◆王莉 王智 王麗珍

（1.山西大同大學(xué) 山西 037009；2.大同市第二高級(jí)職業(yè)中學(xué)校 山西 037009）

1 云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)安全問題

近年來，隨著科技水平的不斷提高，云計(jì)算技術(shù)應(yīng)運(yùn)而生，成為新一代數(shù)據(jù)存儲(chǔ)服務(wù)的最佳選擇，為用戶提供了更優(yōu)質(zhì)的數(shù)據(jù)存儲(chǔ)服務(wù)。但是，云計(jì)算技術(shù)在高速發(fā)展的同時(shí)，也帶來了新的安全隱私問題，面臨外包、多租戶與海量數(shù)據(jù)存儲(chǔ)計(jì)算的安全挑戰(zhàn)。其中，云計(jì)算平臺(tái)所提供外包數(shù)據(jù)的機(jī)密性、完整性和安全性未得到充分驗(yàn)證，在外包期間容易泄露用戶個(gè)人隱私，脫離數(shù)據(jù)擁有者的控制。同時(shí)，云計(jì)算平臺(tái)廣泛存在多租戶現(xiàn)象，由多個(gè)用戶共享使用同一賬號(hào)，將不同用戶的數(shù)據(jù)均上傳至相同物理主機(jī)，在云平臺(tái)遭受惡意攻擊時(shí)，容易出現(xiàn)一系列的安全問題。隨著云計(jì)算技術(shù)的發(fā)展，存儲(chǔ)與計(jì)算的數(shù)據(jù)量持續(xù)增大，原有安全策略和協(xié)議的適用性較差，難以保證遠(yuǎn)程存儲(chǔ)數(shù)據(jù)的完整性。

具體來講，可以將云計(jì)算平臺(tái)所面臨的數(shù)據(jù)安全存儲(chǔ)分為數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性兩方面。一方面，現(xiàn)有云計(jì)算供應(yīng)商受到技術(shù)限制，無法保證用戶所存儲(chǔ)虛擬數(shù)據(jù)不遭受內(nèi)部潛在與外部的惡意攻擊，造成數(shù)據(jù)失竊。另一方面，為提高安全管理水平，多數(shù)云計(jì)算供應(yīng)商選擇對(duì)用戶所存儲(chǔ)信息進(jìn)行審計(jì)監(jiān)控，確定不存在新的安全性問題，如消息驗(yàn)證、賬號(hào)密碼認(rèn)證等。但是，卻無法滿足用戶對(duì)所存儲(chǔ)數(shù)據(jù)完整性直接校驗(yàn)的需求，而是采取“先下載-驗(yàn)證-再上傳”的方式。

2 基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略

2.1 身份認(rèn)證

身份認(rèn)證是當(dāng)前多數(shù)云計(jì)算供應(yīng)商均采取的一項(xiàng)數(shù)據(jù)安全存儲(chǔ)策略，通過消息認(rèn)證、賬戶密碼登錄、動(dòng)態(tài)口令、數(shù)字簽名、IC 卡認(rèn)證等方式，對(duì)用戶的真實(shí)身份進(jìn)行識(shí)別認(rèn)證，在確定用戶身份真實(shí)無誤后，再授予用戶操作權(quán)限，如文件讀取、數(shù)據(jù)下載、數(shù)據(jù)上傳、數(shù)據(jù)修改等。簡單來講，則是對(duì)管理者以及使用者的身份進(jìn)行相互認(rèn)證，在二者之間構(gòu)建起一種真實(shí)可信的關(guān)系。如果用戶身份認(rèn)證未通過，將無法開展異地登錄、文件讀取等操作。為深入闡述身份認(rèn)證策略在數(shù)據(jù)安全存儲(chǔ)方面的應(yīng)用價(jià)值，以幾種常用的身份認(rèn)證技術(shù)為例，具體如下。

（1）口令核對(duì)

用戶在注冊(cè)云計(jì)算賬號(hào)時(shí)，系統(tǒng)將自動(dòng)為用戶創(chuàng)建一個(gè)<用戶名，口令>，用戶登錄賬戶時(shí)，直接在系統(tǒng)界面輸入用戶名及口令。云計(jì)算平臺(tái)將所輸入用戶口令與內(nèi)部存儲(chǔ)的口令進(jìn)行對(duì)比校驗(yàn)，如果校驗(yàn)通過，則判斷為合法用戶，反之則將其判斷為非法用戶。與其他身份認(rèn)證技術(shù)相比，口令認(rèn)證法存在安全隱患，用戶將在安全性較差的網(wǎng)絡(luò)環(huán)境中明文傳輸密碼口令，容易被不法分子在網(wǎng)絡(luò)通道中加以截獲，或是對(duì)系統(tǒng)采取離線方式進(jìn)行猜測性攻擊。因此，部分云計(jì)算供應(yīng)商選擇使用全新的身份認(rèn)證技術(shù)來替代口令核對(duì)法。

（2）Kerberos 身份認(rèn)證

此項(xiàng)技術(shù)是依托TCP/IP 所設(shè)計(jì)的一種第三方可信認(rèn)證協(xié)議，向云計(jì)算平臺(tái)提供資源訪問以及身份認(rèn)證機(jī)制，將用戶口令在授權(quán)服務(wù)器中加以存儲(chǔ)，安全系數(shù)較高。在云計(jì)算平臺(tái)運(yùn)行期間，用戶身份認(rèn)證過程為：首先，認(rèn)證服務(wù)器基于所存儲(chǔ)用戶口令生成密鑰，并向用戶發(fā)送訪問服務(wù)器的票證。其次，用戶將賬戶信息和票證一同上傳至授權(quán)服務(wù)器，由服務(wù)器對(duì)信息真實(shí)性進(jìn)行認(rèn)證識(shí)別，在用戶身份認(rèn)證通過后，向用戶發(fā)送全新的票證（簡稱T2），將其作為訪問云計(jì)算平臺(tái)的合法平整。第三，用戶向云計(jì)算平臺(tái)發(fā)送賬戶信息以及T2 票證，由系統(tǒng)進(jìn)行認(rèn)證。第四，在用戶身份認(rèn)證通過后，授予用戶相應(yīng)操作權(quán)限。與口令核對(duì)方法相比，對(duì)Kerberos 身份認(rèn)證技術(shù)的應(yīng)用，將為用戶提供安全通信的會(huì)話密鑰，且所生成票證具有時(shí)間期限。

（3）PKI 身份認(rèn)證

PKI 身份認(rèn)證法也被稱作為公玥基礎(chǔ)設(shè)施安全體系，是通過對(duì)相互匹配密鑰開展加解密操作，經(jīng)過密鑰加密信息僅能使用配套密鑰進(jìn)行解密處理，以此來保證用戶身份認(rèn)證信息安全。同時(shí)，PKI 身份認(rèn)證體系由證書及證書庫、恢復(fù)系統(tǒng)、密鑰更新機(jī)制、密鑰備份機(jī)制等組成，向用戶提供多元化的身份認(rèn)證服務(wù)，且用戶無須深入了解PKI系統(tǒng)組成和密鑰管理方式。

（4）智能IC 卡認(rèn)證

智能IC 卡認(rèn)證是通過物理媒體接觸來認(rèn)證用戶身份，提前將云計(jì)算系統(tǒng)創(chuàng)建的<用戶名，口令>存儲(chǔ)至IC 卡，并在認(rèn)證服務(wù)器中存入用戶選定的隨機(jī)數(shù)。如此，在用戶登錄賬戶期間，輸入<用戶名，口令>系統(tǒng)判斷智能IC 卡是否合法，如果確定為合法身份，向認(rèn)證服務(wù)器發(fā)送IC 卡內(nèi)隨機(jī)數(shù)進(jìn)行二次認(rèn)證。與其他技術(shù)相比，憑借物理安全特性，可以大幅提高身份認(rèn)證安全系數(shù)。

2.2 數(shù)據(jù)加密

在數(shù)據(jù)傳輸共享過程中，容易遭受不法分子的惡意攻擊，導(dǎo)致數(shù)據(jù)失竊或是被篡改破壞，具體行為包括阻止信息到達(dá)目的地、改變數(shù)據(jù)內(nèi)容、竊聽/攔截?cái)?shù)據(jù)、偽造數(shù)據(jù)四種。為解決這一問題，應(yīng)采取數(shù)據(jù)加密策略，將用戶所傳輸數(shù)據(jù)的原始文本進(jìn)行改變，將明文變換成難以理解的字符串，在字符串到達(dá)目的地后，再將字符串解密成原始文本。如此，在數(shù)據(jù)傳輸期間，盡管數(shù)據(jù)遭受第三方惡意攻擊被攔截，第三方難以在短時(shí)間內(nèi)讀取真實(shí)數(shù)據(jù)，也無法采取偽造數(shù)據(jù)等行為。當(dāng)前多數(shù)云計(jì)算供應(yīng)商主要采取對(duì)稱加密、非對(duì)稱加密兩項(xiàng)技術(shù)措施，具體如下。

（1）對(duì)稱加密

對(duì)稱加密技術(shù)是通過使用對(duì)稱密鑰，將原始文本加密轉(zhuǎn)換為密文，在數(shù)據(jù)到達(dá)目的地后使用密鑰進(jìn)行解密處理為明文，可以將數(shù)據(jù)傳輸與加解密操作視作為一個(gè)逆轉(zhuǎn)過程，其操作公式為C=E（K，P），P=D（K，C），P=D（K，E（K，P）），C 為密文，K 為對(duì)稱密鑰，P為明文，D 為解密算法，E 為加密算法。根據(jù)實(shí)際應(yīng)用情況來看，對(duì)稱加密技術(shù)具有計(jì)算開銷小、加解密速度快、保密性強(qiáng)的優(yōu)勢(shì)，但對(duì)稱加密機(jī)制并不具備簽名功能，且密鑰傳遞管理流程較為煩瑣。

（2）非對(duì)稱加密

非對(duì)稱加密是在對(duì)稱加密技術(shù)基礎(chǔ)上演變而成的一項(xiàng)全新技術(shù)，創(chuàng)新性采取了非對(duì)稱加密算法，由數(shù)據(jù)發(fā)送者與接收者分別使用不同的密鑰，將公/私密鑰配對(duì)，非對(duì)稱加密過程為：使用加密密鑰將原始文本轉(zhuǎn)變?yōu)槊芪?，再使用解密密鑰將米粉轉(zhuǎn)換為原始文本。而非對(duì)稱加密操作公式為，C=E（KE，P），P=D（KD，C），P=D（KD，E（KE，P）。

與對(duì)稱加密技術(shù)相比，非對(duì)稱加密技術(shù)使用私鑰來替代公玥，僅有解密人知道解密密鑰，數(shù)據(jù)傳輸安全性較高，且密鑰傳遞和管理較為簡單。但是，非對(duì)稱加密算法較為復(fù)雜，明文加解密速度慢。因此，云計(jì)算供應(yīng)商可選擇組合運(yùn)用對(duì)稱加密與非對(duì)稱加密技術(shù)，結(jié)合兩種算法的優(yōu)點(diǎn)，揚(yáng)長避短。

3 數(shù)據(jù)備份及恢復(fù)

考慮到用戶所存儲(chǔ)及傳輸數(shù)據(jù)易遭受第三方惡意攻擊，或是受到不可抗力因素影響，有可能出現(xiàn)數(shù)據(jù)丟失問題，給用戶造成嚴(yán)重經(jīng)濟(jì)損失。因此，云計(jì)算供應(yīng)商應(yīng)采取數(shù)據(jù)備份及恢復(fù)措施，定期對(duì)用戶所存儲(chǔ)數(shù)據(jù)進(jìn)行備份處理，在出現(xiàn)數(shù)據(jù)失竊破壞，或是用戶誤操作刪除數(shù)據(jù)時(shí)，可以向系統(tǒng)提出數(shù)據(jù)恢復(fù)申請(qǐng)，在用戶身份驗(yàn)證通過后，系統(tǒng)對(duì)所備份數(shù)據(jù)進(jìn)行恢復(fù)。

此外，根據(jù)實(shí)際應(yīng)用情況來看，如果應(yīng)用傳統(tǒng)的冷備份技術(shù)，不但需要頻繁對(duì)用戶數(shù)據(jù)進(jìn)行備份，且備份期間用戶無法正常訪問數(shù)據(jù)，易造成業(yè)務(wù)終止。在這一背景條件下，可選擇應(yīng)用新推出的快照技術(shù)和動(dòng)態(tài)文件系統(tǒng)。其中，快照技術(shù)可以在不影響系統(tǒng)正常運(yùn)行和用戶訪問數(shù)據(jù)的前提下，快速生成某一瞬間的數(shù)據(jù)映像，對(duì)數(shù)據(jù)影像進(jìn)行保存?zhèn)浞?，在必要情況下，將數(shù)據(jù)映像恢復(fù)。而動(dòng)態(tài)文件系統(tǒng)基于存儲(chǔ)池概念管理存儲(chǔ)物理空間，將全部硬件設(shè)備在一個(gè)存儲(chǔ)資源池內(nèi)進(jìn)行集中管理，可以隨時(shí)向存儲(chǔ)池內(nèi)增加新的容量，且系統(tǒng)具備快照和數(shù)據(jù)備份功能，是一種創(chuàng)新型文件系統(tǒng)，主要被用作HDFS 及Lustre 后端存儲(chǔ)文件系統(tǒng)。

4 密鑰管理

當(dāng)前多數(shù)云計(jì)算平臺(tái)均存在多租戶共用同一賬戶的問題，在多租戶間共享傳輸文件。因此，在云計(jì)算供應(yīng)商采取密鑰加密技術(shù)時(shí)，必須將相應(yīng)文件密鑰在多租戶中進(jìn)行共享，如果不具備文件密鑰共享?xiàng)l件，將無法實(shí)現(xiàn)用戶間的資源共享目標(biāo)。這一問題的存在，對(duì)密鑰共享及管理工作造成了阻礙，存在數(shù)據(jù)存儲(chǔ)安全漏洞。因此，云計(jì)算供應(yīng)商可選擇在分布式文件存儲(chǔ)系統(tǒng)中單獨(dú)設(shè)置安全密鑰管理服務(wù)器，由該服務(wù)器專職負(fù)責(zé)開展密鑰存儲(chǔ)及管理工作，向用戶提供優(yōu)質(zhì)的密鑰管理服務(wù)，實(shí)現(xiàn)用戶間文件共享所產(chǎn)生密鑰的安全有效管理。

例如，某云計(jì)算供應(yīng)商選擇采取密鑰聚合加密方案，其算法簡稱為KAE 算法，此算法在非對(duì)稱加密數(shù)據(jù)安全方面有著明顯優(yōu)勢(shì)，在A 租戶使用私鑰向云計(jì)算平臺(tái)上傳加密數(shù)據(jù)，且B 租戶想讀取此文件時(shí)，如果A 租戶選擇通過云存儲(chǔ)共享機(jī)制向B 租戶分配文件解密權(quán)限，或是通過安全協(xié)議傳輸文件密鑰，會(huì)將A 租戶私密信息全部暴露在外，或是共享效率過低。針對(duì)此類問題，對(duì)KAE 算法的應(yīng)用，可以在密文中添加標(biāo)志符，將密鑰分為多種私密密鑰與聚合密鑰，密文擁有者持有一個(gè)主密鑰，擁有者有權(quán)通過分離函數(shù)產(chǎn)生特定種類的私密密鑰，將該密鑰通過安全通道傳遞給授權(quán)者，授權(quán)者使用密鑰解密讀取特定范圍內(nèi)的文件。

綜上所述，為營造安全的網(wǎng)絡(luò)環(huán)境，切實(shí)保障云計(jì)算平臺(tái)的數(shù)據(jù)存儲(chǔ)安全，促進(jìn)云儲(chǔ)存技術(shù)的發(fā)展。因此，應(yīng)從多角度加大對(duì)數(shù)據(jù)安全存儲(chǔ)技術(shù)的研究，積極落實(shí)安全存儲(chǔ)策略，設(shè)計(jì)并實(shí)現(xiàn)完善的安全云存儲(chǔ)系統(tǒng)平臺(tái)，向用戶提供更為優(yōu)質(zhì)的云服務(wù)。