

結(jié)論：綜上所述，在云計(jì)算環(huán)境下，數(shù)據(jù)安全問(wèn)題體現(xiàn)在數(shù)據(jù)訪問(wèn)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)銷毀等環(huán)節(jié)。為保障數(shù)據(jù)安全，企業(yè)應(yīng)創(chuàng)新數(shù)據(jù)存儲(chǔ)技術(shù)、妥善處理重要信息，設(shè)置數(shù)據(jù)敏感度模型，制定完善信息管理制度，加強(qiáng)數(shù)據(jù)訪問(wèn)權(quán)限管理，實(shí)時(shí)監(jiān)控檢測(cè)數(shù)據(jù)信息，加強(qiáng)數(shù)據(jù)安全防護(hù)，提高數(shù)據(jù)安全管理水平，避免數(shù)據(jù)泄露、盜取等事故的出現(xiàn)。