云計算中的大數(shù)據(jù)安全挑戰(zhàn)與策略研究*

武 岳

（河南工業(yè)貿易職業(yè)學院信息工程學院，河南 新鄭 451191）

如今，由于互聯(lián)網的應用，計算存儲機制發(fā)展迅速，用戶可以用最低的成本獲得所需的計算資源。因此，用戶可以通過互聯(lián)網將數(shù)據(jù)存儲在任何云的遠程系統(tǒng)上。云服務提供商（CSP）提供各種云服務，云計算分為部署模式和服務交付模式。部署模式分為：私有云、社區(qū)云、公共云、混合云；服務交付模式分為：軟件即服務（SaaS）、平臺即服務（PaaS）、基礎架構即服務（IaaS）[1]。

云計算為企業(yè)或終端用戶提供了各種便捷，例如減少運營成本、易于訪問和遷移、具有靈活性。但是，由于安全和隱私問題，云計算解決方案的實施受到了限制，例如漏洞和來自內部和外部用戶的威脅以及云風險。要確保云計算的安全，重要的是正確理解現(xiàn)有的安全策略。因此，本文的主要內容是了解各種安全風險和現(xiàn)有的安全解決方案中使用的機制，并且通過理論支持為未來的研究提供知識基礎。

1 云計算中的安全挑戰(zhàn)

1.1 云計算中的一般數(shù)據(jù)安全問題

由于云計算通過互聯(lián)網向用戶提供服務，如數(shù)據(jù)存儲、計算或多種資源，因此很容易對數(shù)據(jù)造成威脅或導致數(shù)據(jù)丟失、泄漏，從而引發(fā)更大的安全和隱私問題。主要有以下5種安全威脅。

1）數(shù)據(jù)泄露：惡意的和未經授權的人通過技術手段進入企業(yè)或公司網絡，訪問或披露敏感、保密和受保護的數(shù)據(jù)。

2）數(shù)據(jù)丟失：數(shù)據(jù)的備份副本丟失、服務器崩潰、服務器內的數(shù)據(jù)丟失，都將導致數(shù)據(jù)被破壞、刪除或無法被用戶或軟件讀取。

3）帳戶劫持：惡性入侵者竊取云服務的憑證信息，他們利用證書進入用戶的網絡，發(fā)布錯誤信息，并將用戶引向惡意網站。

4）不安全的應用程序接口（Application Programming Interface，API）：應用程序編程接口應該是足夠安全的。如果出現(xiàn)了不安全的情況，則會造成一些嚴重的安全問題，例如數(shù)據(jù)威脅、無效的訪問控制等。

5）拒絕服務：一些用戶可能需要24 h使用云服務，對服務器的攻擊會造成用戶向服務器的訪問不能被正常應答，拒絕正常授權用戶訪問數(shù)據(jù)。

1.2 面向大數(shù)據(jù)的云計算安全問題

大數(shù)據(jù)分析技術可以保護數(shù)據(jù)，并防止入侵者訪問數(shù)據(jù)。大數(shù)據(jù)安全問題包括4個方面：一是保護大數(shù)據(jù)；二是為大數(shù)據(jù)分配和取消分配磁盤存儲空間；三是維護公共云中大數(shù)據(jù)的日志文件；四是防止未經授權用戶的訪問。

為了有效保護大數(shù)據(jù)，云服務提供商在開發(fā)安全系統(tǒng)的過程中，需要維護數(shù)據(jù)的完整性、保密性和可用性。加密技術是云計算中常用的一種技術，它可以保證數(shù)據(jù)的安全，保護數(shù)據(jù)的機密性，防止因授權和未授權數(shù)據(jù)計算而造成的數(shù)據(jù)丟失，并使授權用戶可以使用數(shù)據(jù)。

2 大數(shù)據(jù)安全的技術

2.1 大數(shù)據(jù)安全的基本技術

BlowFish加密算法是一種對稱的分組加密算法，每次加密一個64位分組，使用可變長度密鑰，32～448位。數(shù)據(jù)加密標準（Data Encryption Standard，DES）的密鑰大小為164位，高級加密標準（Advanced Encryption Standard，AES）是用于大數(shù)據(jù)安全的基本加密方法，可變密鑰大小。云存儲采用非對稱密鑰加密技術有效保護大數(shù)據(jù)，但計算時間較長。RSA是一種引入公鑰加密技術的加密方法，為了實現(xiàn)高度保護，該方法使用高達16 386的密鑰長度。DH（Diffie-Hellman）密鑰交換方法引入了第一個公鑰協(xié)議，需要2 048位密鑰大小以有效保護大數(shù)據(jù)。還有錯誤檢查和糾正（Error Correcting Code，ECC），是一種很好的、復雜的大數(shù)據(jù)保護技術。數(shù)據(jù)加密算法（Secure Hash Algorithm，SHA）-2系列（SHA-224，SHA-256，SHA-384，SHA-512，SHA-512/224，SHA-512/256）和SHA-3都是使用哈希值進行加密的算法。大數(shù)據(jù)保護的一般流程見圖1。

圖1 云中大數(shù)據(jù)保護機制

2.2 保護大數(shù)據(jù)的技術手段

保護大數(shù)據(jù)的方法有很多，基于屬性和同態(tài)加密是使用公鑰加密的先進安全技術。格式保留加密是一類特殊的對稱性加密算法，它可以保證在加密過程前后都保留數(shù)據(jù)格式。例如，如果明文是一個客戶的ID，在加密完成后，密碼文本的格式也是客戶ID。在同態(tài)加密技術中，所有的計算都只在加密數(shù)據(jù)上進行，即密碼文本，而不是明文。在完成所有計算后，對密碼文本進行解密。與其他安全方法相比，完全同態(tài)的方法具有很高的效率，見圖2。

圖2 完整的同態(tài)加密方法

3 現(xiàn)有云環(huán)境中大數(shù)據(jù)安全概述

3.1 云計算中的安全技術

該方法使用加密技術來構建加密云計算框架。云計算安全的一個有效方法是信息加密，該策略使用量子密鑰分發(fā)系統(tǒng)，它是一種高效和非對稱的算法，用來生成一個離線密鑰，該算法為每個實體分配私鑰和公鑰，每個實體都有一個私鑰和一個公鑰密鑰生成器，能夠離線生成任何其他實體的公共密鑰。由于云服務中的所有終端元素都有自己的密鑰，因此可以避免劫持接收終端的行為，而且很容易通知準確的數(shù)據(jù)丟失點，從而保證了信息交換的安全性。

3.2 云計算應用框架

開發(fā)一個具有多層結構的新框架，用于檢測、銷毀和隔離數(shù)據(jù)中心的數(shù)百億字節(jié)的數(shù)據(jù)。第一層為訪問控制和防火墻，它只允許擁有授權的受限用戶訪問數(shù)據(jù)。中間層的身份管理由兩個系統(tǒng)組成：入侵防御系統(tǒng)（Intrusion Prevention System，IPS）和入侵檢測系統(tǒng)（Intrusion Detection Systems，IDS）。該層的實施可以防止許多攻擊，如拒絕服務（DoS）、結構化查詢語言（Structured Query Language，SQL）注入。在第三層中，采用了一種加密方法，與自上而下的基于策略的安全管理和身份管理一起使用。

第一層具有防御入侵功能，它將產生一個加密密鑰字符串，以保護數(shù)據(jù)免受惡意或未經授權的攻擊。在生成加密密鑰后，配置保存在IPS中，創(chuàng)建IPS規(guī)則，配置IPS簽名存儲位置，最后通知IPS事件。

第二層包括3個角色：用戶、云計算應用框架（Cloud Computing Adoption Framework，CCAF）服務器和安全管理器。用戶通過用自己的密鑰和區(qū)塊的組合生成每個密鑰來進行加密。文件或數(shù)據(jù)塊使用用戶生成的密鑰進行加密，對加密后的區(qū)塊進行簽名，并請求存儲。該密鑰用于解密文件或數(shù)據(jù)塊，以在檢索時獲得原始文件。CCAF服務器只允許被授權的人、監(jiān)控訪問控制、數(shù)據(jù)加密和數(shù)據(jù)所有者之間的解密。

第三層采用融合加密（CoE）機制對所有節(jié)點進行安全測試。在這一層，應用哈希函數(shù)生成加密密鑰K，從節(jié)點A的信息中獲得節(jié)點A的加密密鑰。假設M是一個來自節(jié)點A的消息，H是一個加密哈希函數(shù)，那么K=H（M）。節(jié)點A的消息是用這個生成的密鑰K加密的。

這種方法比單層結構更有效地檢測和清除威脅，并避免重復數(shù)據(jù)刪除。通過選擇正確的算法，可以提供更好的安全解決方案。

3.3 MetaCloudDataStorage的安全架構

為了保護云計算中的大數(shù)據(jù)，提出了Meta-CloudDataStorage架構[2]。根據(jù)大數(shù)據(jù)的重要性和生命周期，它們分布在多個數(shù)據(jù)中心。在這個體系架構中，數(shù)據(jù)被分為3個級別：關鍵、敏感和正常。用戶請求通過MetaCloudDataStorage接口有效地轉發(fā)到相應的數(shù)據(jù)中心。這個架構使用AWS Cloud-Trail來處理和管理日志文件，使用AWS密鑰管理系統(tǒng)（KMS）負責日志文件的傳遞。其中，API調用時間、請求、響應參數(shù)以及API調用的IP地址，都由AWS CloudTrail維護。在這種方法中。數(shù)據(jù)中心是由n個部分組成的序列，假設有m個數(shù)據(jù)提供商，P是存儲提供商，M是物理存儲介質，那么存儲路徑=｛數(shù)據(jù)（（P1（M1，M2，…，Mr））（P2（M1，M2，…，Ms）），…，（Pn（M1，M2，…，Mt））｝。該方法對大數(shù)據(jù)的存儲路徑進行加密，加密后的值被稱為大數(shù)據(jù)的加密虛擬映射[3]。這種方法中使用的機制并不能保護大數(shù)據(jù)，但這個架構保留并保護了部分存儲在每個云存儲的信息。管理員將相同的數(shù)據(jù)存儲在不同的云存儲中，并維護每個存儲索引數(shù)據(jù)。如果任何數(shù)據(jù)部分出現(xiàn)問題，該架構接口可以使用另一個可以使用的數(shù)據(jù)副本[4]。

3.4 隱私保護的數(shù)據(jù)分割技術

采用數(shù)據(jù)分割技術對大數(shù)據(jù)進行保護。為了保護敏感數(shù)據(jù)，將整體的數(shù)據(jù)分割成若干可以獨立管理并以清晰的形式存儲，而不需要引用存儲在不同位置的其他數(shù)據(jù)（見圖3）。在這種方法中，入侵者無法通過使用一個單一的片段識別相應的主體，也就無法竊取隱私和重要數(shù)據(jù)。例如，如果入侵者竊取的片段包含一個用戶名稱的數(shù)據(jù)列表，但是他們不能通過這個列表了解任何關于用戶名稱的其他信息[5]。在保留隱私的數(shù)據(jù)分割方法中，敏感數(shù)據(jù)文件被轉換為字節(jié)，這些字節(jié)被組合為一系列的部分內容。根據(jù)數(shù)據(jù)隱私的優(yōu)先級，使用不同的云來存儲部分數(shù)據(jù)。

圖3 數(shù)據(jù)分割結構

4 結論

本文對云計算中大數(shù)據(jù)所涉及的所有安全挑戰(zhàn)進行了描述，并列出了安全問題，主要有攻擊、威脅和其他安全問題，并討論了解決方案。本文還分析了現(xiàn)有安全機制的效率，本文的研究或分析結果可以為云安全知識提供理論支持和證據(jù)。云大數(shù)據(jù)安全和隱私問題是目前急需解決的問題，在不久的將來，可以通過安全的方法和架構提高云大數(shù)據(jù)的安全性。