文/盧青華

云計算平臺下數(shù)據(jù)安全現(xiàn)狀研究

文/盧青華

本文簡要對云計算進行簡要介紹，對該技術(shù)在數(shù)據(jù)存儲、計算和傳輸?shù)膬?yōu)勢進行分析，并對其在實際應(yīng)用中涉及到的數(shù)據(jù)安全問題加以論述，以期與同行一起共同做好科學研究與調(diào)查分析并解決其服務(wù)數(shù)據(jù)安全保障方面的問題，實現(xiàn)有效提高云計算數(shù)據(jù)安全性。

云計算 數(shù)據(jù)安全 數(shù)據(jù)加密

1 引言

從當前來看，云計算是一種較新型的服務(wù)模式，其優(yōu)勢和便利之處眾多。對于云計算來說，它的關(guān)鍵性特征主要是以下方面：

（1）以網(wǎng)絡(luò)作為渠道，在云端儲存了網(wǎng)絡(luò)用戶信息；

（2）再以網(wǎng)絡(luò)，將計算結(jié)果傳回網(wǎng)絡(luò)相應(yīng)的客戶端。

云計算這種方式主要特點是一種分布式，具有很高的網(wǎng)絡(luò)資源利用效率，數(shù)據(jù)主要面臨著存儲及網(wǎng)絡(luò)傳輸這兩個過程的安全方面威脅，這種方便及安全隱患是同時存在的。

2 云計算服務(wù)在數(shù)據(jù)方面的安全現(xiàn)狀

2.1 數(shù)據(jù)存儲地域具有不明確性

云端環(huán)境這種不受地域限制的特性，造成了該數(shù)據(jù)存放地址也是不確定的，也就是說，既可以放在這個國家也可以放在另一個國家數(shù)據(jù)存儲中心里，從法律層面來說，這數(shù)據(jù)不存在著明確的管轄權(quán)，這樣，會造成這些數(shù)據(jù)存在著未經(jīng)授權(quán)被占用的情況，而且，這種機率相當?shù)拇?。對企業(yè)用戶來說，當他們的重要數(shù)據(jù)出現(xiàn)被無故丟失或無故挪用時，企業(yè)用戶想要獲得賠償，通過現(xiàn)有國家法律方式難以實現(xiàn)。特別是那些被視作商業(yè)機密的資料（如產(chǎn)品重要資料、重要的運營方面數(shù)據(jù)）如果丟失或被挪用，企業(yè)競爭力將嚴重愛損，其帶來的損失也是空前巨大的。

2.2 互聯(lián)網(wǎng)安全隱患眾多

受到云計算是無處不在的這種應(yīng)用特性決定，用戶只要是其用戶，都可以在需要的任一時間，以網(wǎng)絡(luò)手段獲取其需要的各類數(shù)據(jù)。但是當前互聯(lián)網(wǎng)的安全隱患是很多的，主要再現(xiàn)在以下方面，如黑客入侵、病毒植入、植入惡性木馬程序等?；ヂ?lián)網(wǎng)這些已經(jīng)被人熟知安全方面的隱患，使依附于也網(wǎng)絡(luò)環(huán)境使用的云計算數(shù)據(jù)在安全性方面難以得到有效的保證。

2.3 云存儲服務(wù)商泄露數(shù)據(jù)

從云計算服務(wù)來說，其在數(shù)據(jù)處理以及數(shù)據(jù)存放，都是采用云端方式來實現(xiàn)的。由于在云計算這一環(huán)境中，提供該項服務(wù)的提供商或存在非法性，故用戶數(shù)據(jù)被故意泄露可能性是極可能存在的。甚至于部分非法云基礎(chǔ)設(shè)施和服務(wù)提供商是以非法獲取用戶信息來牟利，這種現(xiàn)象更加可怕。

3 云計算服務(wù)應(yīng)采取的數(shù)據(jù)安全策略

3.1 對靜態(tài)的數(shù)據(jù)進行加密

云計算因總體原則是“資源共享”，這造成了云計算的云存儲服務(wù)提供商不一定是全部合法的。為實現(xiàn)有效規(guī)避由于云計算服務(wù)提供商對泄露數(shù)據(jù)造成風險，用戶應(yīng)該采取加密手段，對于靜態(tài)數(shù)據(jù)以及數(shù)據(jù)庫中文件進行有效地保護。以IaaS環(huán)境來說，用戶可使用的手段主要包括：

（1）使用云計算服務(wù)提供商自帶加密系統(tǒng)；

（2）用第三方密碼系統(tǒng)來實現(xiàn)對文件進行加密。

再以PaaS環(huán)境為例來說，用戶還可以通過云計算服務(wù)提供商為客戶準備的加密工具。在加密傳輸用戶數(shù)據(jù)時，普遍采用的是技術(shù)主要有IPSec VPN、SSL等，這些技術(shù)經(jīng)實踐證明，可對很大程度地提高在網(wǎng)絡(luò)傳輸時數(shù)據(jù)的安全性。

在云存儲類的安全服務(wù)方面，要做到這一點，云計算應(yīng)該以加密服務(wù)的方式有效實現(xiàn)加密存儲數(shù)據(jù)，其目的是有效防止惡意泄露數(shù)據(jù)；采用合適的加密算法也是一種有效的安全手段。目前，普遍選用的國際通用算法主要是AES、3DES等。對此，用戶應(yīng)該根據(jù)自身實際情況，進行選擇，以提升安全性。對加密密鑰進行有效管理，也十分重要，對此，作為用戶，應(yīng)該實現(xiàn)用戶密鑰管理與分發(fā)機制方面的標準化做法，以達到安全管理數(shù)據(jù)的目的。

3.2 對網(wǎng)絡(luò)傳輸數(shù)據(jù)進行加密

在這一環(huán)，實現(xiàn)的主要方法是抓住鏈路層、網(wǎng)絡(luò)層、傳輸層這幾個關(guān)鍵點來實現(xiàn)。其核心是：采用網(wǎng)絡(luò)傳輸加密技術(shù)，實現(xiàn)網(wǎng)絡(luò)傳輸數(shù)據(jù)信息同時保證完整性，保證數(shù)據(jù)信息的機密性。

3.3 對備份數(shù)據(jù)進行加密

備份是云計算服務(wù)提供商應(yīng)對突發(fā)狀況的一個有效手段其目的是在特殊情況下可以快速有效的實現(xiàn)數(shù)據(jù)恢復。因此，用于數(shù)據(jù)備份的媒介在云計算中，也需要將其視作安全性能管理的一個安全性節(jié)點。通常，作為云計算服務(wù)提供商來說，這種云計算的數(shù)據(jù)備份和它的加密過程是一種透明化狀態(tài)，這就為用戶選擇云計算服務(wù)提供商時，做好提供商驗證審查提供了依據(jù)。

4 保證云計算服務(wù)數(shù)據(jù)安全方面建議

4.1 嚴格審核云計算服務(wù)提供商

嚴格審核云計算服務(wù)提供商是租用云計算服務(wù)的前提條件，在用戶進行審核云計算服務(wù)提供商時，應(yīng)從以下方面考慮：

（1）對于云計算基礎(chǔ)設(shè)施來說，應(yīng)該嚴格保證其實現(xiàn)分角色和職責分離兩個方面的規(guī)范管理。

（2）應(yīng)明確密鑰管理提供商實現(xiàn)密鑰生命周期的全過程管理。一般來說，密鑰管理周期主要包括其產(chǎn)生、傳輸、使用、存儲、備份、恢復、更新及刪除各個環(huán)節(jié)。

4.2 加強數(shù)據(jù)傳輸安全

靜態(tài)數(shù)據(jù)實現(xiàn)加密總體較容易實現(xiàn)，用戶隱私及加密的密鑰對用戶來說，均屬于重要數(shù)據(jù)，需要在云計算網(wǎng)絡(luò)（包括其內(nèi)部網(wǎng)絡(luò)）中，要做好傳輸過程中的加密，確保其不會丟失或被篡改。

4.3 密鑰及數(shù)據(jù)應(yīng)實現(xiàn)用管分離

密鑰及數(shù)據(jù)應(yīng)實現(xiàn)用管分離 ，其核心和實質(zhì)是使用數(shù)據(jù)和保存數(shù)據(jù)二者之間是彼此分離的。即，由云服務(wù)提供商負責存儲數(shù)據(jù)，密鑰管理由使用方負責，實現(xiàn)二者有效隔離；采用數(shù)據(jù)加密系統(tǒng)，實現(xiàn)數(shù)據(jù)使用與保存二者間的分離。

4.4 確保PaaS環(huán)境數(shù)據(jù)安全

以PaaS環(huán)境為例，用戶和提供商雙方實現(xiàn)了共同分擔數(shù)據(jù)安全的責任；用戶必須使用提供商的工具才能做到對數(shù)據(jù)進行安全加密。

5 結(jié)論

綜上所述，云計算盡管為人們帶來諸多便利，但唯有從技術(shù)和監(jiān)管兩方面共同努力，才可能根本上解決數(shù)據(jù)安全的隱患。

[1]張啟云.云計算中數(shù)據(jù)安全問題的研究[J].計算機光盤軟件與應(yīng)用,2012(06):25-26.

[2]林軍.基于云計算的數(shù)據(jù)安全研究[J].科技廣場,2013(06):6-9.

[3]李陽.云計算數(shù)據(jù)訪問控制方法的研究[D].南京郵電大學,2013(03):21-22.

作者單位廣州大學華軟軟件大學 廣東省廣州市510990

盧青華（1978-），女，河南省平頂山市人。華南理工大學碩士?，F(xiàn)為廣州大學華軟軟件學院講師，研究方向為信息安全、軟件開發(fā)。