對(duì)基于云平臺(tái)的大數(shù)據(jù)信息安全機(jī)制的幾點(diǎn)探討

劉晨昱

(中海油信息科技有限公司北京分公司,北京，100000)

1 云平臺(tái)數(shù)據(jù)安全的問(wèn)題分析

對(duì)于云平臺(tái)中大數(shù)據(jù)信息安全問(wèn)題主要包括信息損壞與信息泄露兩個(gè)問(wèn)題，信息泄露問(wèn)題是指在云平臺(tái)環(huán)境中，在沒(méi)有得到授權(quán)的情況下，存在在云平臺(tái)中的數(shù)據(jù)被私自的訪問(wèn)、下載與利用，特別是牽扯到用戶的機(jī)密信息、個(gè)人隱私等信息被非法下載與利用，可能導(dǎo)致用戶產(chǎn)生巨大的損失，是用戶信息安全的最大威脅，信息損壞主要由于云平臺(tái)中用戶的數(shù)據(jù)被有意或者無(wú)意遭到修改、刪除、破壞、篡改、竊聽(tīng)等，造成用戶數(shù)據(jù)的完整性遭到破壞或者丟失。一般情況下，大數(shù)據(jù)技術(shù)能利用搜集、挖掘等技術(shù)對(duì)數(shù)據(jù)進(jìn)行搜集，在這個(gè)過(guò)程中，往往也會(huì)牽扯到用戶的隱秘信息、個(gè)人信息等，特別是在大量用戶進(jìn)行身份驗(yàn)證、資源訪問(wèn)權(quán)控制時(shí)，給用戶的信息安全造成威脅，云平臺(tái)的大數(shù)據(jù)信息安全存在如下的問(wèn)題：

（1）數(shù)據(jù)存儲(chǔ)方面。在對(duì)云平臺(tái)的數(shù)據(jù)進(jìn)行處理時(shí)，由于采用了大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行挖掘與處理，往往會(huì)牽扯到用戶數(shù)據(jù)是否安全、是否遭受到黑客的入侵、是否遭受到修改、泄露、損壞等安全的問(wèn)題。

（2）計(jì)算方面。網(wǎng)絡(luò)云平臺(tái)是否被黑客入侵，對(duì)平臺(tái)上的用戶操作進(jìn)行監(jiān)視，是否篡改了用戶的信息與數(shù)據(jù)，數(shù)據(jù)是否存在被篡改、重演的安全問(wèn)題，特色是在大數(shù)據(jù)的開(kāi)放環(huán)境下，對(duì)用戶數(shù)據(jù)信息安全帶來(lái)了新的問(wèn)題。

（3）服務(wù)系統(tǒng)方面。在大數(shù)據(jù)利用的環(huán)境下，云平臺(tái)本身安全防護(hù)能夠?yàn)橛脩舻男畔⑻峁┌踩Ｕ希⒛転橛脩籼峁┛尚旁L問(wèn)支持服務(wù)。

（4）云服務(wù)廠商方面。對(duì)廠商而言，是否能夠?yàn)橛脩籼峁┛煽康姆?wù)，是否誠(chéng)實(shí)可信，是否要對(duì)信息安全負(fù)責(zé)，對(duì)用戶的數(shù)據(jù)信息保密，也不會(huì)對(duì)隨意部署一些不良的行為。

（5）外部攻擊方面。云平臺(tái)安全技術(shù)是否成熟，是否具備良好的抵御風(fēng)險(xiǎn)的能力。

2 云平臺(tái)大數(shù)據(jù)信息安全存在的問(wèn)題

結(jié)合大數(shù)據(jù)在網(wǎng)絡(luò)中的生存狀態(tài)進(jìn)行分析，云平臺(tái)大數(shù)據(jù)從采集、傳輸、存儲(chǔ)、使用和共享是一個(gè)完整的生存周期，具體的過(guò)程如圖1 所示。如果在生存周期內(nèi)的任意一個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題，都可能造成用戶的數(shù)據(jù)信息泄露或者損壞，要保證云平臺(tái)大數(shù)據(jù)的安全，就必須從數(shù)據(jù)的采集到共享整個(gè)過(guò)程進(jìn)行控制，才能提高數(shù)據(jù)的安全性。

圖1 云數(shù)據(jù)的生存周期

2.1 傳輸階段的數(shù)據(jù)安全

在云平臺(tái)大數(shù)據(jù)的環(huán)境下，如果云平臺(tái)的數(shù)據(jù)管理不規(guī)范，安全防護(hù)不健全，就容易造成用戶的信息泄露或者破壞，在這個(gè)過(guò)程中，造成數(shù)據(jù)的安全問(wèn)題主要有以下幾個(gè)情況：

（1）密鑰泄露。云平臺(tái)數(shù)據(jù)的傳輸依賴于加/解密密鑰的數(shù)據(jù)安全問(wèn)題，如果攻擊者獲取密文，并成功對(duì)密文進(jìn)行解密，在篡改數(shù)據(jù)信息后，在用戶不知情的情況下，并將以明文的方式傳輸給用戶。

（2）信息被篡改。通過(guò)對(duì)用戶的數(shù)據(jù)信息進(jìn)行修改，導(dǎo)致用戶的數(shù)據(jù)丟失了完整性與有序性，導(dǎo)致用戶不能正常的接受到原本的數(shù)據(jù)。

（3）信息被中斷。在云平臺(tái)受到攻擊后，往往表現(xiàn)為拒絕服務(wù)，刪除用戶傳輸?shù)臄?shù)據(jù)，阻止用戶數(shù)據(jù)的發(fā)送，造成惡意癱瘓、中斷信息傳輸。

（4）信息被偽造。攻擊者將非法的數(shù)據(jù)信息偽造合法的數(shù)據(jù)，進(jìn)而通過(guò)真實(shí)性的驗(yàn)證，從而獲得用戶的數(shù)據(jù)信息。

（5）信息被截取。攻擊者在未授權(quán)的情況下，非法對(duì)用戶的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)，雖然不會(huì)影響用戶的數(shù)據(jù)傳遞，但是它能復(fù)制用戶數(shù)據(jù)，導(dǎo)致用戶的數(shù)據(jù)信息被截取、泄露。

（6）信息被重放。攻擊者對(duì)用戶的先前數(shù)據(jù)會(huì)話進(jìn)行記錄，然后在某個(gè)時(shí)刻進(jìn)場(chǎng)重傳，而用戶不了解這種情況，產(chǎn)生一個(gè)未授權(quán)的數(shù)據(jù)被用戶接收。

2.2 數(shù)據(jù)在存儲(chǔ)階段的安全威脅

云平臺(tái)數(shù)據(jù)的存儲(chǔ)安全是為了保證數(shù)據(jù)在存在的過(guò)程中是否出現(xiàn)泄漏的情況，云平臺(tái)的數(shù)據(jù)存儲(chǔ)主要包括硬件設(shè)備(海量的硬盤(pán))、網(wǎng)絡(luò)連接和應(yīng)用程序等構(gòu)成。

（1）云平臺(tái)軟硬件存在的安全問(wèn)題

雖然云技術(shù)的發(fā)展在一定程度促進(jìn)了網(wǎng)絡(luò)技術(shù)的發(fā)展，但是在大數(shù)據(jù)時(shí)代的驅(qū)動(dòng)下，網(wǎng)絡(luò)安全技術(shù)的發(fā)展還是落后與黑客技術(shù)，在云服務(wù)器上的軟硬件、協(xié)議等不能有效的保證網(wǎng)絡(luò)云平臺(tái)的安全，這樣就容易造成用戶數(shù)據(jù)的泄露。

(2)信任邊界重疊

云平臺(tái)采用的是虛擬化的技術(shù)，將一個(gè)物理服務(wù)器作為虛擬服務(wù)器供多個(gè)使用者共享，進(jìn)行數(shù)據(jù)傳遞，使得所有用戶對(duì)云服務(wù)器的物理硬盤(pán)使用的信任邊界產(chǎn)生重疊，這樣黑客利用云服務(wù)器的漏洞，來(lái)獲取用戶的數(shù)據(jù)信息。

(3)數(shù)據(jù)存放物理位置

由于不同的云平臺(tái)為企業(yè)提供的數(shù)據(jù)存儲(chǔ)的中心，一些企業(yè)為了節(jié)約成本，往往把數(shù)據(jù)建立在一個(gè)云平臺(tái)上，而云平臺(tái)采取的備份、多副本的方式將數(shù)據(jù)存儲(chǔ)在一起，也給數(shù)據(jù)的安全造成威脅。

(4)數(shù)據(jù)庫(kù)外包的管理風(fēng)險(xiǎn)

有的企業(yè)將管理系統(tǒng)遷移到云平臺(tái)上，采用云平臺(tái)提供的第三方外包數(shù)據(jù)庫(kù)服務(wù)，如果云平臺(tái)安全措施不夠到位，就會(huì)企業(yè)的數(shù)據(jù)安全帶來(lái)風(fēng)險(xiǎn)，如果管理不當(dāng)，就會(huì)造成大量的數(shù)據(jù)信息泄露。

2.3 數(shù)據(jù)在使用階段的安全威脅

在云平臺(tái)中，為了保證用戶之間的數(shù)據(jù)信息共享，用戶登錄與訪問(wèn)主要是采用身份認(rèn)證與控制訪問(wèn)技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的處理，如果在數(shù)據(jù)的使用階段濫用云服務(wù)、系統(tǒng)的API 接口不安全等，就會(huì)給用戶的信息數(shù)據(jù)安全造成威脅。如果存在非法用戶獲取平臺(tái)數(shù)據(jù)，就會(huì)給用戶的信息造成泄露的風(fēng)險(xiǎn)，對(duì)非法用戶登錄采取身份認(rèn)證與控制策略，就能有效的阻止非法用戶的越權(quán)訪問(wèn)。訪問(wèn)控制就根據(jù)用戶的權(quán)限是否具有訪問(wèn)某些數(shù)據(jù)的權(quán)限，通過(guò)對(duì)不同用戶的權(quán)限進(jìn)行授權(quán)與控制，以減少非法用戶登錄平臺(tái)的風(fēng)險(xiǎn)。

云計(jì)算平臺(tái)在數(shù)據(jù)存儲(chǔ)與訪問(wèn)時(shí)采用了加密技術(shù)，來(lái)保證用戶的機(jī)密性與隱私性，最初，采用的是單授權(quán)的方式進(jìn)行加密，如果用戶滿足屬性解密條件，在進(jìn)行數(shù)據(jù)交流的同時(shí)獲取明文，系統(tǒng)的壓力比較小。但隨著用戶的增加，如果采用數(shù)據(jù)通信同時(shí)獲取明文，就會(huì)加重了授權(quán)中心的負(fù)載，給云平臺(tái)的運(yùn)行帶來(lái)了崩潰的風(fēng)險(xiǎn)。另外，如果在加密算法屬性中，如在系統(tǒng)中，出現(xiàn)一個(gè)私鑰對(duì)應(yīng)多個(gè)用戶，也會(huì)影響著整個(gè)平臺(tái)數(shù)據(jù)的安全，如果共享用戶通過(guò)其解密的密鑰來(lái)獲取相應(yīng)的數(shù)據(jù)利益，惡意破壞系統(tǒng)數(shù)據(jù)，或者隨意竊取其他用戶的信息，就會(huì)給云平臺(tái)的使用帶來(lái)安全威脅。

3 云平臺(tái)隱私保護(hù)技術(shù)研究

3.1 數(shù)據(jù)加密技術(shù)

針對(duì)云平臺(tái)數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)加密技術(shù)需要結(jié)合不同的用戶，采用不用的數(shù)據(jù)加密方式，才能保證云平臺(tái)的數(shù)據(jù)安全。

（1）云加密數(shù)據(jù)庫(kù)

主要是對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密、或者利用數(shù)據(jù)庫(kù)引擎的方式對(duì)數(shù)據(jù)進(jìn)行加密，在數(shù)據(jù)寫(xiě)入數(shù)據(jù)庫(kù)時(shí)進(jìn)行加密處理，在讀取文件時(shí)進(jìn)行解密處理，這樣對(duì)數(shù)據(jù)進(jìn)行加密處理之后，一些非法的用戶就不能復(fù)制用戶的數(shù)據(jù)來(lái)竊取用戶的信息，采用云加密數(shù)據(jù)庫(kù)的性能較高、具有較好的透明性，而且還全面的支持?jǐn)?shù)據(jù)庫(kù)的觸發(fā)與存儲(chǔ)處理等，但該數(shù)據(jù)庫(kù)還有一定的缺點(diǎn)，加密技術(shù)只能兼容IaaS 模式的數(shù)據(jù)庫(kù)，安全防護(hù)能比較與有限，對(duì)超級(jí)用戶的控制能力較差。

（2）云訪問(wèn)安全代理（CASB）

CASB 技術(shù)主要是采用加密網(wǎng)關(guān)技術(shù)對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行管理，一般將其放置在用戶企業(yè)與局域網(wǎng)出口，應(yīng)用加密網(wǎng)關(guān)一般設(shè)置在用戶局域網(wǎng)出口，以保證更好的對(duì)局域網(wǎng)的內(nèi)部數(shù)據(jù)進(jìn)行加密處理，并能將外部云平臺(tái)的數(shù)據(jù)進(jìn)行解密處理，具體的結(jié)構(gòu)如果2 所示。

圖2 CASB 數(shù)據(jù)加密技術(shù)

采用CASB 數(shù)據(jù)加密技術(shù)具有良好的通用性，不需考慮用戶端的數(shù)據(jù)庫(kù)類型，在通信的過(guò)程中采用分布式處理技術(shù)，對(duì)數(shù)據(jù)加密性能較好，但是在具體應(yīng)用中需要綜合考慮加密后的數(shù)據(jù)格式、兼容性的問(wèn)題，需要對(duì)一些復(fù)雜的數(shù)據(jù)信息進(jìn)行處理，在一定程度上降低了CASB 算法的強(qiáng)度。

（3）云數(shù)據(jù)庫(kù)加密網(wǎng)關(guān)(CDSB)

CDSB 技術(shù)采用的是安全代理模式，它對(duì)CASB 代理方式進(jìn)行改進(jìn)，對(duì)寫(xiě)入數(shù)據(jù)庫(kù)的信息，提前進(jìn)行數(shù)據(jù)加密處理，將數(shù)據(jù)加密在數(shù)據(jù)庫(kù)入口前完成，用戶在讀取數(shù)據(jù)時(shí)，需要提前進(jìn)行加密，然后才能獲取相應(yīng)的明文數(shù)據(jù)，采用這種方式提高數(shù)據(jù)存儲(chǔ)的安全性，提高了數(shù)據(jù)格式與兼容性的問(wèn)題，CDSB 技術(shù)采用的是在數(shù)據(jù)庫(kù)入口，對(duì)云平臺(tái)數(shù)據(jù)進(jìn)行處理，具有權(quán)限通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)可以讀取明文數(shù)據(jù)，如果沒(méi)有權(quán)限的行為即使采用非法的手段獲取用戶的數(shù)據(jù)信息，但是缺乏相應(yīng)的密鑰，無(wú)法對(duì)數(shù)據(jù)進(jìn)行解密，提高了用戶的數(shù)據(jù)安全性，具體的過(guò)程如圖3 所示。

圖3 CDSB 加密技術(shù)

3.2 數(shù)據(jù)加密算法

根據(jù)云平臺(tái)大數(shù)據(jù)安全處理的方式，采用數(shù)據(jù)加密處理對(duì)提高數(shù)據(jù)安全十分有效，主要有雙向數(shù)據(jù)加密算法與單向數(shù)據(jù)加密算法兩種技術(shù)。

(1)雙向加密算法。主要有加密對(duì)稱算法與非對(duì)稱加密算法兩種，二者各有利弊，對(duì)云平臺(tái)大數(shù)據(jù)保護(hù)安全進(jìn)行保護(hù)，對(duì)稱性加密算法要求發(fā)送與接收數(shù)據(jù)的雙方的密鑰相同，通信時(shí)同時(shí)完成數(shù)據(jù)的加密與解密，常用的算法有AES、DES、3DES 算法等。而非對(duì)稱算法則存在明顯差異，加密與解密的密鑰是不同的，發(fā)送與接受數(shù)據(jù)的雙方（A、B）預(yù)先生成一系列的密鑰，在通信時(shí)，A、B 雙方將己方的密鑰發(fā)送給對(duì)方，如果A 向B 發(fā)送數(shù)據(jù)，就需要用B 的公鑰進(jìn)行加密，然后將數(shù)據(jù)發(fā)送B 端，通過(guò)加密與解密共同完成數(shù)據(jù)的傳輸。

(2)單向加密算法。由于單向數(shù)據(jù)加密算法存在著不可逆性，要求用戶在登錄后，通過(guò)利用口令與密碼進(jìn)行登錄后臺(tái)，可以將加密后的數(shù)據(jù)存儲(chǔ)在云平臺(tái)中。如果用戶遺忘密碼，在通過(guò)后臺(tái)驗(yàn)證申請(qǐng)后，重新獲取密碼，可以對(duì)存儲(chǔ)在后臺(tái)的數(shù)據(jù)進(jìn)行查看與處理。

3.3 身份管理技術(shù)

身份管理(IAM：Identity and Access Management)技術(shù)在云平臺(tái)大數(shù)據(jù)的應(yīng)用中比較廣泛，主要是對(duì)用戶的身份認(rèn)證技術(shù)利用“身份上下文驗(yàn)證”、“特權(quán)訪問(wèn)管理”、“生物識(shí)別技術(shù)”等，能在更大的程度上提高云平臺(tái)大數(shù)據(jù)的安全性。

（1）身份認(rèn)證技術(shù)

由于早期的身份認(rèn)證技術(shù)比較簡(jiǎn)單，主要采用的是單一登錄與密碼來(lái)訪問(wèn)資源，只要用戶的口令正確，就能訪問(wèn)系統(tǒng)，存在著明顯的漏洞，在用戶登錄不同的系統(tǒng)時(shí)，如果采用登錄賬號(hào)+密碼的身份認(rèn)證，需要不同的密碼與賬號(hào)，用戶需要記住大量的密碼與賬號(hào)，給用戶帶來(lái)極大的困擾。采用的單點(diǎn)登陸SSO (Single Sign On)的身份認(rèn)證技術(shù)，能夠利用密碼管理器將用戶在登錄各個(gè)系統(tǒng)的賬號(hào)與密碼存儲(chǔ)在一起，能自動(dòng)地訪問(wèn)不同的資源與站點(diǎn)，在該技術(shù)中采用身份認(rèn)證技術(shù)，雖然為用戶登錄不同的系統(tǒng)提供了便利，但是該技術(shù)不能解決所有的安全領(lǐng)域中。

（2）個(gè)人生物特征識(shí)別技術(shù)

這種技術(shù)主要采用人體的生理特征對(duì)用戶的身份進(jìn)行驗(yàn)證，如指紋、人臉識(shí)別等，結(jié)合單點(diǎn)登錄技術(shù)實(shí)現(xiàn)生物特征識(shí)別技術(shù)，為用戶登錄云平臺(tái)提高了新的技術(shù)，例如生物識(shí)別技術(shù)，用戶可以通過(guò)指紋、人臉識(shí)別等方式登錄賬號(hào)然后可以訪問(wèn)不同的平臺(tái)資源，極大地提高了人們登錄不同系統(tǒng)的效率。但采用該技術(shù)也存在失靈的情況，如人的手指有汗水，就不能正確識(shí)別，如果人們將自己的生物信息保留在某一個(gè)云平中，黑客就能利用這個(gè)特點(diǎn)對(duì)用戶賬號(hào)進(jìn)行攻擊，竊取用戶的信息。

3.4 可信訪問(wèn)控制

采用該技術(shù)主要是控制非授權(quán)用戶與非法用戶訪問(wèn)資源的權(quán)限，保證用戶的數(shù)據(jù)不會(huì)被竊取，同時(shí)還要防止合法用戶在未授權(quán)的情況下，登錄系統(tǒng)訪問(wèn)云平臺(tái)中其它用戶的數(shù)據(jù)。利用訪問(wèn)控制技術(shù)設(shè)置用戶登錄平臺(tái)的權(quán)限，在用戶登錄系統(tǒng)時(shí)，可以自動(dòng)的記錄用戶的行為，便于生成云平臺(tái)管理日常，從而能有效地對(duì)用戶訪問(wèn)日志進(jìn)行審計(jì)，方便管理員對(duì)整個(gè)云平臺(tái)體系進(jìn)行管理。