淺析雲計算的數據安全問題

淺析雲計算的數據安全問題

 

鄭XX

Zheng XX

XX大學  計算機學院  地名  郵編

School of Computer Science & Engineering , XX university , XX XX , China

 

Abstract:As a new popular computer technology, cloud computing is a new computing mode different from the traditional internet mode. It brings people a lot of convenience and advantages, but also brings a new and severe challenge to information security.To review the cloud data security, this paper briefly introduces the concept and characteristics of cloud computing, on this basis, emphatically expounds the data security problems of cloud computing, and proposes the corresponding solution.finally the research and application of cloud computing data security is discussed.

Key words: Clouding computing , Data security , issues

 

摘 要：作為新興的熱門計算機技術，雲計算是一種與傳統互聯網模式不同的新型計算模式。它帶給人們諸多的便利和優勢的同時，也為信息安全層面帶來了全新且嚴峻的挑戰。通過對雲數據安全的綜述，簡要介紹了雲計算的概念和特征，以此為基礎着重闡述了雲計算存在的數據安全問題，並提出對應的解決辦法。最后對雲計算數據安全在未來的應用研究方向進行了瞻望。

關鍵詞：雲計算 ；數據安全 ； 問題

 

 

 

1 引言

　　隨着網絡帶寬的顯著提高，智能終端技術的不斷發展和無線網絡的接入方式的更加豐富，手提電腦，智能手機，甚至家用電器各種終端設備都可以成為龐大網絡中的一份子。人們隨時隨地就能通過智能終端連接網絡進行瀏覽新聞，微博聊天以及游戲休閑。

　　正因如此，每天通過網絡產生的垃圾流量上以億計，這種日益增長的服務需求和海量數據的巨大沖擊必然會給現有的計算機模式帶來巨大的挑戰。在需求、技術、經濟和環境保護的大背景下，雲計算是上述各因素共同驅動產生的結果。

　　雲計算到底是什么？雲計算又為信息安全帶來了哪些安全問題和保障？

 

2 雲計算的概念

　　雲計算是一項正在興起的技術，它的出現有可能取代了如今以桌面使用為核心的用戶體驗方式，而轉變為以網絡WEB平台為核心，使用WEB平台提供服務和存儲。這種新型互聯網交互模式即將成為互聯網發展史上的又一里程碑。

　　根據對雲計算在廣義上的定義，雲計算是一種模型，能支持用戶便捷地按需通過網絡訪問一個可配置的共享計算資源池（包括網絡、服務器、存儲、應用程序、服務），共享池中的資源能夠以最少的用戶管理投入或最少的服務提供商介入實現快速供給和回收[1]，是一種以服務為特征的計算模式，這種服務可以是IT，軟件和互聯網相關的，也可以是任意其他的服務。這意味着計算能力將作為一種商品通過互聯網開始流通。

　　而從狹義上說，雲計算不只是一項具體的技術，而是一個概念，是用戶通過網絡，將所有數據處理任務提交到一個企業級別的數據服務平台（擁有着極高的處理性能），這個平台負責處理客戶提供的數據服務任務和需求。如此數據中心不僅可以實現對一台終端，多個平台多種不同設備的用戶提供服務，還能為客戶節省可觀的硬件資源。提供這些資源的網絡被賦予一個抽象的名字，稱為“雲”。對於使用者來說，“雲”中的資源不但可以被隨時隨地的按照需求獲取，還能夠根據需求的變化進行動態分配，而使用者只需要支付相應的費用即可。

 

3 雲計算的特征

　　根據雲計算的定義，雲計算模型包含如下五個基本特征：

　　3.1 按需自助服務

　　在服務供應商以按需自助服務的特點進行經營下，用戶可以在不經過與服務商進行人工磋商的情況下，根據自己的實際需要自主地申請相應大小的計算和存儲資源，並進行規划和部署。如同日常生活中的“用水用電”服務，采取“即用即付費”的商業模式，用戶只需要支付相應的金額，就可以動態的獲取並分配網絡資源。

　　3.2 寬帶網絡接入

　　由於雲計算的載體是通過互聯網平台，則要求雲計算必須具備高帶寬的通信鏈路，使得用戶可以通過各種不同的平台快速連接到服務商提供的雲服務，從而使得雲計算成為企業內部數據中心的核心競爭力。

　　3.3 位置無關資源池

　　雲計算需要為用戶帶來最優性能的數據處理能力，為應用程序分配足夠的存儲和處理資源，就需要具有一個龐大的、靈活動態的資源共享池，而用戶不必關心資源所處的地理位置。換句話說，資源共享池中的資源在物理層面上可以分布存儲在世界上各個地方，只需通過虛擬化技術將其抽象成虛擬資源，並對資源進行管理（存儲、處理、內存、帶寬和虛擬機等），當被需要時整合分配給用戶。

　　3.4 有彈性的服務能力

　　對於用戶來說，雲是擁有無窮的計算資源的平台，他們可以根據自身的需要定制任意數量大小的計算資源。為了應對用戶動態的資源需求，雲計算就必須擁有資源的快速添加和縮減能力和有彈性的響應機制，能夠做到在用戶的可忍受等待時間范圍內快速將所需的資源分配到用戶手中，才能保證用戶良好的體驗以及其應用的響應速度。

　　3.5 可度量的服務

　　通過雲計算面向服務的特性，用戶使用的資源都會得到動態的、自動地分配和使用。服務商通過對計算資源單位的標價，用戶可以申請所需求的資源數量，並按照所消耗的資源的成本進行付費。

 

4 雲計算面臨的數據安全問題

　　在雲計算安全體系中，數據安全在四個安全問題模塊（物理安全，虛擬化安全，數據安全，應用安全）中占據着重要的位置，根據國際雲安全聯盟發布的數據表明：在可能威脅雲計算安全的排行榜中，“數據破壞”和“數據丟失”分別位列榜單的第一名和第二名[2]。它們正在成為威脅雲計算安全的兩大難題。

　　由於雲計算是建立在傳統服務器設施，但又兼顧了超大規模、按需自助服務以及靈活動態等的特點，使得雲計算不僅需要着手解決傳統IT結構下存在的數據安全問題，更要面臨全新的服務模式下帶來的全新數據安全挑戰。

　　數據安全問題主要分為客戶端和服務器端兩方面：

　　4.1 客戶端所面臨的安全問題

　　與傳統的存儲和處理數據的架構相比，雲計算的一大顯著特點就是需要連接入現有的分布式互聯網。以此為基礎，每個用戶將作為網絡中的一個節點，在網絡中對雲計算服務商發送指令和接收響應。

　　在這樣的前提下，如果傳輸數據的信道存在着安全隱患和不確定因素，就可能成為黑客攻擊的目標，黑客可以通過抓包軟件截取用戶發送的數據包，從數據包中獲取用戶的隱私信息和重要資料，從而導致個人隱私信息的泄露。還可以偽裝成用戶向服務商發送請求，對數據進行修改或刪除操作，以此達到篡改或入侵等非法目的。同時黑客們也可以利用DDoS（Distribute Denial of Service,分布式拒絕服務攻擊）對網絡進行大規模攻擊，致使雲計算服務器發生當機故障而無法提供雲服務。

　　此外，在網絡中傳輸數據還受到信道環境和信道帶寬等因素的約束，由於目前雲計算平台和用戶的客戶端之間的帶寬是不對等的，當在網絡中傳輸大量的數據且客戶端的網速較慢時，可能會引起數據包的丟失重傳並進一步加重網絡傳輸的負擔。

　　4.2服務器端所面臨的安全問題

　　在傳統的存儲環境下，每個用戶都擁有自己的一塊私人存儲介質（硬盤，軟盤，光盤等），則在對這些資料進行良好保管的情況下，他們並不需要擔心自己的隱私資料會遭到泄露。但當使用雲計算平台的時候，數據的安全性和隱私性問題卻暴露了出來。

　　首先，用戶無法得知自己的數據到底存儲在哪個實際的物理位置，即失去了對自身數據的物理控制權；其次，由於不同用戶的數據均存儲在雲端，當雲服務商沒有提供有效的數據隔離策略和合理的訪問控制措施時，則不同用戶的敏感信息可能會存儲在同一個邏輯位置上，非授權用戶將有機會獲取並修改用戶的敏感數據信息。其三，當對雲服務平台發出對自己的數據進行增刪查改請求時，雲用戶無法確定供應商是否真的執行了該操作，也無法知道服務商是否留有被刪除數據的備份，並將這些數據用作其他不法的商業用途。

　　此外，服務器端還可能遭受自然災害（如地震，海嘯）和人為干預（管理措施不當，黑客入侵，戰爭不可抗力）等因素的影響，造成數據的丟失和破壞，嚴重威脅到數據的完整性和可靠性。

 

5 確保雲計算數據安全的解決方法

　　根據以上提出的可能存在的安全問題，以下羅列出對應的解決方法：

　　5.1 雲數據隔離

　　為了防止黑客通過非法途徑獲取敏感信息或數據，需要建立一個有效的數據隔離機制，是保障雲數據安全的有效途徑。

　　其中可以分為數據分級和訪問控制兩個手段。數據分級，即根據個人，企業，國家等敏感和重要程度，將數據划分成幾個等級，並根據不同的等級制定相對應的訪問和存取策略。這就要求雲用戶和服務商都必須遵從國家的安全體系標准，根據自身的需求對數據進行嚴格的安全分級。訪問控制，即當對用戶進行身份認證之后，按照該用戶身份以及所處的用戶預定義組別，開放或限制該用戶的對數據訪問的權限（比如拒絕訪客的修改上傳請求，一般員工可以下載數據等），訪問控制策略是實現雲數據隔離的有效手段。

　　5.2 數據加密

　　數據加密是通過使用特殊的加密算法，將原有的數據信息（明文）改變為不可讀或無意義的數據（密文）的過程。即使黑客截取到用戶的加密數據，當缺少密鑰的情況也無法解密出想要的信息內容。用戶將自己的數據先通過各種不同的算法進行加密，再將數據外包，這是保障存儲在雲端的靜態數據的最簡單有效的手段。

　　5.3 雲端數據完整性校驗

　　為了防止數據在網絡傳輸過程中遭受到篡改或破壞，確保信息只能在被授權和身份認證的情況下才能被更改，數據完整性校驗技術的必要性便進入了人們的視野。在雲計算領域中，數據也同樣需要完整性校驗技術。目前的完整性校驗方式主要有兩種：一種是用戶直接和雲服務提供商進行交互驗證，但有時候服務商有可能會因為考慮到自身的利益，向用戶隱瞞關於數據完整性的真實信息，這時候就需要另一種校驗方式：通過用戶授權的可以信任的第三方進行數據完整性校驗。無論使用哪種方式，服務商都應該竭盡全力的維護用戶數據的完整性。

　　5.4 數據可用性保護

　　為了確保授權用戶能夠及時可靠地訪問數據信息，雲服務商需要建立一套數據安全的保障措施或采取一定的技術手段，通過使用多副本技術、數據復制技術和災難備份技術，防止當系統故障，人為干擾自然災害等原因造成服務器數據丟失或破壞造成用戶遭受不必要的損失。即使遭受到破壞，也能在極短的時間內從保存的副本中恢復或回溯數據，並重新開始雲服務。

　　5.5 數據刪除

　　由於用戶數據刪除后在磁盤中存在被恢復的可能，以及服務商可能沒有將備份數據真正刪除的情況下，都會導致數據殘留的問題，這些殘留的敏感數據可能在無意中被泄露出去並造成巨大的損失。所以為了保障數據的機密性，就必須制定切實可行的數據刪除策略，並使用技術手段將殘留數據永久的銷毀。

　　根據國家頒布的安全標准，該標准規定了涉密載體銷毀和信息消除的等級、實施方法、技術指標以及相應的安全保密管理要求[3]。因此當雲服務商接收用戶請求刪除涉密數據的時候，要參照標准並結合用戶需求，采取有效的措施，切實防范數據刪除后的安全風險。

 

6 結束語

　　在構建雲安全體系的過程中，雲數據安全是其中最核心的環節。雲計算作為一種全新的服務模式，在數據安全方面面臨着比傳統服務器更嚴峻和廣泛的安全挑戰。要切實保障雲數據安全，需要用戶和服務提供方雙方的聯手合作，合理地划分自己的安全職責，采用先進的技術和管理手段防御各種可能的威脅，共同保護數據的機密性、完整性和可用性，才能將雲數據環境構建為一個安全的數據處理、存儲和應用平台。

 

[1]引用自美國國家標准技術研究所（National Institute of Standards and Technology,NIST）對雲計算的定義。

[2]資料取自雲安全聯盟於2013年發表的《2013年雲計算面臨的九大威脅》文章

[3]引用自國家保密局於2007年頒布的《涉及國家秘密的載體銷毀與信息消除安全保密要求》（BMB21-2007）。

 

 

參考文獻：

[1] 陳馳，於晶等. 2014. 雲計算安全體系    [M]. 北京：科學出版社  

[2] 馮登國，張敏，張研等 . 2011. 雲計算安全研究[J] 軟件學報， 22（1）：71-83.

[3] 李德毅 . 2013. 雲計算技術發展報告[M]. 3版. 北京:科學出版社  

[4] 潘春燕 . 雲計算的數據安全性值得進一步探究[EB/OL] IT專家網 http://SOCUrlity.ctocio.corn.Cfl/securitycomment/259/8243739.shtml

[5] 張帥 . 安全雲計算，您准備好了嗎？[EB/OL]. IT專家網 ．

http://security.ctoc/o.COrn.CN/securitycomrnent/435/822435.shtml

[6] 劉婷婷，趙勇. 2013. 一種隱私保護的多副本完整性校驗方案[J]. 計算機工程， 39（7）：55-58

[7] 林旭 . 2011. 雲存儲中的數據刪除技術研究[D]. 上海; 上海交通大學

[8]劉田甜,李超，胡慶成. 2011. 雲環境下多副本管理綜述[J]. 計算機研究與發展 48[z2]:254-260

[9] 胡煒，鍾衛連 . 淺談雲計算的網絡安全問題[D]. 湖南 懷化職業技術學院

[10] 謝長生，韓德志，李懷陽. 2003. 容災備份的等級與技術[J]. 中國計算機用戶， （18）：30.