劉兵

（上海觀安信息技術(shù)股份有限公司 上海市 200062）

近些年，我國的計算機(jī)技術(shù)和通信技術(shù)有著高水平的發(fā)展，人們進(jìn)入到信息爆發(fā)的年代。傳統(tǒng)形式所提供的計算服務(wù)已經(jīng)不能滿足人們?nèi)找嬖鲩L的對于信息數(shù)據(jù)的需求，為此，新型計算服務(wù)方式出現(xiàn)了，那就是云計算。這種模式將服務(wù)、計算、應(yīng)用結(jié)合在一起，并作為公共設(shè)施供給人民應(yīng)用，憑借高速發(fā)展的互聯(lián)網(wǎng)，人們可以像使用電能和自來水一定，運(yùn)用云計算資源。而在云環(huán)境中，同樣存在網(wǎng)絡(luò)數(shù)據(jù)安全問題，包含三個方面，分別是計算安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全，最為核心的問題就是數(shù)據(jù)安全。

1 云計算的特征

云計算這種新計算模式，與傳統(tǒng)計算模式相比，突出顯示出以下幾點(diǎn)特征：

1.1 超大的規(guī)模

構(gòu)建成功的云，基礎(chǔ)設(shè)施必須非常大的規(guī)模，并且可以將前所未有的計算能力提供給用戶應(yīng)用。阿里、亞馬遜、谷歌等公司均擁有幾百萬臺和幾十萬臺服務(wù)器。

1.2 呈現(xiàn)一定的虛擬化

云計算具備非常大的計算資源池和存儲資源池，可為用戶提供不分地點(diǎn)、不分時間、接入形式、終端特性的資源，這時用戶獲得服務(wù)時，并不需要哪個具體實(shí)體。

1.3 有一定可伸縮性

云計算屬于彈性的架構(gòu)，可以依據(jù)用戶業(yè)務(wù)數(shù)量，為他們分配資源和服務(wù)，從而能夠滿足更多云用戶和所需規(guī)模的需求。并且，用戶能夠依據(jù)需求，隨意地調(diào)用和獲取基礎(chǔ)實(shí)施的資源，還能縮減此類資源，這樣就能高效利用，進(jìn)而避免不必要浪費(fèi)。

1.4 通用性和可靠性高

云計算運(yùn)用多種措施保證和提升可靠性，并針對不一樣的場景，云平臺可以提供多種多樣的應(yīng)用。

2 數(shù)據(jù)安全屬性

無論在傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)環(huán)境下，還是在云環(huán)境下，黑客們或者惡意用戶，他們攻擊的重點(diǎn)對象就是數(shù)據(jù)，為此數(shù)據(jù)安全是計算機(jī)安全中非常重要的內(nèi)容，必須對數(shù)據(jù)安全屬性進(jìn)行分析，才能更有效地找出數(shù)據(jù)防護(hù)的目的。

2.1 數(shù)據(jù)的機(jī)密性

機(jī)密性具體說的是，當(dāng)數(shù)據(jù)的擁有者沒有給予某個個人或者實(shí)體應(yīng)用授權(quán)，他們均不能訪問或者查看數(shù)據(jù)中的內(nèi)容，只能允許得到授權(quán)的用戶應(yīng)用的特征。在云環(huán)境之下，各種因素錯綜復(fù)雜，為更好地確保此環(huán)境中數(shù)據(jù)機(jī)密性，必須運(yùn)用加密的方式處理數(shù)據(jù)，并且，還要運(yùn)用認(rèn)證和訪問控制的方式限制進(jìn)入到云環(huán)境中的用戶。

2.2 數(shù)據(jù)的完整性

完整性具體說的是，當(dāng)數(shù)據(jù)被傳輸或者存儲的時候，并不能被為偽造、刪除、修改、亂序、重置等的特性，這是系統(tǒng)中非常重要的要素。此特性在數(shù)據(jù)存儲、傳輸、遷移的時候，容易被影響，特別是云環(huán)境中。數(shù)據(jù)存儲不能由用戶進(jìn)行控制，因?yàn)橛脩舨⒉恢罃?shù)據(jù)會存儲到哪，并且數(shù)據(jù)為不斷變化和動態(tài)的，這極大程度上影響著數(shù)據(jù)的完善性和完整性。對于完整性產(chǎn)生影響的因素包括人為攻擊、誤碼、自然災(zāi)害、計算機(jī)病毒、設(shè)備故障和失效。

2.3 數(shù)據(jù)的可用性

可用性具體說的是，通過身份的認(rèn)證和擁有訪問權(quán)限的使用者，可以在使用數(shù)據(jù)的時候，及時地獲取數(shù)據(jù)的特性。在云環(huán)境之下，對于數(shù)據(jù)可用性造成威脅的因?yàn)槭窃葡到y(tǒng)本身安全性、網(wǎng)絡(luò)攻擊等。

3 云環(huán)境條件下，數(shù)據(jù)安全問題的影響因素

3.1 人員

從云環(huán)境角度分析，人員分成云用戶以及云服務(wù)的工作人員，與傳統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行相比，這種人元因素的構(gòu)成更加復(fù)雜。云用戶通過云服務(wù)商所提供的云計算服務(wù)實(shí)現(xiàn)自己的目的，這時云服務(wù)商工作人員可進(jìn)行設(shè)備維護(hù)、設(shè)備更新等，假設(shè)這些人員的管理有漏洞存在，那就不能排除某些人員因私利的原因，違法獲取用戶數(shù)據(jù)和隱私，所以，不單單要進(jìn)行訪問控制和用戶認(rèn)證，也要對云服務(wù)商工作人員進(jìn)行防范。

3.2 網(wǎng)絡(luò)

用戶進(jìn)入到云端的重要通信通道則是網(wǎng)絡(luò)，龐大數(shù)量數(shù)據(jù)通過網(wǎng)絡(luò)上傳與下載，此過程中可能有惡意用戶或者黑客進(jìn)行攻擊，從而破壞數(shù)據(jù)，或者造成數(shù)據(jù)泄露。

3.3 云端數(shù)據(jù)保障技術(shù)

在云端層面，所需要的數(shù)據(jù)保障技術(shù)也是由傳統(tǒng)技術(shù)發(fā)展而成，但是某些安全技術(shù)以及管理方案，用在云環(huán)境中很難奏效，即便對其進(jìn)行改進(jìn)，也難以應(yīng)對海量的數(shù)據(jù)，同時存在著缺陷，例如，加密技術(shù)可以保證數(shù)據(jù)安全，可是操作動態(tài)數(shù)據(jù)的時候，有效性則有很大的降低。

并且基礎(chǔ)設(shè)施對于云環(huán)境的安全也有一定影響，應(yīng)當(dāng)保證基礎(chǔ)設(shè)施的安全，合理地管理基礎(chǔ)設(shè)施，才可以更好地避免安全問題出現(xiàn)。

4 云環(huán)境下數(shù)據(jù)安全防護(hù)體系的研究與應(yīng)用

4.1 人員層面

云環(huán)境之中，身份認(rèn)證以及訪問控制的對象，一般分成云的用戶以及云服務(wù)商工作人員。針對這樣兩個部分，可以用身份認(rèn)證和訪問控制的方式。

4.1.1 對于用戶

針對用戶而言，因?yàn)樵骗h(huán)境之下，有著海量的用戶，所以需要認(rèn)證和控制的用戶比較多，為此應(yīng)在云計算系統(tǒng)中設(shè)定統(tǒng)一的身份認(rèn)證策略以及集中授權(quán)管理的策略，可以采用的方法有集中用戶認(rèn)證、集中授權(quán)管理、賬號管理、安全口令S/K、Kerberos、令牌口令、DCE 等。實(shí)現(xiàn)對云環(huán)境中用戶身份的認(rèn)證，還需要將傳統(tǒng)方式和分布認(rèn)證方式融合到一起。

4.1.2 對于云服務(wù)商工作人員

首先，明確出身份認(rèn)證和訪問控制的流程：在云環(huán)境中，用戶的數(shù)據(jù)托管，主要在云計算中心中，因此云服務(wù)商工作人員可能接觸到這些數(shù)據(jù)，威脅著用戶數(shù)據(jù)的安全。針對此，必須加強(qiáng)對工作人員的訪問控制和身份認(rèn)證。工作人員有自己的登錄賬號，等待系統(tǒng)通過，可能出現(xiàn)禁止訪問和驗(yàn)證證書，再次通過后，獲取角色，才能進(jìn)入訪問。

其次，身份認(rèn)證的實(shí)現(xiàn)。對于工作人員，應(yīng)當(dāng)用賬號登錄。員工入職的時候，必須有一個專用的用戶賬號和證書，操作系統(tǒng)的時候，用賬號進(jìn)行登錄，經(jīng)驗(yàn)證才能通過，云計算中心依據(jù)賬號以及云服務(wù)商的公司驗(yàn)證，對賬號綁定某種證書，這個證書能證明此員工是合法的，并且證書能包含一些內(nèi)容，有登錄信息、員工權(quán)限、員工角色，這樣對員工訪問進(jìn)行控制，賬號和證書均驗(yàn)證通過之后，員工方能進(jìn)入到系統(tǒng)中，并進(jìn)行相應(yīng)操作，系統(tǒng)也會詳細(xì)記錄出員工操作信息，報告給公司，從而實(shí)現(xiàn)審計和監(jiān)督。如果員工離職，那么其使用的賬號和證書一并銷毀。

最后，訪問控制的實(shí)現(xiàn)。公司提供給員工賬號和證書，其中證書就明確出看員工身份、性質(zhì)、角色屬性，并有對應(yīng)的權(quán)限，員工可同時有多個角色。他們輸入自己賬號之后，云計算中心就會自行匹配，審核員工角色，獲取權(quán)限，控制員工的訪問行為。

4.2 網(wǎng)絡(luò)層面

在傳輸以及交換數(shù)據(jù)的時候，網(wǎng)絡(luò)是非常重要的通道，保證網(wǎng)絡(luò)安全，才能保證數(shù)據(jù)安全。當(dāng)前，針對云環(huán)境，保證網(wǎng)絡(luò)的安全，運(yùn)用的有效用技術(shù)手段是網(wǎng)絡(luò)隔離，分成以下幾個方面：

4.2.1 使用VPN

VPN 是虛擬專用網(wǎng)絡(luò)，這是一種建立在公網(wǎng)中的從用戶至云服務(wù)器之間的那種加密的私有的專用網(wǎng)絡(luò)，運(yùn)用此類網(wǎng)絡(luò)隔離機(jī)制，一方面可以保護(hù)用戶數(shù)據(jù)安全地傳輸，另一方面可以避免云服務(wù)商的工作人員竊取數(shù)據(jù)。

4.2.2 使用HTTPS

HTTPS 這是一種非常適合應(yīng)用在云環(huán)境中的網(wǎng)絡(luò)隔離的加密技術(shù)，這種技術(shù)下，用戶可借助瀏覽器同云計算中實(shí)現(xiàn)交互，運(yùn)用了以HTTP 為基礎(chǔ)的傳輸協(xié)議，因?yàn)镠TTP 屬于無狀態(tài)的不安全協(xié)議，因此，當(dāng)HTTP 傳輸協(xié)議里面有TLS/SSL 的加密協(xié)議時，可用到高強(qiáng)度對稱加密機(jī)制加密數(shù)據(jù)，進(jìn)而可以讓數(shù)據(jù)加密地通過網(wǎng)絡(luò)傳輸。

4.2.3 使用VPC

VPC 是專有網(wǎng)絡(luò)，通過其可形成隔離網(wǎng)絡(luò)環(huán)境。這時用戶能夠全面掌控屬于自己那份虛擬網(wǎng)絡(luò)，主要有配置路由、IP 地址范圍、劃分網(wǎng)段、網(wǎng)關(guān)等，進(jìn)而在此環(huán)境中進(jìn)行數(shù)據(jù)傳輸，以保證數(shù)據(jù)的安全。

4.3 云端數(shù)據(jù)保障層面

4.3.1 數(shù)據(jù)加密

傳統(tǒng)的加密形式，能夠保障數(shù)據(jù)安全。并且，在云環(huán)境中，數(shù)據(jù)加密能夠強(qiáng)力地保證著數(shù)據(jù)的安全，同時為數(shù)據(jù)安全防護(hù)重要部分。針對云環(huán)境中用戶不同，選用的加密方式也不同，可分成單一用戶模式和多用戶模式。

處理數(shù)據(jù)加密，還有密文檢索這一技術(shù)。因?yàn)?，云存儲中心的?shù)據(jù)機(jī)密性同數(shù)據(jù)可操作性存在著矛盾，所以應(yīng)當(dāng)采用更合適的數(shù)據(jù)安全防護(hù)技術(shù)，那就是密文檢索技術(shù)，其不但能夠確保數(shù)據(jù)機(jī)密性，還能實(shí)現(xiàn)密文數(shù)據(jù)可操作，這是云環(huán)境下打開云存儲的金鑰匙。但是，此種技術(shù)還需要繼續(xù)研究，才能更好地運(yùn)用。

4.3.2 數(shù)據(jù)隔離

云端上的數(shù)據(jù)，一般分成動態(tài)和靜態(tài)兩種，針對動態(tài)數(shù)據(jù)的隔離，通常使用沙箱技術(shù)，對那些正在運(yùn)行內(nèi)存中的數(shù)據(jù)進(jìn)行隔離。針對靜態(tài)數(shù)據(jù)的隔離，通常在訪問權(quán)限的控制和加密的時候就已經(jīng)開始。當(dāng)前，開始運(yùn)用以屬性加密為基礎(chǔ)的訪問控制的方案，具體則是依照用戶秘鑰和密文屬于同一屬性的關(guān)系，這時的加密者能夠依據(jù)需求建立訪問策略實(shí)現(xiàn)加密文件，只有在訪問者的屬性同此策略有匹配表現(xiàn)時，才能解開密文，此方案很好地豐富了訪問策略靈活性以及用戶權(quán)限可描述性。

4.3.3 數(shù)據(jù)備份

在云環(huán)境中，系統(tǒng)有著非常多的節(jié)點(diǎn)，為防止單一節(jié)點(diǎn)失敗引發(fā)用戶數(shù)據(jù)不能使用的問題出現(xiàn)，云存儲中心必須制定數(shù)據(jù)進(jìn)行時備份的機(jī)制。因?yàn)?，云計算以虛擬化進(jìn)行，全部用戶數(shù)據(jù)集中到了一個單獨(dú)虛擬服務(wù)器之中，也就能借助實(shí)時同步技術(shù)，把數(shù)據(jù)傳送給異地虛擬主機(jī)中，進(jìn)而進(jìn)行數(shù)據(jù)備份。

4.3.4 數(shù)據(jù)銷毀

云環(huán)境的實(shí)現(xiàn)，讓硬件資源可虛擬化的應(yīng)用，這就讓云端數(shù)據(jù)的銷毀變得更難，有著更高要求，云端數(shù)據(jù)銷毀后不能恢復(fù)，如果恢復(fù)也不夠完整。通常分成兩種銷毀技術(shù)，軟件銷毀技術(shù)和硬銷毀技術(shù)。

4.4 基礎(chǔ)設(shè)施安全

必須要進(jìn)行實(shí)時的監(jiān)控，掃描漏洞并修補(bǔ)。在云環(huán)境中，惡意份子和黑客發(fā)起的攻擊更多，為此，必須構(gòu)建全面的實(shí)時的監(jiān)控機(jī)制，才能更有效地抵抗外部攻擊。例如，針對入侵而產(chǎn)生的檢測技術(shù)，可對主機(jī)進(jìn)行檢測，也可以針對網(wǎng)絡(luò)進(jìn)行檢測，可以實(shí)時地進(jìn)行不爭當(dāng)操作的檢測，還能修補(bǔ)因此帶來的漏洞。并且，必須強(qiáng)化系統(tǒng)本身定期自我掃描的能力，以查找漏洞，及時補(bǔ)充。

另外，還可以建成多個實(shí)時數(shù)據(jù)中心。無論是在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，還是在云環(huán)境下，存在多個實(shí)時數(shù)據(jù)中心，都能更有效地保證數(shù)據(jù)安全。因?yàn)?，不但存在攻擊風(fēng)險，還有突然風(fēng)險，像突然的斷電和自然災(zāi)害，這些均可能造成云數(shù)據(jù)中心的停運(yùn)，也就終斷了數(shù)據(jù)服務(wù)，為此要建立很多實(shí)時數(shù)據(jù)中心，區(qū)別區(qū)域，不在同一供電區(qū)，不在同一區(qū)域。

并且，一定對硬件設(shè)備進(jìn)行更新和維護(hù)，構(gòu)建有效運(yùn)行機(jī)制，才能更好地提高云平臺的自動運(yùn)維能力。

5 結(jié)束語

綜上所述，經(jīng)過研究得出，對于云環(huán)境中數(shù)據(jù)安全問題產(chǎn)生影響的因素包含三個方面，分別是人員、網(wǎng)絡(luò)、云算數(shù)據(jù)保障技術(shù)，因此，必須針對此三方面構(gòu)建云環(huán)境的數(shù)據(jù)安全防護(hù)體系，以促進(jìn)云系統(tǒng)良好發(fā)展，為更多用戶服務(wù)。