◆李艷紅

（宜賓職業(yè)技術(shù)學(xué)院 四川 644000）

1 引言

通過數(shù)據(jù)挖掘技術(shù)等手段對大數(shù)據(jù)進(jìn)行整合分析，可以從大數(shù)據(jù)中獲得大量隱藏的經(jīng)濟(jì)和政治利益。目前，人們已普遍達(dá)成共識：大數(shù)據(jù)會是未來商業(yè)技術(shù)創(chuàng)新以及經(jīng)濟(jì)增長的能源和動力。為了保存這些巨大的數(shù)據(jù)資源，云存儲應(yīng)運(yùn)而生，隨著云存儲技術(shù)的不斷發(fā)展，人們越來越接受這樣一種存儲手段，開始不斷地將數(shù)據(jù)上傳到云端進(jìn)行存儲分享。如此大量的數(shù)據(jù)放在云端，增加了潛在的存儲的風(fēng)險，如果不采取有效安全措施，將會造成不可想象的損失。本文在快速發(fā)展的大數(shù)據(jù)技術(shù)環(huán)境背景下，研究云存儲數(shù)據(jù)安全存在的威脅，探究解決問題的可行辦法，以期為云存儲數(shù)據(jù)安全領(lǐng)域的發(fā)展提供參考。

2 云存儲數(shù)據(jù)安全

2.1 大數(shù)據(jù)

廣義上講大數(shù)據(jù)就是存在于我們周圍所有的大量數(shù)據(jù)信息，據(jù)不完全統(tǒng)計2020 年全球信息量達(dá)到澤字節(jié)31.7（ZB），專家預(yù)計到2025年，在現(xiàn)有增長速度下人類的各種活動將會產(chǎn)生不少于79.4 澤字節(jié)（ZB）的數(shù)據(jù)。目前全世界都積極地進(jìn)行大規(guī)模進(jìn)行數(shù)字化升級，人工智智能、物聯(lián)網(wǎng)、無人駕駛、數(shù)字城市、企業(yè)數(shù)字化等數(shù)字技術(shù)正在逐漸大規(guī)模應(yīng)用，同時，數(shù)據(jù)的收集效率也在不斷提高，大量的數(shù)據(jù)包含著巨大的社會及經(jīng)濟(jì)價值，傳統(tǒng)的存儲方式已經(jīng)不能滿足如此巨大的存儲任務(wù)，單個個人和企業(yè)也沒有能力可以承擔(dān)起如此巨大的數(shù)據(jù)存儲任務(wù)。硬件和網(wǎng)絡(luò)技術(shù)的進(jìn)步使云存儲成為了當(dāng)前解決大數(shù)據(jù)存儲的首要選擇方案。

2.2 云存儲數(shù)據(jù)安全

大量的數(shù)據(jù)給企業(yè)和個人都帶來巨大的存儲壓力和存儲需求，同時也推動了存儲市場的急速發(fā)展，涌現(xiàn)出了大量的提供數(shù)據(jù)存儲和管理的企業(yè)公司，譬如國際上比較出名的亞馬遜、谷歌和微軟等，國內(nèi)比較知名的百度、華為、騰訊和阿里等，這些知名公司依托自己在全球的大型數(shù)據(jù)中心，通過快速的互聯(lián)網(wǎng)絡(luò)為客戶提供云存儲服務(wù)。云存儲實際上就是一個中心計算系統(tǒng)，允許使用者通過互聯(lián)網(wǎng)把數(shù)據(jù)存儲在數(shù)據(jù)中心的系統(tǒng)中并且可以方便的分享給其他人。云存儲的優(yōu)點(diǎn)有很多，理論上用戶可以獲得無限的存儲空間，而且可以隨時隨地通過網(wǎng)絡(luò)方便，安全，高效的訪問數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的異地備份和下載，大大降低了數(shù)據(jù)存儲和使用的成本。

云存儲從提出至今，已經(jīng)經(jīng)過了一輪爆炸式的發(fā)展，幾大云存儲服務(wù)提供商經(jīng)過幾輪競爭淘汰，國際上和國內(nèi)云存儲的市場基本趨于穩(wěn)定，逐漸向著高質(zhì)量發(fā)展，隨著質(zhì)量的提升，快速吸引了政府、企業(yè)和個人用戶都在積極將數(shù)據(jù)遷移到云端，云存儲逐漸成為當(dāng)今新時代環(huán)境下不可替代的重要一部分，這么多關(guān)系到整個國家社會政治經(jīng)濟(jì)的數(shù)據(jù)是一筆可以進(jìn)行再創(chuàng)造的巨大財富。但是，將所有數(shù)據(jù)放在云存儲系統(tǒng)中的同時也增加了潛在的存儲的風(fēng)險，例如，未經(jīng)授權(quán)的訪問，數(shù)據(jù)泄漏，敏感信息泄漏和隱私披露等。

3 云存儲數(shù)據(jù)安全威脅

雖然云數(shù)據(jù)存儲成本更低，資源管理也更少，但它在使用過程中也存在一些安全威脅。根據(jù)目前普遍共識，這些威脅可以總結(jié)如下：

3.1 數(shù)據(jù)泄漏及弱身份證書

數(shù)據(jù)泄漏指任何一方未經(jīng)授權(quán)，不論何目的發(fā)布、查看、竊取或使用他人敏感、受保護(hù)或機(jī)密信息，一般針對非公開發(fā)布的各種信息，如個人健康信息、個人身份信息等，任何不是以公開發(fā)布而泄漏的信息都屬于數(shù)據(jù)泄漏的范圍，導(dǎo)致數(shù)據(jù)泄漏原因有很多，譬如攻擊、漏洞和錯誤操作等。通常以敏感性衡量泄漏的嚴(yán)重性，是云存儲安全的首要考慮要素。弱身份證書主要是指在對用戶的身份管理中，由于程序漏洞導(dǎo)致的非法進(jìn)入，以致用戶的數(shù)據(jù)被篡改、刪除、泄漏等。

3.2 不安全接口及系統(tǒng)應(yīng)用漏洞

為了使用戶能夠監(jiān)控、分發(fā)、編輯和管理自己的資源，云服務(wù)提供商提供了界面和編程的接口，雖然方便了用戶，但是也容易將云存儲的環(huán)境暴露給網(wǎng)絡(luò)上的潛在攻擊者，所以要求這些接口在設(shè)計使用過程中要考慮對云存儲安全性的影響。漏洞威脅主要是因為系統(tǒng)在開發(fā)的過程中功能上或是邏輯上的缺陷導(dǎo)致的，給攻擊者提供了利用這些系統(tǒng)缺陷進(jìn)行數(shù)據(jù)控制、竊取和破壞的可能。例如操作系統(tǒng)的庫、內(nèi)核和應(yīng)用程序工具的漏洞將所有服務(wù)和數(shù)據(jù)置于安全風(fēng)險之中。

3.3 賬戶劫持和惡意人員

賬戶劫持是計算機(jī)技術(shù)中面臨的普遍威脅，云數(shù)據(jù)存儲作為計算機(jī)技術(shù)的一個分支，同樣也存在這樣的問題，如果攻擊者劫持了用戶的賬戶，他們可以將客戶端重定向到非法網(wǎng)站，操縱數(shù)據(jù)，返回虛假信息，竊聽活動和交易。惡意內(nèi)部人員是指擁有或已授權(quán)訪問信息系統(tǒng)的新舊員工、任何業(yè)務(wù)合作伙伴或系統(tǒng)或開發(fā)人員，如果故意濫用訪問權(quán)限，從而對云存儲系統(tǒng)的安全和隱私方面產(chǎn)生負(fù)面影響或者數(shù)據(jù)破壞。

3.4 持續(xù)性威脅及數(shù)據(jù)丟失

持續(xù)性威脅往往具有隱蔽性、長久性、復(fù)雜性和目的性，具有以竊取特定目標(biāo)數(shù)據(jù)為動機(jī)，不間斷的以多種手段方法隱蔽性進(jìn)行攻擊的特點(diǎn)。這些攻擊很難消除，因為它們適應(yīng)部署的安全措施，同時在較長一段時間內(nèi)追求其目標(biāo)。諸如惡意攻擊，不幸的意外刪除損壞或物理災(zāi)難，如火，地震，洪水，等等，這可能會導(dǎo)致永久性存儲數(shù)據(jù)丟失，云存儲數(shù)據(jù)應(yīng)該特別重視數(shù)據(jù)的安全備份，以防止數(shù)據(jù)丟失。

3.5 盡職調(diào)查不足及云服務(wù)濫用

盡職調(diào)查不足是指在選擇云服務(wù)商和決策過程中，沒用進(jìn)行充分的評估和研究，計劃和方案不當(dāng)導(dǎo)致的存儲安全風(fēng)險。云服務(wù)濫用主要是由于不完善的部署模式導(dǎo)致的，例如管理不當(dāng)、欺詐、免費(fèi)、跟蹤用戶賬號和釣魚等安全不佳的云部署，這些部署允許攻擊者訪問計算資源并誤用它來攻擊目標(biāo)客戶。

3.6 拒絕服務(wù)及共享漏洞

拒絕服務(wù)主要是指合法用戶由于響應(yīng)緩慢或根本沒有可用的云資源，而無法正常訪問自己的數(shù)據(jù)。攻擊者通過迫使目標(biāo)云服務(wù)器大量消耗超過分配的有限系統(tǒng)資源，從而導(dǎo)致系統(tǒng)減速，導(dǎo)致合法用戶無法訪問。云存儲數(shù)據(jù)系統(tǒng)以共享技術(shù)為基本特征。無論是基礎(chǔ)設(shè)施、平臺還是應(yīng)用，多個客戶的應(yīng)用程序被托管在一起可能會導(dǎo)致共享技術(shù)漏洞，如管理程序中的缺陷。

4 云數(shù)據(jù)存儲安全對策

4.1 身份和訪問管理

身份和訪問管理涉及到云環(huán)境各級的用戶身份、用戶認(rèn)證和用戶授權(quán)管理，從應(yīng)用程序級到平臺級，再到虛擬基礎(chǔ)設(shè)施級、管理程序、網(wǎng)絡(luò)、存儲和硬件級別。用戶身份管理是對終端用戶數(shù)字身份的生命周期管理，終端用戶可以是人，也可以是機(jī)器，涉及注冊、發(fā)放、傳播、管理、撤銷和注銷。認(rèn)證是終端用戶登錄時確認(rèn)終端用戶身份的過程，可以通過使用硬令牌、軟令牌、帶外密碼和生物識別技術(shù)來使用聯(lián)邦身份和多因素身份驗證。訪問控制管理是授權(quán)成功執(zhí)行的條件，要求終端用戶在允許使用所允許的資源之前必須經(jīng)過身份驗證。

4.2 加密與密鑰管理

加密機(jī)制用于滿足機(jī)密性、完整性與消息摘要的結(jié)合，以及身份驗證和責(zé)任與數(shù)字簽名的結(jié)合等數(shù)據(jù)安全和隱私需求。通過獲得云服務(wù)商使用的加密機(jī)制，在發(fā)現(xiàn)安全級別不足時用戶可以應(yīng)用額外的機(jī)制，對密鑰存儲、密鑰訪問控制及其備份和可恢復(fù)性進(jìn)行強(qiáng)大的密鑰管理。存儲中的數(shù)據(jù)，可以使用硬盤存儲加密，也可使用沙漏協(xié)議對數(shù)據(jù)文件進(jìn)行加密，同時允許用戶驗證文件加密的正確性。

4.3 數(shù)字簽名和消息摘要

消息摘要、數(shù)字簽名和消息認(rèn)證碼是確保任何通信方之間交換的數(shù)據(jù)的真實性、完整性和不可否認(rèn)性的機(jī)制，在云存儲系統(tǒng)中也可以使用。在消息摘要中，消息使用標(biāo)準(zhǔn)哈希函數(shù)進(jìn)行哈希處理，在數(shù)字簽名中，消息摘要由非對稱密鑰對簽名，而在消息認(rèn)證碼消息摘要中則由對稱密鑰簽名。在云分布式環(huán)境中，具有輕量級目錄訪問協(xié)議的數(shù)字簽名提供了更強(qiáng)的身份驗證過程，同時提供了用戶的移動性和靈活性。

4.4 入侵檢測防御及虛擬環(huán)境安全

可以采用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)來解決由于互聯(lián)網(wǎng)協(xié)議、會話劫持、認(rèn)證授權(quán)入侵、后門攻擊等造成的漏洞。在云存儲環(huán)境中，虛擬機(jī)及其映像、共享硬件和其他資源和用于內(nèi)部通信的虛擬網(wǎng)絡(luò)共同構(gòu)成了虛擬環(huán)境。所有這些組件有相關(guān)的漏洞，需要實施對策來保護(hù)它們。可以通過引入虛擬可信平臺模塊，為運(yùn)行在虛擬機(jī)上的操作系統(tǒng)和應(yīng)用程序提供可信平臺模塊的加密和安全存儲功能。

4.5 網(wǎng)絡(luò)程序接口及軟件開發(fā)環(huán)境安全措施

云應(yīng)用和操作嚴(yán)重依賴于web 服務(wù)作為核心啟用技術(shù)，除web服務(wù)外，用戶通過web 服務(wù)訪問云服務(wù)和操作的前端環(huán)境（主要是web 瀏覽器）也需要應(yīng)對措施來解決web 瀏覽器的漏洞。web 瀏覽器的漏洞在很大程度上歸因于對插件賦予的權(quán)限級別。使用可信任的插件，同時使用配置文件更新的反病毒和反間諜軟件來提高安全性。為了開發(fā)一致且高質(zhì)量的軟件系統(tǒng)，從概念形成到軟件交付，需要考慮很多特性?？梢酝ㄟ^定義可靠的軟件質(zhì)量標(biāo)準(zhǔn)和軟件開發(fā)生命周期來度量它們，以確?？刂婆c質(zhì)量一起有效和正確地實施。譬如微軟定義了安全開發(fā)生命周期，這是一個軟件開發(fā)過程，幫助開發(fā)人員構(gòu)建更安全的軟件，并以較低的成本滿足安全合規(guī)要求，以識別軟件應(yīng)用程序特定的威脅和相關(guān)的風(fēng)險。在更廣泛的層面上，軟件系統(tǒng)的用戶體驗優(yōu)先于軟件的質(zhì)量和可用性，確保用戶數(shù)據(jù)的安全性和私密性可以增強(qiáng)用戶體驗。

4.6 網(wǎng)絡(luò)通信安全措施

云提供商應(yīng)采取適當(dāng)?shù)陌踩胧?，通過使用防火墻和虛擬局域網(wǎng)的組合來保護(hù)傳輸中的數(shù)據(jù)。通過部署防火墻來保護(hù)每個外部接口，只開放必要的端口，并默認(rèn)設(shè)置為拒絕。虛擬設(shè)備和常規(guī)設(shè)備應(yīng)該與管理程序緊密連接，以便監(jiān)控虛擬網(wǎng)絡(luò)上的流量。通過執(zhí)行網(wǎng)絡(luò)滲透和包分析、會話管理弱點(diǎn)評估和不安全的SSL 信任配置，對觀察到的偏差采取適當(dāng)?shù)陌踩胧瑏頊y試和驗證提供商的網(wǎng)絡(luò)安全性。

4.7 數(shù)據(jù)存儲及保證和合規(guī)性措施

對云服務(wù)交付模型中安全問題的調(diào)查發(fā)現(xiàn)，與傳統(tǒng)計算模型相比，它由于缺乏控制、多租戶、虛擬化和共享資源易導(dǎo)致云計算模型中的數(shù)據(jù)存儲安全問題，可以使用最佳實踐來提供數(shù)據(jù)存儲安全解決方案，譬如對用戶數(shù)據(jù)的加密機(jī)制和訪問控制進(jìn)行相應(yīng)的級別定義，通過傳統(tǒng)的加密或秘密共享機(jī)制來保證數(shù)據(jù)傳輸?shù)耐暾?。保證和合規(guī)措施是云服務(wù)提供商執(zhí)行的一組主動行動，以確保實施必要的反制措施，以解決云存儲架構(gòu)組件和使用的技術(shù)中的已知漏洞，并足以檢測任何惡意使用云資源的行為，監(jiān)控和評估已實施的安全解決方案對安全云運(yùn)營的充分性，通常采用協(xié)議、監(jiān)控監(jiān)測和驗證等措施實現(xiàn)。

4.8 硬件及物理安全措施

硬件部分不可用是由于資源分配有限而發(fā)生的，在這種情況下，使用負(fù)載均衡機(jī)制來確保根據(jù)當(dāng)前需求實現(xiàn)硬件可用性，也可以使用不同容錯機(jī)制，硬件增強(qiáng)，虛擬架構(gòu)等技術(shù)。物理安全措施包括防止惡意的內(nèi)部人員和外部人員物理訪問云存儲資源。在發(fā)生自然災(zāi)害的情況下，保證用戶的數(shù)據(jù)損失最小或不損失，并確保服務(wù)業(yè)務(wù)不被中斷，可以采用身份驗證、授權(quán)、優(yōu)先級和云間供應(yīng)等技術(shù)。

5 總結(jié)

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、6G 等新興云存儲需求的出現(xiàn)，基于云的應(yīng)用和服務(wù)需求空前增長，而且必將進(jìn)一步的快速增長，如果沒有有效實施合理的對策，以解決云存儲架構(gòu)組件中的漏洞，限制已識別威脅的攻擊，滿足預(yù)期的安全和隱私需求，將會嚴(yán)重阻礙新技術(shù)的應(yīng)用落地和推廣?，F(xiàn)有的安全技術(shù)還不是十分完善，還存在或多或少的缺陷，因此未來有許多可以進(jìn)一步研究提升的技術(shù)點(diǎn)，譬如考慮將基于身份的代理重加密方法與區(qū)塊鏈和后量子密碼相結(jié)合研究更高效的代理重加密技術(shù)、前后向安全可驗證的可搜索加密技術(shù)、高效的動態(tài)數(shù)據(jù)訪問控制技術(shù)、靈活共享的外包數(shù)據(jù)可信刪除技術(shù)、持訪問控制及隱私保護(hù)的數(shù)據(jù)挖掘外包機(jī)制技術(shù)、基于智能合約的資源訪問控制框架、云計算系統(tǒng)的自適應(yīng)安全等。本研究中，重點(diǎn)研究了大數(shù)據(jù)環(huán)境下云數(shù)據(jù)存儲安全所面臨的問題，給出云數(shù)據(jù)存儲當(dāng)前面臨的主要威脅、針對不同安全問題可以采取的安全解決對策及云數(shù)據(jù)存儲安全未來的技術(shù)發(fā)展研究方向，希望能夠為云存儲數(shù)據(jù)安全領(lǐng)域的進(jìn)一步發(fā)展提供有益參考。