陸士俠

淮南師范學(xué)院計(jì)算機(jī)學(xué)院，安徽淮南 232038

云計(jì)算數(shù)據(jù)安全研究

陸士俠

淮南師范學(xué)院計(jì)算機(jī)學(xué)院，安徽淮南 232038

云計(jì)算提供的服務(wù)模式將傳統(tǒng)模式的IT經(jīng)濟(jì)轉(zhuǎn)換成為IT的當(dāng)代商品式經(jīng)濟(jì)，對用戶來說，可以各取所需；對云計(jì)算服務(wù)的提供商來說，可以各盡所能。本論文重點(diǎn)針對了云計(jì)算發(fā)展中的一個巨大障礙：云數(shù)據(jù)的安全性展開討論，提出自己的一些解決策略。

云計(jì)算；數(shù)據(jù)安全；加密

近些年，隨著大數(shù)據(jù)的發(fā)展，云計(jì)算服務(wù)已經(jīng)滲透到了全民經(jīng)濟(jì)發(fā)展的很多領(lǐng)域，同時，云計(jì)算也從各個方面推進(jìn)和加快經(jīng)濟(jì)轉(zhuǎn)型和升級且將越發(fā)深入地改變和影響我們的生活和觀念。云計(jì)算將世界通過“現(xiàn)實(shí)——虛擬——現(xiàn)實(shí)”的方法連接起來，讓人可以快速“感知、操作、交互”另一端的現(xiàn)實(shí)世界。但同時，作為一門新興的技術(shù)，利弊總是相伴而來。我們在享受云計(jì)算帶給我們的便利的同時，云計(jì)算的數(shù)據(jù)安全問題也隨之而來，逐步的引起業(yè)界的重視。目前，云計(jì)算相關(guān)引發(fā)的安全性隱患主要表現(xiàn)在訪問控制、利用基于屬性的加密算法、虛擬安全技術(shù)和數(shù)據(jù)保護(hù)這四大方面。其中最大業(yè)界最大的隱憂就是云計(jì)算在數(shù)據(jù)保護(hù)方面的可能不足之處。

1 認(rèn)識云計(jì)算

埃里克·施密特（谷歌首席執(zhí)行官）在2006年8月份的搜索引擎大會首次提出了“云計(jì)算”的概念。谷歌的“云端計(jì)算”項(xiàng)目就是源于其年輕的工程師Christophe Bisciglia用40臺機(jī)器所做的“Google 101”項(xiàng)目。云計(jì)算服務(wù)即 是基于IT相關(guān)服務(wù)的拓展、使用和交付的模式，一般來說，涉及了通過IT來提供的虛擬化、動態(tài)易擴(kuò)展的資源。

近幾年，云計(jì)算在我國發(fā)展趨勢非常的迅猛。在前瞻網(wǎng)《2015-2020年中國云計(jì)算產(chǎn)業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報告前瞻》中有相關(guān)內(nèi)容：2008年5月，IBM在位于中國無錫的太湖新城科教產(chǎn)業(yè)園區(qū)建立的中國的第一個云計(jì)算服務(wù)中心投入使用。2008年6月，IBM又在北京的IBM中國創(chuàng)新中心成立了位于中國的第二家云計(jì)算服務(wù)中心——“IBM大中華區(qū)云計(jì)算中心”；2008年11月，位于東莞的松山湖科技產(chǎn)業(yè)園管委會與廣東的一家電子工業(yè)研究院舉行了盛大的簽約儀式。屆時，電子工業(yè)研究院將在松山湖投資2億元建立一個超級云計(jì)算服務(wù)平臺；2008年12月，具有靈敏的商業(yè)嗅覺的馬云也決定讓其阿里巴巴集團(tuán)旗下的子公司阿里軟件和南京市政府正式簽訂2009年的首個戰(zhàn)略合作框架性協(xié)議。協(xié)議計(jì)劃：2009年初，阿里將首期投資達(dá)上億元人民幣在南京市建立國內(nèi)的首個“電子商務(wù)云計(jì)算中心”。時至今日，云計(jì)算已經(jīng)在方方面面影響著企業(yè)的發(fā)展和我們的生活。

2 云計(jì)算的數(shù)據(jù)安全分析

由于云計(jì)算有關(guān)個人和企業(yè)運(yùn)算的模式的變化及其敏感信息，因此云計(jì)算面臨的首要問題就是其安全問題。美國Gartner 公司曾對云計(jì)算安全風(fēng)險進(jìn)行了全面且綜合的評估，歸納出了以下幾點(diǎn)［1］：特權(quán)用戶訪問風(fēng)險、法規(guī)遵守風(fēng)險；數(shù)據(jù)位置不確定風(fēng)險、共享存儲數(shù)據(jù)風(fēng)險；數(shù)據(jù)恢復(fù)風(fēng)險、調(diào)查支持(數(shù)據(jù)跟蹤功能)風(fēng)險及長期發(fā)展風(fēng)險。

云計(jì)算與安全二者之間的關(guān)系一直存在截然不同的兩種看法。樂觀的看法認(rèn)為采用云計(jì)算會從一定程度上增強(qiáng)數(shù)據(jù)的安全性。其方法為：可以集中設(shè)置的云計(jì)算管理中心，由具有專業(yè)化素養(yǎng)的安全服務(wù)人員或是相關(guān)的安全專家對整個系統(tǒng)的安全實(shí)施全面管理，由此規(guī)避由于管理人員不專業(yè)而導(dǎo)致的安全漏洞頻出問題。第二種觀點(diǎn)則相對謹(jǐn)慎和現(xiàn)實(shí)，他們認(rèn)為對云計(jì)算中心的集中管理會使其更容易成為黑客攻擊的目標(biāo)。在集中管理的體系下，系統(tǒng)的規(guī)模將更為龐大巨大，系統(tǒng)的開放性與復(fù)雜性也會變的不可控，那么云計(jì)算的安全性一定會面臨著更為嚴(yán)峻的考驗(yàn)。

3 加強(qiáng)云計(jì)算的數(shù)據(jù)安全問題的解決策略

云計(jì)算服務(wù)商通過對數(shù)據(jù)的集中存儲和管理，滿足用戶的各種需要。在這種模式下，存儲在互聯(lián)網(wǎng)上的數(shù)據(jù)對于服務(wù)商來說是完全透明的，如果服務(wù)商管理中心受到黑客攻擊的話，用戶的數(shù)據(jù)將很容易被盜取。針對云數(shù)據(jù)的安全性，我們可以從以下幾個方面入手，加強(qiáng)對數(shù)據(jù)安全的管理。

3.1 數(shù)據(jù)的加密處理

在對稱加密算法中，加密的雙方因?yàn)槎疾捎猛幻荑€所以密鑰的管理相對困難，造成使用成本的增加，同時，在分布式系統(tǒng)中使用也更為困難；非稱加密算法的運(yùn)算量較大，因而在面臨大量數(shù)據(jù)的加密或解密情況時，就顯得力不從心。綜合二者利弊，可以考慮采用兩種加密算法相結(jié)合的方法來加強(qiáng)對云數(shù)據(jù)的安全存儲管理。

采用雙重加密的處理方法，充分發(fā)揮兩者的優(yōu)勢。一方面，保證密鑰的安全，用對稱的密鑰對數(shù)據(jù)進(jìn)行加密處理。另一方面，利用非對稱密鑰在安全性方面表現(xiàn)突出的特點(diǎn)，對數(shù)據(jù)量小的校驗(yàn)信息進(jìn)行加密處理。力爭使數(shù)據(jù)的安全性方面可以達(dá)到非對稱密鑰的加密體制的同時使算法效率接近或達(dá)到對稱密鑰的加密體制的水平，從而在很大程度上去解決云計(jì)算服務(wù)在當(dāng)前時期的數(shù)據(jù)安全存儲這一關(guān)鍵性問題。

3.2 完善身份認(rèn)證制度

當(dāng)前，“賬號+密碼”仍是很多場合采用的身份認(rèn)證方法，因?yàn)槠渚哂小叭巳藭?、低成本、理論可靠”的?yōu)勢。但是，其天然的劣勢也十分明顯，例如在非標(biāo)準(zhǔn)鍵盤下輸入過程長導(dǎo)致輸入過程容易被偷窺、人們總是習(xí)慣使用相同的賬號和密碼等。因此對于提倡“安全、高效”的云計(jì)算來說，這個技術(shù)顯然已經(jīng)不足以滿足用戶的安全需求。

關(guān)于云計(jì)算，我們可以采用聯(lián)合身份認(rèn)證的方式[2]。聯(lián)合身份認(rèn)證基于單點(diǎn)登錄技術(shù)，如SAML 聯(lián)合身份認(rèn)證，該方法權(quán)威通過數(shù)字簽名發(fā)布一個令牌給一個用戶，該用戶可使用令牌跨域訪問其他已被信任平臺，無需重復(fù)登錄認(rèn)證。[3]在不同服務(wù)商的身份信息庫間建立關(guān)聯(lián)。當(dāng)用戶在使用某個云平臺服務(wù)并實(shí)現(xiàn)登錄時，該用戶就可以訪問與之相關(guān)的其他已信任的云平臺，無需重復(fù)注冊多個賬號并登錄。

3.3 數(shù)據(jù)的安全隔離

集中存儲數(shù)據(jù)會使數(shù)據(jù)相互干擾的風(fēng)險大大的增加，所以，為實(shí)現(xiàn)使各類用戶的數(shù)據(jù)安全、獨(dú)立，一方面可以采取物理層的隔離、虛擬層的隔離等等技術(shù)上的手段相互配合使不同服務(wù)器和其域名完全獨(dú)立開來，控制單向傳輸故障；另一方面，還可以采用將不同的應(yīng)用系統(tǒng)存儲在不同的數(shù)據(jù)庫數(shù)據(jù)的模式，從而全面的保障使用云計(jì)算服務(wù)的用戶的數(shù)據(jù)隱私和安全。

4 結(jié)論

云計(jì)算在未來將隨著時間的推移得到發(fā)展，而云計(jì)算充滿了創(chuàng)造性，將可能改變我們現(xiàn)在的應(yīng)用以及企業(yè)的商業(yè)模式。這將是對很多傳統(tǒng)的巨大挑戰(zhàn)，值得我們投入更多關(guān)注和努力去完善它。“科技以人為本”因此，在這場科技變革中我們更應(yīng)該應(yīng)用更多的手段去保護(hù)用戶的數(shù)據(jù)，讓用戶能夠安心的在云端徜徉。

[1]Brodkin．Gartner: seven cloud-computing security risks[DB /OL]．http: / /www．networkworld．com /news /2008 /070208-cloud．html2008-07-02．

[2]Gentry C．Fully homomorphic encryption using ideal lattices［C］．Proc．of the 2009 ACM Int’lSymposium on Theory of Computing，2009．

[3]沈昌祥.云計(jì)算安全與等級保護(hù)[J].信息安全與通信保密，2010，1：16-17．

TP3

A

1674-6708（2015）148-0133-01

淮南師范學(xué)院2013年科研項(xiàng)目基金支持，項(xiàng)目編號：2013XJ62