云計算及其數(shù)據(jù)安全淺析

趙伯勇+袁坤毅

摘 要：互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的進一步發(fā)展，使得云計算的普及度也隨之提高，云計算在軍、政、民用中的廣泛使用為社會帶來了極大地便利，同時也凸顯出了各種安全問題。文章首先對云計算和安全問題進行了分析，然后深入探討了數(shù)據(jù)安全問題，并針對不同的數(shù)據(jù)威脅提出了具有參考價值的可行性解決方案。

關(guān)鍵詞：云計算；數(shù)據(jù)安全；應(yīng)用；淺析

引言

云計算是基于蓬勃發(fā)展的互聯(lián)網(wǎng)技術(shù)提出來的，自從其誕生時起便受到了各領(lǐng)域的廣泛關(guān)注和積極響應(yīng)。國內(nèi)外企業(yè)通過創(chuàng)建云計算數(shù)據(jù)中心，積極部署云業(yè)務(wù)，首先將這技術(shù)推及民用，而后政府部門在體驗到云計算的便捷優(yōu)勢后，開始將政務(wù)要務(wù)部署在云上方便民眾和工作人員通過互聯(lián)網(wǎng)處理事務(wù)，來提高工作效率。

隨著數(shù)據(jù)量爆炸式增長，利用云計算實現(xiàn)一系列搜尋、存儲和處理功能成為現(xiàn)今數(shù)據(jù)業(yè)務(wù)的主要完成方法。然而云計算的缺點也不容忽視，基于開放互聯(lián)網(wǎng)環(huán)境，在沒有任何防護措施的情況下，進行數(shù)據(jù)存儲、傳輸、處理等操作都容易產(chǎn)生安全隱患，為民眾數(shù)據(jù)安全帶來威脅。因此云計算下的數(shù)據(jù)安全研究意義重大。

1 云計算概念

云計算概念出現(xiàn)時間較短，定義并不統(tǒng)一，但是目前普遍接受的是NIST提出的概念[1]，它清晰的劃分了云計算和傳統(tǒng)計算之間的差別，即按照用戶需要提供服務(wù)、利用寬帶接入實現(xiàn)網(wǎng)絡(luò)互聯(lián)互通、將多臺主機通過虛擬化技術(shù)構(gòu)成一個數(shù)據(jù)資源中心、建立分布式架構(gòu)提供彈性服務(wù)并且可以量化服務(wù)，五種突出差別概括了云計算的主要特征。

云計算的實質(zhì)是利用虛擬化技術(shù)，按照需要提供相應(yīng)計算服務(wù)、基礎(chǔ)設(shè)施和保障平臺運行的核心技術(shù)。因此云計算主要提供的服務(wù)分為三方面：

（1）以基礎(chǔ)設(shè)施提供云服務(wù)（IaaS）?；A(chǔ)設(shè)施是數(shù)據(jù)中心最根本的構(gòu)成，也是目前使用最為廣泛的云服務(wù)。云計算提供商通過向用戶或企業(yè)開放服務(wù)器使用權(quán)收取租賃費用，如亞馬遜云中心、阿里云以及百度云等都為用戶提供服務(wù)器以便于用戶部署相關(guān)業(yè)務(wù)。

（2）以平臺提供云服務(wù)（PaaS）。通過提供搭建好的軟硬件平臺，將用戶的上層應(yīng)用移植到云服務(wù)器上，以平臺的方式當(dāng)做提供的服務(wù)呈現(xiàn)給用戶，開展用戶需要的信息和數(shù)據(jù)訪問等。

（3）以在線軟件提供云服務(wù)（SaaS）。主要面向中型或者小型企業(yè)，利用現(xiàn)有核心技術(shù)，為其提供網(wǎng)絡(luò)在線的軟件服務(wù)，服務(wù)方式以租賃形式為主，按需獲取。

2 云計算安全問題

作為一種全新的服務(wù)模式，云計算在提供便捷服務(wù)，提高執(zhí)行效率的過程中也伴隨著不可估量的安全問題。開放的云環(huán)境資源可共享，使用租戶眾多，且服務(wù)器物理架構(gòu)通過虛擬技術(shù)分配，在一定程度上都增加了安全風(fēng)險。一般來說，云計算出現(xiàn)的安全問題主要分為三部分。

首先是數(shù)據(jù)安全危機。數(shù)據(jù)安全是云計算安全中最重要的部分，在開放網(wǎng)絡(luò)下，用戶在獲取云數(shù)據(jù)資源的過程中，將數(shù)據(jù)存儲在云服務(wù)器的過程中，以及數(shù)據(jù)在云中心進行處理的過程中都可能造成數(shù)據(jù)泄露、攔截和被攻擊的危險。此外，當(dāng)數(shù)據(jù)存儲在云中心時，遠程對數(shù)據(jù)進行改動后無法及時更新和備份會造成數(shù)據(jù)丟失，造成信息缺失危險。

其次是應(yīng)用安全漏洞。網(wǎng)絡(luò)應(yīng)用最重要的是通過一個穩(wěn)定安全的運行環(huán)境為用戶提供安全可靠且豐富的體驗。而云服務(wù)器處于遠端，當(dāng)網(wǎng)絡(luò)環(huán)境變差或受到干擾時，應(yīng)用運行效率變低，用戶體驗變差，嚴重時出現(xiàn)應(yīng)用僵死狀況，不僅危機到應(yīng)用本身運行，還容易造成應(yīng)用安全漏洞。

最后是虛擬化技術(shù)安全。云計算的實質(zhì)是通過虛擬化技術(shù)將多臺主機模擬成一臺主機[2]，按需分配軟硬件資源，而虛擬化技術(shù)的安全問題是所有云計算技術(shù)安全問題之本。利用虛擬化技術(shù)對租賃環(huán)境進行隔離，當(dāng)主機遭受破壞時，所有虛擬平臺下的用戶將同時遭受攻擊，帶來不可估量的危險。

3 云計算數(shù)據(jù)安全研究與應(yīng)對措施

云計算所面臨的安全問題中，最為突出的便是數(shù)據(jù)安全引發(fā)的分歧和恐慌。自從2013年6月“棱鏡門”時間爆發(fā)后，數(shù)據(jù)安全開始上升到國家安全級別被提上日程，通過一系列措施來應(yīng)對數(shù)據(jù)安全威脅。就目前而言云計算數(shù)據(jù)安全主要涉及數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全和數(shù)據(jù)處理安全三部分。

3.1 數(shù)據(jù)存儲安全

云數(shù)據(jù)存儲在遠程數(shù)據(jù)中心的虛擬服務(wù)器上，公有云架構(gòu)下的數(shù)據(jù)存儲存在諸多危險因素。

首先是數(shù)據(jù)在云中心存儲時很容易造成數(shù)據(jù)泄露，被竊聽、篡改或盜用，使得隱私或保密信息產(chǎn)生安全危機[3]。其次當(dāng)數(shù)據(jù)中心設(shè)備發(fā)生故障和受到網(wǎng)絡(luò)攻擊時，存儲的數(shù)據(jù)容易造成丟失和破損，無法保證數(shù)據(jù)的完整性。此外，當(dāng)租賃結(jié)束，云服務(wù)器仍殘留重要數(shù)據(jù)和敏感信息，失控狀態(tài)下的云資源容易被他人竊取。

針對以上問題，有效的解決措施是建立私有云和共有云相結(jié)合的混合云架構(gòu)，私有云放置于企業(yè)內(nèi)部，用于存儲其核心數(shù)據(jù)和關(guān)鍵信息，一方面便于維護和監(jiān)管，另一方面建立內(nèi)網(wǎng)的防火墻防止受到攻擊。此外利用加密技術(shù)保護云上數(shù)據(jù)的安全性，并對云數(shù)據(jù)的存儲進行不同地域備份以免發(fā)生自然危險導(dǎo)致數(shù)據(jù)丟失。

3.2 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全也是目前嚴重影響云計算安全的主要問題之一。通信的實質(zhì)是進行數(shù)據(jù)的傳輸和交互，節(jié)點與節(jié)點之間獲取服務(wù)都是數(shù)據(jù)傳輸?shù)慕Y(jié)果，而目前為止在數(shù)據(jù)傳輸過程中發(fā)生的數(shù)據(jù)對沖、攔截和偽裝現(xiàn)象層出不窮。

數(shù)據(jù)傳輸安全不僅局限在云計算架構(gòu)下，在傳統(tǒng)數(shù)據(jù)傳輸中也同樣存在這一問題。數(shù)據(jù)傳輸安全中主要形式包括利用抓包軟件截獲傳輸信息后，通過對協(xié)議進行分析和拆解獲取到用戶信息和數(shù)據(jù)，或?qū)⑿畔⒔厝′N毀、偽造數(shù)據(jù)報發(fā)送到終端等行為，這都嚴重影響了網(wǎng)絡(luò)安全和用戶利益。

針對數(shù)據(jù)傳輸安全的問題，目前提供的解決方案是利用加密算法，對數(shù)據(jù)包進行加密后再在網(wǎng)絡(luò)上傳輸，當(dāng)被截獲后，因為沒有解碼工具，無法獲取真正的數(shù)據(jù)信息；二是通過設(shè)定安全穩(wěn)定的應(yīng)用傳輸協(xié)議，當(dāng)被截獲后無法通過協(xié)議解析獲取到數(shù)據(jù)和控制信息，無法完成對傳輸途中的數(shù)據(jù)進行偽裝和攻擊；三是通過身份和信息源認證來保護傳輸數(shù)據(jù)，當(dāng)然，還需要通過法律制度來規(guī)范個人行為。

3.3 數(shù)據(jù)處理安全

數(shù)據(jù)在云端進行處理時最容易造成的是數(shù)據(jù)泄露和損壞。一般來說，利用云計算提供的并行處理方式進行快速處理不僅可以提高處理效率還能節(jié)約時間成本，但是當(dāng)數(shù)據(jù)中心設(shè)備在處理過程中發(fā)生故障或維護不及時，將會造成數(shù)據(jù)損壞，破壞數(shù)據(jù)完整性。

此外，將初始數(shù)據(jù)直接上傳云端進行處理，數(shù)據(jù)傳輸耗時且占用大量帶寬，反而加大了處理成本，因此采用混合云架構(gòu)，首先將數(shù)據(jù)在私有云進行初步處理，經(jīng)過整合打包后將初期結(jié)果數(shù)據(jù)再次傳送到云端進行后期處理，不僅能提高數(shù)據(jù)傳輸?shù)木冗€能節(jié)省傳輸和處理時間，減小數(shù)據(jù)在云端的損壞和泄露程度。

4 結(jié)束語

本文針對于云計算以及其數(shù)據(jù)安全難問題進行了詳細的研究和探討。隨著個人和企業(yè)對數(shù)據(jù)安全意識逐步提高，個人更加注重保護隱私和信息安全，企業(yè)則更注重保護核心信息和客戶數(shù)據(jù)安全。在互聯(lián)互通且不斷開放的網(wǎng)絡(luò)環(huán)境下增進數(shù)據(jù)安全性變得愈加迫切。雖然數(shù)據(jù)安全問題在技術(shù)發(fā)展的過程中得到了一定程度上的解決，但是形勢依然嚴峻，還將是未來發(fā)展和研究的重點。

參考文獻

[1]趙晟杰，羅海濤，覃琳.云計算網(wǎng)絡(luò)安全現(xiàn)狀與思考[C]//廣西計算機學(xué)會2014年學(xué)術(shù)年會論文集，2014.

[2]賈美娟，朱強，于海濤，等.云計算及其安全問題研究[J].大慶師范學(xué)院學(xué)報，2015，35（6）：18-20.

[3]王新磊.云計算數(shù)據(jù)安全技術(shù)研究[D].河南工業(yè)大學(xué)，2012.