云數據安全問題與對策

　　云數據安全問題與對策

　　【 摘 要 】 隨著云計算技術的快速發展，越來越受到人們的關注。

　　然而，云計算中的數據安全問題已經成為制約云計算快速發展和推廣的關鍵問題，本文著重研究云計算中的數據安全問題，并在此基礎上給出了安全問題的對策。

　　針對云數據的安全性，在數據傳輸、存儲、審計方面提出了安全對策。

　　【 關鍵詞 】 云數據;云數據安全; 數據加密

　　1 引言

　　隨著云計算時代的到來，對數據擴展、讀寫速度、支撐容量以及建設和運營成本產生新需求。

　　例如類似電信運營商和搜索引擎公司級的分析系統需要能夠處理PB級的業務數據，同時應對百萬級的流量;企業需要分布式的應用可以更加簡單地部署、應用和管理;客戶需要快速的響應速度滿足自己的需求;企業更希望在軟硬件以及人力成本各方面都有大幅度的降低。

　　目前云服務的主要三個層次是IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)，分別對應硬件資源、平臺資源和應用資源。

　　隨著服務的日益推進過程中，越來越多分散在世界各地的企業數據匯聚網絡中，這些數據在網絡間的安全的、低成本的傳輸正成為越來越大的挑戰。

　　而隨著云計算的推廣和流行，如何安全地保存和傳輸生成于云端的大量數據，也成為了各大企業和組織研究討論的重點。

　　2 云數據面臨安全問題

　　云計算中所有用戶的數據都存放在云端，并將計算結果通過網絡回傳給客戶端。

　　這種全新的網絡服務模式，其面臨的安全威脅也是前所未有的。

　　由于云計算是分布式的，并且為提高資源使用效率和提高資源共享率，用戶之間共享計算或存儲資源，他們之間安全隔離不夠或某些用戶利用攻擊技術，云端數據存在著數據保密、數據備份、數據共享等方面的安全問題。

　　因此，只用傳統的保護模式很難確保客戶數據的安全。

　　在云計算環境里已經發生了多起云數據安全問題，如Google 發生大批用戶信息外泄事件;微軟云計算由于服務器故障導致用戶數據丟失;亞馬遜宕機事件，故障持續4天。

　　對客戶來說，當他們把數據放在云上時，并不知道自己的數據在哪里，也不知道誰在控制和使用，數據脫離了用戶的可控范圍，無法有效控制和集中管理，存在不安全因素。

　　例如客戶的核心數據文件(設計圖紙、財務數據、客戶信息、內部決策、源代碼等)存在泄密的風險;客戶的文件外發沒有審批，外發后數據文件被肆意復制和擴散;客戶數據文件訪問的權限無法統一設置，文件被訪問的情況也沒有歷史記錄。

　　而且在云計算網絡中，服務提供商得到云端數據的優先訪問權，所以云服務提供商必須建立完善的規章制度來保證用戶的數據不被非法使用和泄露，就像銀行儲戶的錢銀行職員不可以隨意挪用一樣。

　　同時，計算機云數據的特殊性使得它可以很容易地被保存、復制，還可能包含用戶的個人隱私，比如郵件和通信內容，或者通過進一步的分析可以得到，這些都是云計算提供商在云數據安全的建設中予以充分的考慮。

　　另外，當我們把我們的數據放在共享的云存儲設備上時，還要考慮到的一個問題就是：我們的數據會不會丟失。

　　從技術方面講，在云端服務商應該要采取可靠的技術手段和完善的安全策略來確保用戶數據的安全。

　　但是由于現在云計算的大規模化和虛擬化，我們必須看到云數據的安全防護與傳統的安全防護之間的差異。

　　云數據必須考慮到誤刪、誤改、誤操作導致數據文件丟失，考慮系統重裝或者更新硬件后數據恢復，考慮數據爆炸試增長的資源消耗等。

　　對于傳統網絡而言，可以通過物理上和邏輯上的安全域定義，能清楚地定義出網絡邊界和保護設備用戶，解決以上的數據安全問題，但是在云網絡中就無法實現。

　　在云計算環境下的網絡，安全設備的部署邊界已經消失，這也就是說傳統的安全建設模型不適應云網絡中安全設備的部署和防范，云計算環境下的安全部署需要尋找新的模式。

　　除此之外，云數據傳輸也存在安全問題，云用戶或企業把數據通過網絡傳到公共云時數據可能會被黑客竊取和篡改數據，數據的保密性完整性可用性真實性受到嚴重威脅，給云用戶帶來不可估量的商業損失。

　　3 云數據安全對策

　　(1)數據安全傳輸和存儲的防護策略首先是對傳輸的數據進行加密，不僅可以使用安全傳輸協議SSL和進行數據傳輸VPN通道，而且可以采用同態加密對數據進行加密。

　　同態加密是一種可以在不知道明文的情況下，對密文直接進行操作，效果就如同先對明文進行操作，然后加密得到的結果一樣記加密操作。

　　例如記加密操作為 Q，明文為 m，加密得 e，解密操作為 D，即 e = Q(m)，m = D(e)。

　　已知針對明文有操作 f，針對Q可構造 F，使得 F(e) = Q(f(m))，這樣 Q就是一個針對 f 的同態加密算法。

　　同態加密可以保證云計算的數據安全。

　　即將數據同態加密后存儲在云端服務器，可以大大提高數據的安全性，即使這些數據被竊取，如果沒有相應客戶端的密鑰將無法解密數據，云端是不知道密鑰的。

　　同時，由于同態加密的特性，也可以在云端對密文進行操作，從而避免了對傳統的加密數據進行操作時的效率問題。

　　因為普通的加密方案如需對其進行操作，須將加密數據回傳，解密操作后再加密回傳到云端。

　　可以采用 Gentry 等提出的對稱全同態加密算法。

　　(2)建立自己的私有云。

　　目前云服務SaaS和PaaP應用為了實現可擴展、可用性、管理以及運行效率等方面的經濟性。

　　提供商基本都采用多租戶模式無法實現單租戶專用數據平臺，唯一可行的辦法使建立私有云，不要把任何重要的或者敏感的數據放到公共云中。

　　重要的數據不要放在云上，或者是加密后在放到云中，將安全性的主動權控制在自己手中。

　　私有云只面向自己的客戶或者是內部的用戶，它是一種更安全穩定的云環境，用戶必須要確定究竟那些數據可以放到云上，同時要做好保護措施，并決定哪些應用適合公有云，哪些應用適合私有云。

　　可以在企業內部局域網中建一個物理機器集群，通過內部集群實現私有云。

　　可以在物理機器群中運行安裝有Xen的Linux系統，各物理機開啟SSH服務，控制中心通過SSH連接相應物理機，并通過運行Xen的xnl命令管理虛擬機，從而實現私有云的管理。

　　(3)要建立完善的審計措施和相關的審計法規制度，對云計算服務提供商進行監管和審計，保證用戶的利益。

　　當用戶打算把數據提交給云時，我們怎樣才能信任云服務提供商呢?而且服務提供商處于強勢地位，用戶缺乏必要的安全管理與舉證能力，一旦發生安全事故，用戶的權利難以得到保證。

　　一定要采取必要的驗證和審計，必須要把可信度擴大到專業的第三方認證。

　　這個第三方認證應該能夠評估有一套完整的科學的評價體系來審計云服務提供商，例如SAS 70 標準是由美國公共會計審計師協會制定的一套審計標準，他能夠確保云供應商提供對客戶數據的保護。

　　而薩班斯·奧克斯利法案的頒布，也為數據的保護提供法律的依據。

　　這些法案和制度的建立為用戶的數據安全提供了法律保障。

　　這樣對云中的服務器、軟件配置、負荷管理、補丁管理、運行時配置管理等等進行實時監控和安全測試。

　　4 結束語

　　在云計算模式下，數據安全是云用戶的最關心的安全服務目標。

　　云服務提供商為了提供高水平的云服務，必須從數據安全生命周期和云應用數據流程綜合考慮針對數據傳輸、安全數據存儲等云數據安全敏感階段展開研究。

　　同時必須意識到云計算模式下的數據安全并不僅僅是技術問題，它還涉及管理、監管與審計、法律法規等諸多方面。

　　只有充分考慮并妥善解決這些才能夠促進云計算產業健康持續發展。

　　參考文獻

　　[1] AndrewS.Tanenbaum，現代操作系統，機械工業出版社.1999.

　　[2]RivestR，ShamirA，AdlemanL.Amethodforobtainingdigital signaturesandpublic keycrypto—systems[J].CommACM，1978，21(2)：120-126.

　　[3] 朱近之.智慧的云計算.電子工業出版社，2010：302.

　　[4] Marten van Dijk and Craig Gentry and Shai Halevi and Vinod Vaikuntanathan. Fully Homomorphic Encryption over the Integers[D]. Eurocrypt， 2010.

　　[5] 張為民.云計算-深刻改變未來.科學出版社，2009：203.

　　[6] 陳阿林.云計算. 應用直通車.重慶大學出版社，2010：196.

【云數據安全問題與對策】相關文章：

云計算的安全問題10-26

云計算環境下的電子商務安全問題和對策論文10-08

解析電子文檔安全問題與對策10-05

大數據下網絡借貸的信息安全問題10-26

關于網絡信息安全問題及對策分析論文10-08

大數據時代信息安全問題探討論文10-10

計算機信息安全問題及對策論文10-11

物業管理消防安全問題及對策的論文10-08

大數據時代環境下網絡信息安全問題論文10-08

通信計算機信息安全問題及對策論文10-11