云存儲(chǔ)安全隱患和技術(shù)分析

劉素嬌

摘 要：云計(jì)算是近年來(lái)熱度持續(xù)不減的新興技術(shù)，隨著網(wǎng)路技術(shù)、虛擬化技術(shù)和分布式處理技術(shù)的飛躍發(fā)展和數(shù)據(jù)指數(shù)級(jí)的增長(zhǎng)，云計(jì)算得到了快速發(fā)展，帶來(lái)了巨大的社會(huì)經(jīng)濟(jì)效益。但云計(jì)算是在TCP/IP的基礎(chǔ)上對(duì)資源的整合，傳統(tǒng)的安全隱患依然存在，新的安全問(wèn)題亟需解決。

關(guān)鍵詞：云存儲(chǔ) 安全隱患 加密技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2018）03-000-01

引言

業(yè)界普遍認(rèn)為個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)和云計(jì)算是信息技術(shù)中最重要的三大技術(shù)革命浪潮。在阿里巴巴集團(tuán)公布的2017年財(cái)務(wù)報(bào)告中指出：阿里云第四季度的營(yíng)收額已達(dá)21.63億元[1]，巴倫周刊曾表示阿里云已成為亞洲規(guī)模最大的云計(jì)算平臺(tái)。2017年3月工信部頒布了《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019年）》，法規(guī)中明確指出“十二五”末期，我國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模已達(dá)1500億元，預(yù)計(jì)到2019年將達(dá)到4300億元，勢(shì)必帶動(dòng)著大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)的快速發(fā)展，促進(jìn)高科技產(chǎn)業(yè)經(jīng)濟(jì)飛躍發(fā)展，可見(jiàn)云計(jì)算已成為信息化經(jīng)濟(jì)的重要組成部分和新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。人們也越來(lái)越重視云存儲(chǔ)系統(tǒng)的高可用性、可靠性以及用戶數(shù)據(jù)不被泄露、篡改，對(duì)云安全的關(guān)注度和要求越來(lái)越高。

一、云計(jì)算

微型計(jì)算機(jī)的處理速度越來(lái)越快，系統(tǒng)資源的利用率也越來(lái)越低，大多數(shù)計(jì)算資源大部分時(shí)間處于空閑狀態(tài)。通過(guò)利用并行技術(shù)、分布式處理將這些空閑資源聚集起來(lái)通過(guò)網(wǎng)絡(luò)提供按需申請(qǐng)、按使用量付費(fèi)的服務(wù)系統(tǒng)也就應(yīng)運(yùn)而生，這種對(duì)系統(tǒng)資源整合的服務(wù)模式即成為云計(jì)算。云計(jì)算的定義有很多種，沒(méi)有統(tǒng)一的定義和標(biāo)準(zhǔn)，大致云計(jì)算的定義都包含以下含義：云計(jì)算是可以通過(guò)網(wǎng)絡(luò)獲得資源的服務(wù)模式，這些資源是網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、計(jì)算能力等資源整合形成的共享資源池，這使得用戶支付較少的資金就能獲得強(qiáng)大的計(jì)算能力，并且云計(jì)算具有高可靠性、高可用性和高可擴(kuò)展性，使用戶更加專注業(yè)務(wù)的發(fā)展[2]。云計(jì)算比較經(jīng)典的架構(gòu)可以分為：基礎(chǔ)管理層、訪問(wèn)接入層和應(yīng)用層。

云計(jì)算依據(jù)提供的服務(wù)形式（硬件、平臺(tái)和軟件）可以分為：基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)。分別是通過(guò)云計(jì)算技術(shù)將硬件資源、運(yùn)行軟件以及開(kāi)發(fā)軟件的能力和應(yīng)用軟件提供給消費(fèi)者。例如針對(duì)平臺(tái)的云計(jì)算提供商有阿里和騰訊，針對(duì)軟件的云計(jì)算提供商有淘寶、京東等。

二、云存儲(chǔ)

1.云存儲(chǔ)的定義

隨著大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)的飛躍發(fā)展，數(shù)據(jù)更是以指數(shù)級(jí)的形式增加，企業(yè)或用戶面臨著要投入巨大的資金對(duì)海量數(shù)據(jù)進(jìn)行存儲(chǔ)和管理，伴隨著云計(jì)算技術(shù)的逐步發(fā)展和成熟，云存儲(chǔ)應(yīng)運(yùn)而生。云存儲(chǔ)是主要負(fù)責(zé)數(shù)據(jù)存儲(chǔ)和管理的云計(jì)算系統(tǒng)。根據(jù)IDC于2017年11月1日發(fā)布的報(bào)告中指出，中國(guó)公共云在基礎(chǔ)設(shè)施即服務(wù)市場(chǎng)（主要提供計(jì)算和存儲(chǔ)能力）在2017年上半年同比去年增長(zhǎng)近七成，其中阿里云、騰訊云、金山云營(yíng)收額位列三甲。云存儲(chǔ)的出現(xiàn)使得用戶用較少的資金就能獲得巨大的存儲(chǔ)空間，節(jié)省了企業(yè)資金投入成本和維護(hù)成本，并能獲得巨大的存儲(chǔ)空間和良好的經(jīng)濟(jì)效益。云提供服務(wù)最大的特點(diǎn)是動(dòng)態(tài)，依據(jù)用戶的需要按照支付的費(fèi)用來(lái)分配存儲(chǔ)空間，如果有新的需求增加或數(shù)據(jù)業(yè)務(wù)變更，按照收費(fèi)標(biāo)準(zhǔn)來(lái)動(dòng)態(tài)伸縮的重新分配存儲(chǔ)資源，從而實(shí)現(xiàn)了存儲(chǔ)空間的按需分配。

2.云存儲(chǔ)的特點(diǎn)

云存儲(chǔ)通過(guò)并行技術(shù)和分布處理技術(shù)把在不同電腦上的存儲(chǔ)空間和計(jì)算能力進(jìn)行整合，對(duì)于用戶來(lái)說(shuō)只需要按照需求支付一定的費(fèi)用就能獲得強(qiáng)大的計(jì)算能力和足夠大的存儲(chǔ)空間。云存儲(chǔ)系統(tǒng)具有很強(qiáng)的容錯(cuò)性和容災(zāi)性，即使有一臺(tái)的數(shù)據(jù)丟失或者設(shè)備故障，云存儲(chǔ)系統(tǒng)的數(shù)據(jù)不會(huì)丟失或還能繼續(xù)照常進(jìn)行工作。這樣對(duì)于用戶來(lái)說(shuō)只要支付少量的資金即可獲得強(qiáng)大的計(jì)算和存儲(chǔ)空間，并且不需要維護(hù)。但云存儲(chǔ)是資源整合的共享池，是面向互聯(lián)網(wǎng)提供的服務(wù)，是基于第三方服務(wù)器進(jìn)行存儲(chǔ)的，相對(duì)于封閉的本地存儲(chǔ)，云存儲(chǔ)的數(shù)據(jù)安全存在更大的安全隱患。

三、云存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全隱患

1.數(shù)據(jù)的重要性

根據(jù)IDC統(tǒng)計(jì)，在上世紀(jì)九十年代美國(guó)所有發(fā)生過(guò)IT系統(tǒng)災(zāi)難事故的公司有一半以上很快倒閉破產(chǎn)，有29%的因數(shù)據(jù)丟失在兩年內(nèi)持續(xù)倒閉。由此可見(jiàn)數(shù)據(jù)安全的重要性在社會(huì)經(jīng)濟(jì)中的地位，同樣由數(shù)據(jù)丟失或篡改所造成的損失是慘重的。

2.評(píng)價(jià)云存儲(chǔ)系統(tǒng)安全的數(shù)據(jù)業(yè)務(wù)指標(biāo)

依據(jù)數(shù)據(jù)在云存儲(chǔ)系統(tǒng)中的狀態(tài)，數(shù)據(jù)安全包含云端存儲(chǔ)數(shù)據(jù)的安全性保護(hù)和網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)安全保護(hù)。云存儲(chǔ)系統(tǒng)的數(shù)據(jù)安全主要包含三個(gè)方面：保密性、完整性和可用性。數(shù)據(jù)的保密性是指在未授權(quán)的情況下不得訪問(wèn)或者查看數(shù)據(jù)的明文；完整性是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程或存儲(chǔ)中數(shù)據(jù)不得被篡改，或者是通過(guò)入侵檢測(cè)技術(shù)查出被修改[3]；可用性是指用戶在任何時(shí)間都可以通過(guò)云存儲(chǔ)接口使用數(shù)據(jù)。

3.安全隱患分析

云存儲(chǔ)系統(tǒng)是利用并行處理和分布式技術(shù)對(duì)存儲(chǔ)設(shè)備的整合，其本身內(nèi)部結(jié)構(gòu)復(fù)雜，業(yè)務(wù)邏輯也比較繁瑣，必然存在著安全漏洞，致使數(shù)據(jù)易被破壞。另外龐大的系統(tǒng)規(guī)模，使得設(shè)備故障總體概率較大，增大了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

云存儲(chǔ)最明顯的特點(diǎn)是用戶通過(guò)共有的接口把數(shù)據(jù)保存在第三方服務(wù)器即云端存儲(chǔ)，相應(yīng)的用戶把對(duì)數(shù)據(jù)的控制權(quán)給了云端，用戶和數(shù)據(jù)之間是分離的，即云存儲(chǔ)使得數(shù)據(jù)的存放和應(yīng)用是分開(kāi)的，從而相對(duì)于本地存儲(chǔ)的數(shù)據(jù)在安全性方面有了新的特點(diǎn)和要求。云存儲(chǔ)的核心技術(shù)有網(wǎng)絡(luò)技術(shù)、計(jì)算分布處理技術(shù)和虛擬化技術(shù)等，這些技術(shù)沒(méi)有從本質(zhì)上突破已有的安全漏洞，反而安全隱患進(jìn)一步加強(qiáng)。云端存儲(chǔ)是面向廣域網(wǎng)的，因其巨大的經(jīng)濟(jì)效益等吸引著全世界黑客的關(guān)注，經(jīng)常處于系統(tǒng)被攻擊、數(shù)據(jù)被篡改、用戶隱私遭泄露、數(shù)據(jù)丟失等安全隱患中，使得云存儲(chǔ)系統(tǒng)數(shù)據(jù)的可靠性、系統(tǒng)的高可用性面臨著巨大的挑戰(zhàn)。另外云存儲(chǔ)本身的業(yè)務(wù)結(jié)構(gòu)和硬件故障也存在著技術(shù)漏洞和安全隱患，使得云端存儲(chǔ)在提供存儲(chǔ)服務(wù)時(shí)，面臨著新的安全威脅和隱患。

云存儲(chǔ)提供商在獲得巨大經(jīng)濟(jì)利益的同時(shí)，也面臨必須滿足用戶對(duì)高服務(wù)質(zhì)量的要求?？傊拼鎯?chǔ)安全問(wèn)題可以從四個(gè)層面進(jìn)行著手，風(fēng)險(xiǎn)一是由于身份認(rèn)證和訪問(wèn)控制的問(wèn)題有可能造成數(shù)據(jù)被假冒或竊取，例如，特權(quán)用戶訪問(wèn)有可能造成機(jī)密數(shù)據(jù)被不信任的人處理；風(fēng)險(xiǎn)二是由于數(shù)據(jù)在云端存儲(chǔ)和傳輸過(guò)程中的保密問(wèn)題有可能導(dǎo)致數(shù)據(jù)被篡改或隱私泄露；風(fēng)險(xiǎn)三是由于云存儲(chǔ)缺乏傳統(tǒng)網(wǎng)絡(luò)的物理隔離和防護(hù)邊界的問(wèn)題（云存儲(chǔ)利用虛擬化技術(shù)的結(jié)果）有可能造成數(shù)據(jù)被越界訪問(wèn)；風(fēng)險(xiǎn)四是由于云存儲(chǔ)之上的應(yīng)用導(dǎo)致的數(shù)據(jù)非法訪問(wèn)和破壞等（例如在SaaS提供的接口上進(jìn)行二次軟件開(kāi)發(fā)，存在多用戶對(duì)同一應(yīng)用進(jìn)行開(kāi)發(fā)，有可能存在代碼監(jiān)管缺失的安全隱患[4]）。

四、云存儲(chǔ)安全技術(shù)

1.加密技術(shù)

隨著阿里云存儲(chǔ)平臺(tái)和Amazon S3云存儲(chǔ)平臺(tái)的應(yīng)用，云服務(wù)提供商不僅要保證數(shù)據(jù)的安全性，還要負(fù)責(zé)密鑰的分發(fā)和管理，以及在密文基礎(chǔ)上的其他功能操作，例如數(shù)據(jù)搜索。

加密是云存儲(chǔ)系統(tǒng)中實(shí)施數(shù)據(jù)保護(hù)的最常用也是最重要的方法，面對(duì)有大數(shù)據(jù)需求的企業(yè)或用戶都會(huì)對(duì)數(shù)據(jù)安全和訪問(wèn)控制提出更高要求。對(duì)于需要長(zhǎng)時(shí)間保存在云端的數(shù)據(jù)，用戶可以在對(duì)數(shù)據(jù)進(jìn)行加密后，直接把密文傳輸?shù)皆贫诉M(jìn)行存儲(chǔ)，用戶保管密鑰，只有用戶才能進(jìn)行解密。動(dòng)態(tài)數(shù)據(jù)加密是云服務(wù)器端對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，數(shù)據(jù)的安全性完全依賴于云服務(wù)器端。例如：Amazon Web Services使用AES-256對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，Google使用AES-128 對(duì)靜態(tài)數(shù)據(jù)進(jìn)行缺省加密。

2.加固技術(shù)

加固技術(shù)是云安全存儲(chǔ)的一項(xiàng)重要技術(shù)[5]，主要保障云平臺(tái)操作系統(tǒng)安全，對(duì)云平臺(tái)進(jìn)行統(tǒng)一管理以確保數(shù)據(jù)安全。通過(guò)運(yùn)用主動(dòng)防御功能，應(yīng)能抵抗內(nèi)外網(wǎng)絡(luò)對(duì)云操作系統(tǒng)的拒絕服務(wù)攻擊以及阻止內(nèi)部網(wǎng)絡(luò)對(duì)外網(wǎng)的攻擊；進(jìn)行存儲(chǔ)分離，確保虛擬機(jī)只能訪問(wèn)已分配給自身的存儲(chǔ)空間，邏輯卷在某一時(shí)間點(diǎn)只能掛載在一個(gè)虛擬機(jī)上；運(yùn)用虛擬化技術(shù)進(jìn)行數(shù)據(jù)分離，實(shí)現(xiàn)對(duì)虛擬主機(jī)的保護(hù)。

參考文獻(xiàn)

[1]https：//searchcloudcomputing.techtarget.com.cn/5-15260/.

[2]顧瑜.云計(jì)算環(huán)境下數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研究[D].北京.清華大學(xué)，2014：1-4.

[3]傅穎勛等.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：137.

[4]張富政.云存儲(chǔ)安全技術(shù)的研究[D].長(zhǎng)春：長(zhǎng)春理工大學(xué)，2014：7-14.

[5]鐘博.云·安全·存儲(chǔ).北京.美國(guó)RSAConference（RSA大會(huì)）.2010年.