云環(huán)境下數(shù)據(jù)安全性研究

趙鑫

摘要：網(wǎng)絡(luò)數(shù)據(jù)量的劇增，越來(lái)越多的數(shù)據(jù)采用分布式的存儲(chǔ)方式，在云環(huán)境下如何保證數(shù)據(jù)的安全性是一個(gè)值得深思的問(wèn)題。云環(huán)境相比于原始的單機(jī)存儲(chǔ)方式更加具有挑戰(zhàn)，服務(wù)器可能部署在多個(gè)機(jī)房，一方面需要考慮數(shù)據(jù)的存儲(chǔ)和傳輸，另一方面，在多臺(tái)服務(wù)器通信和數(shù)據(jù)存儲(chǔ)時(shí)的數(shù)據(jù)安全性更加復(fù)雜。

關(guān)鍵詞：云環(huán)境 數(shù)據(jù)安全性 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)傳輸

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0217-01

網(wǎng)絡(luò)的快速發(fā)展帶動(dòng)了網(wǎng)絡(luò)數(shù)據(jù)的激增，原有的單機(jī)存儲(chǔ)方式已經(jīng)無(wú)法滿足當(dāng)前的存儲(chǔ)需求，基于分布式環(huán)境下的云存儲(chǔ)技術(shù)逐漸進(jìn)入視野并發(fā)揮了重要的作用。云存儲(chǔ)有別于傳統(tǒng)的存儲(chǔ)方式，一方面數(shù)據(jù)的分布具有隨機(jī)性，各個(gè)服務(wù)器之間進(jìn)行數(shù)據(jù)通信和存儲(chǔ)時(shí)需要依賴網(wǎng)絡(luò)進(jìn)行信息交換，同樣面臨著網(wǎng)絡(luò)安全的問(wèn)題，因此，相對(duì)于傳統(tǒng)的存儲(chǔ)方式，云環(huán)境下的安全性問(wèn)題更為復(fù)雜。

原有的單機(jī)存儲(chǔ)模式可以支持的數(shù)據(jù)存儲(chǔ)量相對(duì)有限，數(shù)據(jù)的單一存儲(chǔ)模式在服務(wù)器宕機(jī)和服務(wù)中斷過(guò)程中產(chǎn)生的影響是巨大的。單一存儲(chǔ)而論，隨之產(chǎn)生了基于redis和memcache等技術(shù)的內(nèi)存型存儲(chǔ)系統(tǒng)，然后存儲(chǔ)只是代表了網(wǎng)絡(luò)環(huán)境中一種方式，網(wǎng)絡(luò)中還需要進(jìn)行數(shù)據(jù)計(jì)算，基于redis和memcache的內(nèi)存型存儲(chǔ)集群智能進(jìn)行KV存儲(chǔ)而無(wú)法實(shí)現(xiàn)數(shù)據(jù)計(jì)算，因此，必然需要依托云環(huán)境下的計(jì)算資源將數(shù)據(jù)進(jìn)行實(shí)時(shí)分發(fā)和實(shí)時(shí)存儲(chǔ)。

云存儲(chǔ)環(huán)境是目前比較主流的數(shù)據(jù)存儲(chǔ)方式，廣為所知的有阿里云、亞馬遜云等。用戶可以通過(guò)付費(fèi)的方式租用私有云進(jìn)行系統(tǒng)開發(fā)，數(shù)據(jù)的計(jì)算和存儲(chǔ)都由云服務(wù)提供商來(lái)保證。因此這對(duì)云服務(wù)商提出了更大的挑戰(zhàn)，一方面需要保證本身云系統(tǒng)的安全性，另一方面，還需要保證用戶傳輸?shù)皆骗h(huán)境的數(shù)據(jù)安全性。

1 云環(huán)境

云環(huán)境是指通過(guò)網(wǎng)絡(luò)技術(shù)將多臺(tái)物理上無(wú)關(guān)的服務(wù)器進(jìn)行互聯(lián)，互聯(lián)的服務(wù)器之間可以進(jìn)行數(shù)據(jù)交換和通信。云計(jì)算的核心技術(shù)是虛擬技術(shù)，虛擬技術(shù)就是在物理的計(jì)算機(jī)網(wǎng)絡(luò)上虛擬出用戶的“專用”計(jì)算機(jī)，不同的用戶在各自的虛擬機(jī)上運(yùn)行自己的業(yè)務(wù)軟件。云環(huán)境下數(shù)據(jù)的存儲(chǔ)具有隨機(jī)性，數(shù)據(jù)按照資源調(diào)度分配到對(duì)應(yīng)的服務(wù)器上，云環(huán)境中各個(gè)服務(wù)器之間可以進(jìn)行數(shù)據(jù)通信和存儲(chǔ)交換。任何一臺(tái)客戶端機(jī)器通過(guò)安全性驗(yàn)證后都可以訪問(wèn)云環(huán)境服務(wù)器中資源。

云環(huán)境主要分為兩個(gè)部分，分別是計(jì)算服務(wù)和存儲(chǔ)服務(wù)。計(jì)算服務(wù)是任務(wù)運(yùn)行時(shí)進(jìn)行數(shù)據(jù)運(yùn)算的部分，可以在單臺(tái)服務(wù)器上同時(shí)運(yùn)行多個(gè)實(shí)例，多個(gè)實(shí)例之間可以協(xié)同互不干涉的執(zhí)行各種的計(jì)算任務(wù)。服務(wù)執(zhí)行時(shí)必須處理和保存數(shù)據(jù)。所以為了運(yùn)算實(shí)例“無(wú)狀態(tài)”而又可用保存數(shù)據(jù)，云環(huán)境需要第二個(gè)部門即存儲(chǔ)服務(wù)。存儲(chǔ)服務(wù)很簡(jiǎn)單就是給用戶保存數(shù)據(jù)用的。但是數(shù)據(jù)是用戶業(yè)務(wù)的核心中的核心，絕不可以出現(xiàn)任何差錯(cuò)。所以存儲(chǔ)服務(wù)必須使用足夠的措施來(lái)保證數(shù)據(jù)的萬(wàn)無(wú)一失。

云環(huán)境最具有代表意義的功能是實(shí)現(xiàn)的數(shù)據(jù)計(jì)算和數(shù)據(jù)存儲(chǔ)的分發(fā)控制。云環(huán)境下通過(guò)將輸入的任務(wù)分解為各個(gè)小任務(wù)，小任務(wù)可以歸結(jié)為Map/Reduce的集合，Map通過(guò)將任務(wù)執(zhí)行數(shù)據(jù)讀入，Reduce則負(fù)責(zé)將Map端的數(shù)據(jù)處理邏輯進(jìn)行以Key的方式聚合，Map/Reduce框架對(duì)底層做了很好的封裝實(shí)現(xiàn)，上層開發(fā)人員只需要進(jìn)行簡(jiǎn)單的數(shù)據(jù)處理就能夠編寫一個(gè)簡(jiǎn)易的云處理框架。

2 云環(huán)境下數(shù)據(jù)安全性

云環(huán)境是一個(gè)相對(duì)開發(fā)的環(huán)境，數(shù)據(jù)的安全性是一個(gè)值得思考的問(wèn)題。云環(huán)境的安全性可以歸結(jié)為以下幾點(diǎn)。

第一，數(shù)據(jù)安全性。幾乎所有的網(wǎng)絡(luò)傳輸系統(tǒng)都會(huì)面臨安全性問(wèn)題，云環(huán)境的安全性問(wèn)題更為重要，由于云環(huán)境下各個(gè)服務(wù)節(jié)點(diǎn)都是物理上分離的，需要通過(guò)網(wǎng)絡(luò)進(jìn)行互聯(lián)，因此，需要保障數(shù)據(jù)傳輸時(shí)數(shù)據(jù)完整性和一致性。需要有更好的技術(shù)、更好的保障體系和安防技術(shù)來(lái)支撐云環(huán)境的數(shù)據(jù)傳輸。云安全問(wèn)題對(duì)安全系統(tǒng)提出了更大的挑戰(zhàn)，需要在云計(jì)算系統(tǒng)的發(fā)展中得到進(jìn)一步解決。

第二，可信計(jì)算。雖然安全問(wèn)題和可信存在更大程度上的重疊，但是可信計(jì)算仍應(yīng)當(dāng)被給予充分重視。可信技術(shù)包括密碼驗(yàn)證技術(shù)、數(shù)字接入技術(shù)和可信終端接入技術(shù)等，在電子商務(wù)和移動(dòng)社交等領(lǐng)域已經(jīng)暴露出來(lái)。目前的云服務(wù)大多采用用戶身份鑒別技術(shù)，但是，只靠這種技術(shù)解決安全問(wèn)題有些讓人疑慮，即使是服務(wù)商與用戶的雙向認(rèn)證，也繞不開目前身份鑒別技術(shù)已有的缺陷。我們都知道，高成本的認(rèn)證技術(shù)難以普及，低成本的認(rèn)證技術(shù)容易破譯。

第三，可用性問(wèn)題。云計(jì)算的可用性比傳統(tǒng)的服務(wù)系統(tǒng)要求更加嚴(yán)格。云計(jì)算需要給全球上億的用戶提供基礎(chǔ)服務(wù)，服務(wù)的對(duì)象是整個(gè)互聯(lián)網(wǎng)網(wǎng)絡(luò)，如果云計(jì)算系統(tǒng)出現(xiàn)漏洞，其造成的影響是無(wú)法估量的。同時(shí)云計(jì)算也為了保障可用性也提供了很好的條件，云環(huán)境下硬件升級(jí)后，通過(guò)資源集中和降低成本能夠極大的實(shí)現(xiàn)高可用性。

第四，可控性。針對(duì)當(dāng)前大環(huán)境下的云計(jì)算系統(tǒng)，應(yīng)該都是采用自主可控的軟硬件設(shè)備，當(dāng)然，可控并不一定代表安全性，自主可控是我國(guó)信息系統(tǒng)安全領(lǐng)域?yàn)榱吮ＷC數(shù)據(jù)和安全性，可聽過(guò)代碼審查，切實(shí)保證用戶能夠自主研發(fā)、維護(hù)和更新系統(tǒng)。

第五，法規(guī)制度等問(wèn)題。云計(jì)算安全方面還應(yīng)注意技術(shù)問(wèn)題以外的一些問(wèn)題，例如，隱私權(quán)、數(shù)字版權(quán)、實(shí)名制等問(wèn)題。用戶可以在選擇服務(wù)提供商時(shí)提出嚴(yán)格的要求，要求服務(wù)提供商要能隨時(shí)導(dǎo)出自己的數(shù)據(jù)，要求服務(wù)提供商由于系統(tǒng)的安全性帶來(lái)的損失給出賠償?shù)确墒侄渭右约s束。

3 結(jié)語(yǔ)

本文分析了當(dāng)前云環(huán)境下在數(shù)據(jù)安全性的一些思考，云環(huán)境下由于服務(wù)器之間物理上相互隔離，云環(huán)境下的計(jì)算環(huán)節(jié)和存儲(chǔ)環(huán)節(jié)都依賴網(wǎng)絡(luò)進(jìn)行傳輸，必不可少涉及數(shù)據(jù)的傳輸安全和存儲(chǔ)安全，通過(guò)闡釋服務(wù)器之間通信時(shí)一些技術(shù)細(xì)節(jié)，分析在云環(huán)境中提高安全性的一些具體做法。

參考文獻(xiàn)

[1]王德政，申山宏，周寧寧.云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2011，04：81-84+89.

[2]杜華.云計(jì)算環(huán)境下的數(shù)據(jù)安全性研究[J].信息與電腦（理論版），2011，08：42-43.

[3]郭可.云計(jì)算環(huán)境下開放數(shù)據(jù)安全性研究[J].電腦編程技巧與維護(hù)，2014，12：131-132+143.