饒超影 趙金萍 南昌大學(xué)科學(xué)技術(shù)學(xué)院

隨著互聯(lián)網(wǎng)的發(fā)展，云計(jì)算成為當(dāng)代信息技術(shù)的核心領(lǐng)域之一。遠(yuǎn)程數(shù)據(jù)庫(kù)和虛擬計(jì)算機(jī)的應(yīng)用顛覆了傳統(tǒng)的信息服務(wù)模式，開(kāi)創(chuàng)了基于云計(jì)算的互聯(lián)網(wǎng)新生態(tài)。云計(jì)算在為社會(huì)各個(gè)行業(yè)帶來(lái)了諸多便利的同時(shí)，其數(shù)據(jù)存儲(chǔ)的安全性也存在著一些問(wèn)題。下面我們就云計(jì)算的特性來(lái)簡(jiǎn)要分析互聯(lián)網(wǎng)云數(shù)據(jù)存儲(chǔ)的安全問(wèn)題，并針對(duì)這些問(wèn)題探討一些初步的解決方案。

一、云計(jì)算的基本特征

1.云計(jì)算的概念

云計(jì)算從本質(zhì)上講是一種系統(tǒng)，它提供的是一種網(wǎng)絡(luò)信息服務(wù)，這種服務(wù)使人們可以脫離硬件存儲(chǔ)設(shè)備，利用遠(yuǎn)程計(jì)算機(jī)和數(shù)據(jù)庫(kù)來(lái)進(jìn)行數(shù)字化工作，并極大地提高工作效率、節(jié)約成本。云計(jì)算主要有三種模式：

(1）軟件即服務(wù)（SaaS）：互聯(lián)網(wǎng)廠商向用戶提供軟件服務(wù)，用戶根據(jù)需求對(duì)軟件進(jìn)行付費(fèi)使用，既不需要購(gòu)買硬件設(shè)備，也不需要租用系統(tǒng)或平臺(tái)開(kāi)發(fā)與維護(hù)軟件，只需一臺(tái)連接互聯(lián)網(wǎng)的終端設(shè)備即可展開(kāi)運(yùn)營(yíng)工作。

(2）平臺(tái)即服務(wù)（PaaS）：互聯(lián)網(wǎng)廠商為客戶提供開(kāi)發(fā)環(huán)境、服務(wù)器平臺(tái)、硬件資源、數(shù)據(jù)庫(kù)等平臺(tái)服務(wù)，用戶利用該平臺(tái)開(kāi)發(fā)自己的程序或發(fā)布資源給其他客戶。

(3）基礎(chǔ)架構(gòu)即服務(wù)（IaaS）：互聯(lián)網(wǎng)廠商將遠(yuǎn)程服務(wù)器整合成虛擬資源提供給客戶，用戶付費(fèi)獲取遠(yuǎn)程的虛擬資源，如內(nèi)存、存儲(chǔ)資源和服務(wù)器等。

2.云計(jì)算的特點(diǎn)

(1）超大規(guī)模。云計(jì)算大都具有超大的規(guī)模，大型云服務(wù)商均擁有幾十萬(wàn)臺(tái)服務(wù)器，企業(yè)私有云一般也有上千臺(tái)服務(wù)器，他們通過(guò)整合這些龐大的計(jì)算機(jī)集群賦予用戶超強(qiáng)的計(jì)算和存儲(chǔ)能力。

(2）通用性。云計(jì)算可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的程序。

(3）抽象化。用戶可以使用各種終端設(shè)備，不受時(shí)間和地點(diǎn)的約束，僅需通過(guò)網(wǎng)絡(luò)即可獲取云服務(wù)。

(4）節(jié)約成本。云計(jì)算通過(guò)自動(dòng)化來(lái)管理軟硬件、執(zhí)行服務(wù)和部署資源，企業(yè)根據(jù)需求購(gòu)買相應(yīng)的服務(wù)，花費(fèi)少量租金就可以享受海量的計(jì)算資源與服務(wù)，也無(wú)需顧慮設(shè)備、系統(tǒng)與軟件應(yīng)用等的維護(hù)投入，極大地降低了人力成本。

(5）可擴(kuò)展性強(qiáng)。云計(jì)算的規(guī)模可以根據(jù)應(yīng)用的需要進(jìn)行調(diào)整和動(dòng)態(tài)伸縮，可以很好地滿足用戶的需求和大規(guī)模數(shù)據(jù)增長(zhǎng)的需要。

二、云計(jì)算數(shù)據(jù)存儲(chǔ)的主要方式

信息化時(shí)代數(shù)據(jù)存儲(chǔ)的方式主要有以下三種：

1.DAS 存儲(chǔ)

DAS存儲(chǔ)是中小企業(yè)最常見(jiàn)的存儲(chǔ)方式，服務(wù)器直接連接存儲(chǔ)系統(tǒng)，這種存儲(chǔ)方式依賴服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行數(shù)據(jù)的讀寫(xiě)和管理，數(shù)據(jù)備份和恢復(fù)通常占用較多的服務(wù)器主機(jī)資源，數(shù)據(jù)流需要回流主機(jī)再到服務(wù)器連接著的庫(kù)。

2.NAS 存儲(chǔ)

NAS存儲(chǔ)是指將存儲(chǔ)設(shè)備通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)添加到一群計(jì)算機(jī)上。NAS非常靈活，它可支持多計(jì)算機(jī)平臺(tái)，用戶通過(guò)網(wǎng)絡(luò)協(xié)議可進(jìn)入相同的文檔，NAS很方便解決迅速增加存儲(chǔ)容量的需求，很多NAS廠商推出了云存儲(chǔ)功能，極大地方便了用戶的使用。

3.SAN 存儲(chǔ)

SAN是比較傳統(tǒng)和成熟的數(shù)據(jù)存儲(chǔ)模式，它通過(guò)光纖通道交換機(jī)連接存儲(chǔ)陣列和服務(wù)器主機(jī)，最后成為一個(gè)專用的存儲(chǔ)網(wǎng)絡(luò)。SAN采用光纖接口，并且它不僅允許企業(yè)獨(dú)立地增存儲(chǔ)容量，還允許任何服務(wù)器連接到任何存儲(chǔ)陣列，無(wú)論數(shù)據(jù)的位置在哪里，服務(wù)器都可直接讀取。

三、云計(jì)算數(shù)據(jù)存儲(chǔ)的安全問(wèn)題

云計(jì)算具有高速寬帶網(wǎng)絡(luò)接口、按需求提供服務(wù)、龐大的共享資源、伸縮性強(qiáng)和可測(cè)量性服務(wù)等特點(diǎn)，它是近年來(lái)典型的信息技術(shù)與模式，在互聯(lián)網(wǎng)領(lǐng)域掀起了一場(chǎng)顛覆式的IT革命。在傳統(tǒng)的信息計(jì)算模式下，用戶對(duì)數(shù)據(jù)的計(jì)算與存儲(chǔ)有絕對(duì)的控制權(quán)，數(shù)據(jù)的安全性較高；但是在云計(jì)算環(huán)境下，用戶只能掌控是虛擬機(jī)上的數(shù)據(jù)，并且由于云計(jì)算具有規(guī)模大、速度快、價(jià)格低等特點(diǎn)，云計(jì)算數(shù)據(jù)存儲(chǔ)也面臨著一些安全問(wèn)題。

1.數(shù)據(jù)丟失的風(fēng)險(xiǎn)

云計(jì)算數(shù)據(jù)規(guī)模大，存儲(chǔ)與備份耗費(fèi)巨量的資源，用戶數(shù)據(jù)掌握在云服務(wù)提供商手上，可能會(huì)面臨著由于網(wǎng)絡(luò)延遲、硬件損壞、數(shù)據(jù)備份系統(tǒng)不完善、服務(wù)器負(fù)荷過(guò)大等造成的數(shù)據(jù)丟失風(fēng)險(xiǎn)。

2.云資源濫用風(fēng)險(xiǎn)

云計(jì)算資源租用自由靈活且成本較低，并且擁有龐大的共享數(shù)據(jù)資源。在豐厚的利潤(rùn)驅(qū)動(dòng)下，云計(jì)算提供商為了擴(kuò)大用戶規(guī)模，對(duì)用戶的登記、使用授權(quán)管理過(guò)于簡(jiǎn)單，對(duì)于用戶使用云資源的監(jiān)督政策不夠完善，使一些不法分子有機(jī)可乘，他們利用云計(jì)算資源管理漏洞盜取用戶數(shù)據(jù)信息，嚴(yán)重威脅用戶數(shù)據(jù)安全。

3.數(shù)據(jù)信息泄露風(fēng)險(xiǎn)

云計(jì)算環(huán)境下，數(shù)據(jù)訪問(wèn)的最高權(quán)限掌握在服務(wù)供應(yīng)商手里，用戶本身并沒(méi)有很高的權(quán)限，供應(yīng)商內(nèi)部販賣用戶信息或由于云計(jì)算系統(tǒng)的漏洞導(dǎo)致用戶數(shù)據(jù)泄露也對(duì)數(shù)據(jù)存儲(chǔ)安全造成威脅。另外，個(gè)人隱私信息泄露、注冊(cè)密碼被盜、銀行數(shù)據(jù)庫(kù)信息泄露等問(wèn)題在當(dāng)今互聯(lián)網(wǎng)大環(huán)境下也屢見(jiàn)不鮮，這些都是云計(jì)算數(shù)據(jù)存儲(chǔ)安全問(wèn)題。

4.數(shù)據(jù)傳播時(shí)感染病毒的風(fēng)險(xiǎn)

云計(jì)算很大程度上依賴虛擬機(jī)為其提供系統(tǒng)架構(gòu)平臺(tái)，使用虛擬機(jī)進(jìn)行數(shù)據(jù)存儲(chǔ)既經(jīng)濟(jì)又便捷。云計(jì)算數(shù)據(jù)在共享和傳播過(guò)程中有可能感染病毒，虛擬機(jī)系統(tǒng)也有遭到木馬入侵的可能，這些問(wèn)題都會(huì)威脅用戶數(shù)據(jù)存儲(chǔ)安全。

四、云計(jì)算數(shù)據(jù)存儲(chǔ)安全方案探究

1.完善數(shù)據(jù)備份系統(tǒng)，建立數(shù)據(jù)損毀預(yù)案

針對(duì)各種突發(fā)事件導(dǎo)致云計(jì)算數(shù)據(jù)存儲(chǔ)丟失的風(fēng)險(xiǎn)，云服務(wù)提供商首先需要做好多重?cái)?shù)據(jù)備份，建立可靠的完善的數(shù)據(jù)備份系統(tǒng)；其次，要定期檢查服務(wù)器連接的穩(wěn)定性防止網(wǎng)絡(luò)延遲造成數(shù)據(jù)丟失，還需周期性地去校驗(yàn)數(shù)據(jù)的完整性，有完備的數(shù)據(jù)恢復(fù)方案；同時(shí)，將文件根據(jù)重要性不同進(jìn)行分級(jí)存儲(chǔ)，在用戶管理方面也要做出縱向區(qū)分，建立多個(gè)用戶集群分隔管理，這樣一來(lái)，即使一部分用戶數(shù)據(jù)出現(xiàn)問(wèn)題也不會(huì)影響全局用戶。

2.云計(jì)算服務(wù)商完善云資源的管理制度和對(duì)用戶使用授權(quán)管理

云計(jì)算供應(yīng)商應(yīng)在技術(shù)上完善用戶授權(quán)體系，完善用戶的登記流程，劃分云資源的使用權(quán)限等級(jí)，對(duì)不同級(jí)別的用戶開(kāi)放不同程度的使用權(quán)限。也可以實(shí)行匿名舉報(bào)管理，用戶若發(fā)現(xiàn)他人存在非法操作可以即時(shí)舉報(bào)。同時(shí)，還應(yīng)加強(qiáng)用戶管理，做好云資源使用的監(jiān)控檢測(cè)，彌補(bǔ)技術(shù)漏洞，不給不法分子留下信息犯罪的操作空間。

3.文件加密措施以及明確責(zé)任范圍

針對(duì)外部的信息盜取和隱私泄露問(wèn)題，云計(jì)算服務(wù)商需要提高數(shù)據(jù)存儲(chǔ)的機(jī)密性，使用高級(jí)別的文件加密措施，主要可以從以下方面入手：

(1）將數(shù)據(jù)分散排列存儲(chǔ)，將文件分布在不同的機(jī)房和不同的用戶之間，使信息盜用者無(wú)法獲取整體的數(shù)據(jù)，只能盜取部分?jǐn)?shù)據(jù)片段。

(2）做好信息的加密工作，完善用戶使用證書(shū)和身份認(rèn)證體系，加強(qiáng)口令和密鑰的處理，防止釣魚(yú)網(wǎng)站和欺詐軟件利用云環(huán)境的加密漏洞實(shí)行賬戶劫持，從而造成數(shù)據(jù)泄露。

(3）云計(jì)算服務(wù)商內(nèi)部工作人員調(diào)動(dòng)或者離開(kāi)部門時(shí)應(yīng)及時(shí)移除其相應(yīng)的數(shù)據(jù)訪問(wèn)權(quán)限。

4.定期修復(fù)系統(tǒng)漏洞，維護(hù)系統(tǒng)安全，加強(qiáng)病毒查殺能力

新的互聯(lián)網(wǎng)環(huán)境下，新的病毒和木馬層出不窮，云計(jì)算服務(wù)商應(yīng)與時(shí)俱進(jìn)，針對(duì)最新病毒為系統(tǒng)定期打補(bǔ)丁，不斷修復(fù)云計(jì)算存儲(chǔ)系統(tǒng)的漏洞；同時(shí)，在數(shù)據(jù)的各個(gè)共享端口為云文件做好病毒查殺，盡量為云計(jì)算數(shù)據(jù)的傳播營(yíng)造安全共享環(huán)境。

五、結(jié)語(yǔ)

隨著云計(jì)算的普及與發(fā)展，云計(jì)算數(shù)據(jù)存儲(chǔ)安全問(wèn)題還將面臨更大的風(fēng)險(xiǎn)和挑戰(zhàn)。但是我們并不能因?yàn)閿?shù)據(jù)安全風(fēng)險(xiǎn)而過(guò)分悲觀，云計(jì)算的發(fā)展前景將十分可觀，新型的加密技術(shù)和病毒查殺方案會(huì)為云計(jì)算數(shù)據(jù)存儲(chǔ)提供更安全的環(huán)境，同時(shí)法律法規(guī)的不斷完善也會(huì)使數(shù)據(jù)泄露等問(wèn)題得到有效的控制。