劉志強(qiáng) 科爾沁藝術(shù)職業(yè)學(xué)院，內(nèi)蒙古通遼 028000

云計(jì)算數(shù)據(jù)安全問(wèn)題與對(duì)策研究

劉志強(qiáng) 科爾沁藝術(shù)職業(yè)學(xué)院，內(nèi)蒙古通遼 028000

在云計(jì)算環(huán)境里，云計(jì)算的安全問(wèn)題涉及信息資產(chǎn)的存儲(chǔ)、處理及傳輸?shù)谋Ｃ苄?、完整性以及可用性。?duì)于云計(jì)算服務(wù)提供商和用戶，數(shù)據(jù)安全包括技術(shù)層面、管理層面、流程和法規(guī)層面等。云計(jì)算服務(wù)向眾多的客戶開(kāi)放，安全威脅不僅來(lái)自外部互聯(lián)網(wǎng)，也來(lái)自內(nèi)部的安全隱患，這種互通性向云計(jì)算系統(tǒng)提出了新的挑戰(zhàn)。論文從技術(shù)手段和非技術(shù)手段兩個(gè)方面討論如何保證數(shù)據(jù)的訪問(wèn)受到合理控制，保證數(shù)據(jù)不被人為或者意外的損壞、泄露或更改。

云計(jì)算；數(shù)據(jù)安全；問(wèn)題與對(duì)策

Cloud computing；data security；Problem and Strategy

引言

云計(jì)算面臨的挑戰(zhàn)主要有安全性、穩(wěn)定性及其性能。云計(jì)算使計(jì)算服務(wù)的使用方式發(fā)生了改變，在是否采用云計(jì)算上用戶考慮的最重要的因素就是安全問(wèn)題。云計(jì)算安全性問(wèn)題無(wú)法回避，實(shí)際上這也是目前云計(jì)算推廣應(yīng)用過(guò)程中所遇到的最大難題。云計(jì)算安全手段主要有技術(shù)手段和非技術(shù)手段兩個(gè)方面。

1 云計(jì)算安全的技術(shù)手段

1.1 云計(jì)算安全的技術(shù)問(wèn)題分析

云計(jì)算安全的技術(shù)問(wèn)題可以概括為如下幾個(gè)方面：

(1)對(duì)數(shù)據(jù)的訪問(wèn)需要進(jìn)行權(quán)限控制。每次對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)需要進(jìn)行用戶認(rèn)證與授權(quán)，并對(duì)用戶的訪問(wèn)情況進(jìn)行審計(jì)，并保存?zhèn)洳椤?/p>

(2)數(shù)據(jù)在存儲(chǔ)上的私密性。用戶存儲(chǔ)在云上的數(shù)據(jù)不能被其他人，包括服務(wù)提供商查看或更改。對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)隔離、存儲(chǔ)加密、文件系統(tǒng)加密。

(3)數(shù)據(jù)在運(yùn)行時(shí)的私密性。數(shù)據(jù)在運(yùn)行時(shí)（加載到系統(tǒng)內(nèi)存）不會(huì)被其他人查看或更改。進(jìn)行虛擬機(jī)隔離、操作系統(tǒng)隔離。

(4）數(shù)據(jù)在網(wǎng)絡(luò)傳輸時(shí)的私密性。數(shù)據(jù)在互聯(lián)網(wǎng)上以及在云計(jì)算中心內(nèi)部網(wǎng)絡(luò)中傳輸中不會(huì)被其他人查看或更改。進(jìn)行傳輸層加密、網(wǎng)絡(luò)加密。

(5）數(shù)據(jù)的完整性。在任何時(shí)候，用戶存儲(chǔ)的數(shù)據(jù)都保持不變，不會(huì)隨著時(shí)間的變化而發(fā)生破壞。進(jìn)行校驗(yàn)。

(6）數(shù)據(jù)的持久可用性。即使發(fā)生各種突發(fā)事件和災(zāi)難時(shí)，用戶也可以隨時(shí)獲得自己的數(shù)據(jù)。對(duì)數(shù)據(jù)進(jìn)行備份、數(shù)據(jù)鏡像、分布式存儲(chǔ)。

(7）數(shù)據(jù)訪問(wèn)速度。在數(shù)據(jù)量很大時(shí)，用戶也能夠較快地進(jìn)行訪問(wèn)。使用高速網(wǎng)絡(luò)、數(shù)據(jù)緩存、內(nèi)容分發(fā)與復(fù)制技術(shù)。

1.2 云安全框架

企業(yè)信息安全框架由上到至下主要有三個(gè)層次：安全治理、風(fēng)險(xiǎn)管理及合規(guī)層，安全運(yùn)維層，基礎(chǔ)安全服務(wù)和架構(gòu)層。

云計(jì)算平臺(tái)采用統(tǒng)一管理的系統(tǒng)資源為用戶提供提供各種信息資源服務(wù)，每個(gè)用戶在屬于自己的虛擬資源下運(yùn)行相關(guān)程序。用戶可以控制這些虛擬資源的安全策略，而服務(wù)提供商需要確保這些虛擬資源之間是通過(guò)相應(yīng)技術(shù)手段相互隔離的。

1.2.1 用戶認(rèn)證與授權(quán) 用戶的認(rèn)證與授權(quán)管理旨在授權(quán)合法用戶進(jìn)入系統(tǒng)和訪問(wèn)數(shù)據(jù)，同時(shí)保護(hù)這些資產(chǎn)免受非授權(quán)的訪問(wèn)。

通過(guò)集中的身份和訪問(wèn)管理，云計(jì)算的用戶能夠以一種標(biāo)準(zhǔn)的方法保護(hù)影響信息安全的操作和信息，從而滿足安全需要，增加效率和避免風(fēng)險(xiǎn)。

云計(jì)算的用戶認(rèn)證與授權(quán)措施需要具備如下的能力：

(1)身份管理。在用戶身份生命周期中，有效地管理用戶身份和訪問(wèn)資源的權(quán)限，具體包括：

用戶身份生命周期管理，包括用戶自注冊(cè)、自管理和自動(dòng)化的用戶身份標(biāo)識(shí)部署服務(wù)。

用戶身份控制，包括訪問(wèn)和權(quán)限控制、單點(diǎn)登錄和審計(jì)。

(2)訪問(wèn)授權(quán)。在用戶身份生命周期內(nèi)提供隨時(shí)的訪問(wèn)。用戶身份生命周期可能跨越多種環(huán)境和安全域，可以通過(guò)集中的身份、訪問(wèn)、認(rèn)證和審查，監(jiān)測(cè)、管理并降低身份識(shí)別和訪問(wèn)的風(fēng)險(xiǎn)。一般地，訪問(wèn)管理應(yīng)提供如下功能：

為多個(gè)服務(wù)和用戶提供集中的訪問(wèn)控制，確保安全策略的執(zhí)行是一致的。

根據(jù)信息需求和業(yè)務(wù)目標(biāo)，提供基于策略的安全基礎(chǔ)架構(gòu)自動(dòng)化。

在一個(gè)基礎(chǔ)設(shè)施環(huán)境下集成訪問(wèn)和身份管理的能力。

在信任的Web服務(wù)應(yīng)用系統(tǒng)間建立共享認(rèn)證和屬性信息的身份關(guān)聯(lián)。

(3）管理分布式環(huán)境下的用戶，包括能夠?yàn)橛脩襞渲靡粋€(gè)或多個(gè)角色。

（4）主動(dòng)強(qiáng)強(qiáng)制安全策略，實(shí)現(xiàn)基于角色和規(guī)則的自動(dòng)化管理。

（5）可以模擬策略變更，以便掌握新的安全策略對(duì)用戶可能產(chǎn)生的影響。

（6）安全高效地連接系統(tǒng)內(nèi)部目前及今后可能引入的應(yīng)用軟件、操作系統(tǒng)和資源。

（7）提供重要的標(biāo)準(zhǔn)報(bào)告。

（8）提供執(zhí)行口令和個(gè)人信息變更的Web自助接口。

（9）配置必要的軟件組件，包括數(shù)據(jù)庫(kù)、Web與應(yīng)用服務(wù)器。

1.2.2 數(shù)據(jù)隔離 云服務(wù)的一個(gè)核心技術(shù)是虛擬化，不同用戶的數(shù)據(jù)可能存儲(chǔ)在共享的物理存儲(chǔ)設(shè)備上。

當(dāng)使用共享存儲(chǔ)設(shè)備存放數(shù)據(jù)時(shí)，通過(guò)存儲(chǔ)設(shè)備自身的措施，可以確保數(shù)據(jù)的隔離性，其優(yōu)點(diǎn)為：

（1）基于共享存儲(chǔ)方式節(jié)約存儲(chǔ)空間。

（2）進(jìn)行統(tǒng)一管理節(jié)省管理費(fèi)用。

（3）存儲(chǔ)整合，便于管理，便于備份和容災(zāi)的實(shí)現(xiàn)。

（4）提供足夠、有效的安全措施保護(hù)數(shù)據(jù)。

1.2.3 數(shù)據(jù)加密 在云計(jì)算環(huán)境中，數(shù)據(jù)的隔離機(jī)制可以防止其他用戶對(duì)數(shù)據(jù)的訪問(wèn)，但還要防止在服務(wù)提供者內(nèi)部的數(shù)據(jù)泄露。

云計(jì)算中數(shù)據(jù)加密的具體應(yīng)用形式為：數(shù)據(jù)在用戶端使用用戶密鑰進(jìn)行加密，然后上傳至云計(jì)算環(huán)境中，之后在使用時(shí)再實(shí)時(shí)解密，避免將數(shù)據(jù)解密后存放在物理介質(zhì)上。

1.2.4 數(shù)據(jù)保護(hù) 云計(jì)算平臺(tái)的數(shù)據(jù)保護(hù)措施對(duì)用戶所有的數(shù)據(jù)和和信息提供全面的保護(hù)功能，對(duì)不同存儲(chǔ)格式存放的數(shù)據(jù)進(jìn)行搜索、歸類、保護(hù)和監(jiān)控，并提供對(duì)關(guān)鍵信息進(jìn)行保護(hù)。

對(duì)于存儲(chǔ)在云計(jì)算平臺(tái)上的數(shù)據(jù)，可采用快照、備份、容災(zāi)等保護(hù)手段確保用戶重要數(shù)據(jù)的安全，一旦發(fā)生用戶數(shù)據(jù)受到黑客、病毒等邏輯層面的攻擊，或地震、火災(zāi)等物理災(zāi)害，可以有效地恢復(fù)。

對(duì)于數(shù)據(jù)備份，可以通過(guò)企業(yè)級(jí)備份軟件或者存儲(chǔ)備份功能來(lái)實(shí)現(xiàn)，可以對(duì)文件、數(shù)據(jù)庫(kù)按照用戶設(shè)定的備份策略進(jìn)行自動(dòng)圖示份與恢復(fù)，包括在線備份和離線備份。

1.2.5 分級(jí)安全控制 分級(jí)安全控制為避免用戶數(shù)據(jù)因服務(wù)提供商的個(gè)別人的行為進(jìn)行獲取，提升服務(wù)運(yùn)維的安全性。云計(jì)算平臺(tái)的構(gòu)建涉及機(jī)房、物理資源、虛擬資源、應(yīng)用軟件等多個(gè)方面，系統(tǒng)的運(yùn)維需要多種運(yùn)維管理人員的介入。對(duì)于不同角色的人員需要規(guī)范權(quán)限。

對(duì)于機(jī)房的安全及日常維護(hù)，由機(jī)房管理人員及維護(hù)人員對(duì)各種訪問(wèn)和變更進(jìn)行嚴(yán)格審計(jì)，需要完善的管理機(jī)制。機(jī)房管理人員和網(wǎng)絡(luò)管理人員不能越權(quán)管理提供服務(wù)的物理服務(wù)器。

對(duì)于物理服務(wù)器和存儲(chǔ)設(shè)備和管理，一方面需要對(duì)所有的管理工作進(jìn)行審計(jì)，另一方面要限制管理人員對(duì)應(yīng)用的可見(jiàn)性，只進(jìn)行硬件級(jí)別的維護(hù)。

對(duì)于虛擬資源的管理可以完全交由用戶自己完成，云計(jì)算中心不提供、不保留虛擬資源內(nèi)部的數(shù)據(jù)。

1.2.6 網(wǎng)絡(luò)隔離 網(wǎng)絡(luò)隔離提供數(shù)據(jù)傳輸?shù)陌踩??？梢酝ㄟ^(guò)以下網(wǎng)絡(luò)技術(shù)保證網(wǎng)絡(luò)的安全性和隔離性：

VLAN：主要用在數(shù)據(jù)中心內(nèi)部隔離不同的應(yīng)用和用戶程序，確保用戶數(shù)據(jù)不被其它用戶獲取，但網(wǎng)絡(luò)管理人員還是可以看到所有的網(wǎng)絡(luò)數(shù)據(jù)，因此這種方法只有隔離性，不能保證私密性。

VPN：虛擬專用網(wǎng)將多個(gè)分布的計(jì)算機(jī)用一個(gè)私有的經(jīng)過(guò)加密的網(wǎng)絡(luò)連接起來(lái)，形成一個(gè)用戶的私有網(wǎng)絡(luò)。采用這種方式可以徹底保證用戶數(shù)據(jù)傳輸安全性。

HTTPS/SSL：主要用在瀏覽器和服務(wù)器之間的通信上，比較適合點(diǎn)對(duì)點(diǎn)的安全保護(hù)。

1.2.7 災(zāi)備管理 在遇到云計(jì)算中心機(jī)房失火、地震等極端情況造成的數(shù)據(jù)丟失、業(yè)務(wù)停止，云計(jì)算平臺(tái)應(yīng)該可以切換到其它備用站點(diǎn)繼續(xù)提供服務(wù)。

2 云計(jì)算安全的非技術(shù)手段

對(duì)于云計(jì)算環(huán)境中的數(shù)據(jù)安全，除了技術(shù)手段之外，非技術(shù)手段也非常重要。非技術(shù)手段方面，主要有如下幾點(diǎn)：

（1）服務(wù)商的信譽(yù)。

（2）數(shù)據(jù)的訪問(wèn)權(quán)限規(guī)范性。

（3）有哪些法規(guī)制度制度保證數(shù)據(jù)安全。

（4）當(dāng)安全漏洞發(fā)生時(shí)如何響應(yīng)。

（5）安全漏洞發(fā)生的后果的可承受程度和范圍。

（6）供應(yīng)商與客戶間的安全保護(hù)協(xié)議。

2.1 服務(wù)商的信譽(yù)

對(duì)于用戶來(lái)說(shuō)服務(wù)商的信譽(yù)是在選擇服務(wù)商時(shí)要考慮的一個(gè)重要因素。一般來(lái)講，服務(wù)商的規(guī)模越大對(duì)越注重信譽(yù)，從這個(gè)角度來(lái)說(shuō)，用戶應(yīng)選擇有實(shí)力、有信譽(yù)、有公信力的服務(wù)提供商。

2.2 安全的實(shí)施流程

（1）將企業(yè)內(nèi)部的安全策略的相關(guān)資料總，整合相關(guān)流程，盡量簡(jiǎn)化，避免重復(fù)。

（2）將安全事件響應(yīng)等級(jí)按優(yōu)先次序排列。

（3）定義納入云計(jì)算范圍的安全資源，明確資產(chǎn)在云計(jì)算中的應(yīng)用，包括軟、硬件資源、管理流程等。

（4）明確安全權(quán)責(zé)單位與責(zé)任歸屬。

（5）根據(jù)不同客戶，制定云計(jì)算日常作業(yè)規(guī)范。

（6）對(duì)安全所帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，在安全事故發(fā)生后可以承受的風(fēng)險(xiǎn)程度、承受能力以及響應(yīng)策略。

（7）設(shè)計(jì)對(duì)云計(jì)算環(huán)境安全的威脅具備認(rèn)定與識(shí)別的能力的、全面的安全審計(jì)與審核計(jì)劃。

（8）制定云計(jì)算環(huán)境的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)與指導(dǎo)原則。

（9）制定安全管理機(jī)制。

（10）明確云計(jì)算服務(wù)提供商的責(zé)任和服務(wù)內(nèi)容。

（11）制定發(fā)生數(shù)據(jù)丟失的響應(yīng)方法及流程。

（12）制定人員權(quán)限、責(zé)任及數(shù)據(jù)訪問(wèn)等級(jí)和權(quán)利義務(wù)。

3 結(jié)論

在云計(jì)算環(huán)境下，服務(wù)的后臺(tái)資源和管理架構(gòu)都隱藏在“云”里，對(duì)于用戶是不可見(jiàn)的，就像一個(gè)黑盒子，用戶會(huì)因此產(chǎn)生不信任的心理，關(guān)心數(shù)據(jù)的安全。要保證數(shù)據(jù)的訪問(wèn)受到合理控制，并保證數(shù)據(jù)不被人為或者意外的損壞、泄露或更改。這涉及技術(shù)問(wèn)題和非技術(shù)問(wèn)題兩個(gè)層面，涉及技術(shù)、誠(chéng)信、法律等多方面因素。在云計(jì)算的安全問(wèn)題中，人們考慮較多的是在技術(shù)層面的技術(shù)手段，通過(guò)以往的案例證明，非技術(shù)手段也同樣重要，需要對(duì)技術(shù)手段和非技術(shù)手段二者兼顧，缺一不可。

[1]張韜.國(guó)內(nèi)外云計(jì)算安全體系架構(gòu)研究狀況分析[J].廣播與電視技術(shù)，2011，(11)：123～127

[2]郭春梅，畢學(xué)堯，楊帆.云計(jì)算安全技術(shù)研究與趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2010，(04)：16～17

[3]陳龍，肖敏.云計(jì)算安全:挑戰(zhàn)與策略[J].數(shù)字通信,2010,(03)：43～47

The Study of the Data Security Problem and Strategy in Cloud Computing

Liu Zhiqiang Keerqin vocational college of art，Tongliao Inner Mongolia 028000

In the circumstance of cloud computing, the safety of cloud computing involves the storage and disposal of information assets, and the confidentiality, integrality and usability of transmission. In terms of service suppliers and users of cloud computing, the safety of data includes the technical, managerial, process, statute aspects. The cloud computing service is accessible to numerous clients, the threat of safety not only comes from the outside cyberspace, but also from the inner hidden safety trouble. This kind of intercommunity presents new challenges to the system of cloud computing. This paper discusses how to assure the access of data can be controlled properly from technological and non-technological aspects, assuring the date not to be destroyed， revealed, altered on purpose or accidentally.

TP309.2

A

10.3969/j.issn.1001-8972.2012.05.025

劉志強(qiáng)（1960-），男，內(nèi)蒙古通遼市人，副教授，研究方向：算法設(shè)計(jì)與分析，教育技術(shù)。