云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究

1、    云計(jì)算服務(wù)中數(shù)據(jù)安全的若干問題研究    劉智勇摘 要：云計(jì)算是計(jì)算機(jī)發(fā)展的一個(gè)新興的技術(shù)，而且在全球范圍應(yīng)用最為廣泛，它以動(dòng)態(tài)資源分配、按需分配的設(shè)計(jì)理念，可以實(shí)現(xiàn)低成本解決海量的數(shù)據(jù)信息處理能力。隨著云計(jì)算服務(wù)的應(yīng)用與推廣，海量數(shù)據(jù)的存儲(chǔ)與處理都被放在了云計(jì)算服務(wù)中，這就給云計(jì)算的發(fā)展帶來了機(jī)遇，但是同時(shí)存儲(chǔ)在云計(jì)算環(huán)境中的信息安全問題也日益突出。云計(jì)算系統(tǒng)內(nèi)部的架構(gòu)和服務(wù)對用戶是完全透明的，這樣給用戶提供了便利，只要用戶獲取授權(quán)就可以隨時(shí)隨地對數(shù)據(jù)進(jìn)行訪問。因此如何保障數(shù)據(jù)信息的機(jī)密性，如何確立服務(wù)商與用戶之間的關(guān)系等都是需要云計(jì)算服務(wù)商需

2、要進(jìn)一步解決的問題。關(guān)鍵詞：云計(jì)算服務(wù)；數(shù)據(jù)安全；問題研究；完整性；機(jī)密性doi：10.16640/ki.37-1222/t.2018.07.131云計(jì)算是一種的新型的internet網(wǎng)絡(luò)服務(wù)，以服務(wù)的方式提供可伸縮的虛擬的資源管理平臺(tái)，云計(jì)算提供基礎(chǔ)設(shè)施服務(wù)。本文對云計(jì)算技術(shù)進(jìn)行了深入的分析，根據(jù)云計(jì)算服務(wù)發(fā)展過程中uc你在的問題進(jìn)行分析，其主要目的是為了保護(hù)數(shù)據(jù)的完整性和機(jī)密性，因此對云計(jì)算環(huán)境中存儲(chǔ)數(shù)據(jù)的完整性、數(shù)據(jù)信息共享的機(jī)密性以及數(shù)據(jù)信息存儲(chǔ)載體的安全性三個(gè)方面進(jìn)行分析，找出產(chǎn)生問題產(chǎn)生的原因，并提出相應(yīng)的解決辦法，從而提高云計(jì)算服務(wù)中的數(shù)據(jù)安全度，促進(jìn)云計(jì)算服務(wù)的健康發(fā)展。1 云

3、計(jì)算技術(shù)的概述云計(jì)算是一種通過internet進(jìn)行訪問的按使用量進(jìn)行付費(fèi)的可以提供可用的、便捷的、按需分配的網(wǎng)絡(luò)訪問的一種虛擬化的資源的計(jì)算模式。眾所周知，計(jì)算機(jī)技術(shù)的普及應(yīng)用，互聯(lián)網(wǎng)用戶也在呈指數(shù)增長，大數(shù)據(jù)時(shí)代的來臨，給行業(yè)中的數(shù)據(jù)處理帶來了極大的麻煩?，F(xiàn)有的數(shù)據(jù)處理能力遠(yuǎn)遠(yuǎn)不及數(shù)據(jù)增長的速度，云計(jì)算技術(shù)由此而來，可以快速應(yīng)對海量數(shù)據(jù)的存儲(chǔ)和處理需求，具備良好的伸縮性，企業(yè)可以根據(jù)需求來進(jìn)行空間的購買，不會(huì)造成資源的浪費(fèi)。因此云計(jì)算服務(wù)是互聯(lián)網(wǎng)全球范圍內(nèi)的發(fā)展方向。例如電子郵件、在線辦公、即時(shí)通訊等廣大消費(fèi)者，使用的服務(wù)和通訊工具都是基于云計(jì)算的。使用者不需要深入了解云計(jì)算的運(yùn)作方式，只需

4、要按照自己的需求來進(jìn)行操作就可以使用云計(jì)算技術(shù)。2 云計(jì)算技術(shù)的基本應(yīng)用近年來，云計(jì)算已經(jīng)不是特定的新型技術(shù)，而是成為符合人們生活方式的商業(yè)產(chǎn)品。云計(jì)算技術(shù)有效解決了大數(shù)據(jù)時(shí)代對于數(shù)據(jù)的存儲(chǔ)與處理的問題，各個(gè)行業(yè)可以根據(jù)自身需求對其進(jìn)行更新，目前云計(jì)算主要有三個(gè)發(fā)展方向：其一，對網(wǎng)絡(luò)中的大數(shù)據(jù)進(jìn)行處理，隨著互聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)用戶的人數(shù)增多，人機(jī)交互產(chǎn)生更多的數(shù)據(jù)，目前，大型網(wǎng)絡(luò)公司每天都會(huì)產(chǎn)生pb級(jí)的數(shù)據(jù)量。然而隨著用戶數(shù)量的增多，用戶對于網(wǎng)絡(luò)的時(shí)效性要求也越來越高，傳統(tǒng)的網(wǎng)絡(luò)不足以滿足需要，而云計(jì)算可以實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、搜集與應(yīng)用。其二，企業(yè)信息化系統(tǒng)的私有云改造，信息化辦公有效提高了生產(chǎn)

5、效率與管理水平，并節(jié)約了人力資源，減少了成本開支。然而，信息化是一個(gè)動(dòng)態(tài)變化的過程，隨著信息化水平的逐漸提高，信息系統(tǒng)的處理方式也需要進(jìn)行更新，云計(jì)算服務(wù)替換了傳統(tǒng)的大型機(jī)等，有效的對原有數(shù)據(jù)庫的綜合。其三，社會(huì)化的it服務(wù)，私有云服務(wù)一般是大型企業(yè)的專用，而云計(jì)算的社會(huì)化則是未來的發(fā)展趨勢，非大型企業(yè)也可以通過云計(jì)算來擺脫硬件和技術(shù)的約束。3 云計(jì)算服務(wù)中數(shù)據(jù)安全面臨的主要問題3.1 底層硬件設(shè)施層安全保護(hù)問題底層硬件設(shè)施是云計(jì)算服務(wù)結(jié)構(gòu)模型中的重要組成部分，是云計(jì)算服務(wù)結(jié)構(gòu)模型的高層應(yīng)用基礎(chǔ)。底層硬件設(shè)施的安全性直接關(guān)系著云計(jì)算服務(wù)的安全性結(jié)構(gòu)，它是云計(jì)算服務(wù)的安全基礎(chǔ)。底層硬件設(shè)施的安全

6、問題主要從兩個(gè)層面來考慮，其一，以一種主動(dòng)模式對底層硬件設(shè)施層次的物理設(shè)備進(jìn)行監(jiān)督和管理的加固技術(shù)，存儲(chǔ)設(shè)備物理安置處所的安全參數(shù)不合乎標(biāo)準(zhǔn)，容易受到自然災(zāi)害的損害；其次，災(zāi)難恢復(fù)策略不夠健全，管理人分工不明確，設(shè)備的硬件和軟件都不能及時(shí)的進(jìn)行升級(jí)等。其二，虛擬化技術(shù)，主機(jī)虛擬化技術(shù)是云計(jì)算技術(shù)實(shí)現(xiàn)的基礎(chǔ)，它可以保證數(shù)據(jù)的安全和隔離，主機(jī)虛擬化技術(shù)涉及到鏡像文件的安全問題，如果在對鏡像進(jìn)行訪問的時(shí)候，達(dá)不到安全性和完整性的要求，就會(huì)造成數(shù)據(jù)的泄露或者非法訪問等問題的產(chǎn)生。3.2 基礎(chǔ)管理層安全保護(hù)問題基礎(chǔ)管理層是云計(jì)算服務(wù)結(jié)構(gòu)模型的核心，它可以調(diào)節(jié)云計(jì)算環(huán)境中的硬件差異，并對其進(jìn)行組合，從而為

7、云計(jì)算提供統(tǒng)一的服務(wù)?；A(chǔ)管理層的安全保護(hù)問題，要從兩個(gè)方面來考慮，外部防御和內(nèi)部防御。外部防御，故名思議，即抵御來自云計(jì)算服務(wù)系統(tǒng)外部的安全攻擊。首先要對服務(wù)系統(tǒng)面臨的安全問題進(jìn)行分析，并評(píng)估現(xiàn)有防御手段應(yīng)用到云計(jì)算服務(wù)中的適用性，盡可能的減少構(gòu)建成本；其次要考慮現(xiàn)有防御手段的擴(kuò)展性，良好的擴(kuò)展性可以為后期維護(hù)與升級(jí)提供相應(yīng)的便利條件。云計(jì)算服務(wù)供給系統(tǒng)要構(gòu)建完善的文件日志管理，可以實(shí)現(xiàn)對系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控，避免非法入侵等事件的發(fā)生。內(nèi)部防御指的是云計(jì)算服務(wù)系統(tǒng)需要證明數(shù)據(jù)的完整性和存在性給用戶，存在性指的存儲(chǔ)在云計(jì)算中的用戶數(shù)據(jù)，用戶可以隨時(shí)獲取到的。數(shù)據(jù)的完整性要分為兩個(gè)方面，即存儲(chǔ)在云

8、服務(wù)器中的原始數(shù)據(jù)和經(jīng)過修改過后的數(shù)據(jù)。用戶在對數(shù)據(jù)進(jìn)行修改后，云計(jì)算服務(wù)系統(tǒng)依舊要保證存儲(chǔ)數(shù)據(jù)的正確性。3.3 應(yīng)用訪問層安全保護(hù)問題應(yīng)用訪問層是云計(jì)算服務(wù)結(jié)構(gòu)模型中靈活性最高部分，它鏈接云計(jì)算服務(wù)系統(tǒng)與外界交互，可以按照不同的業(yè)務(wù)需求提供不同的應(yīng)用訪問接口。因此應(yīng)用訪問層的安全保護(hù)，就要充分考慮接口模式提供和資源的訪問控制。其次要充分考慮數(shù)據(jù)用戶和云計(jì)算服務(wù)商的授權(quán)、認(rèn)證等方面。云計(jì)算用戶群體數(shù)量較多，類型復(fù)雜，云計(jì)算系統(tǒng)在進(jìn)行用戶的接入時(shí)的身份創(chuàng)建、認(rèn)證、注銷的操作的時(shí)候，要注意用戶身份信息的監(jiān)管，約束用戶的服務(wù)訪問，將其操作權(quán)限都控制在可用范圍內(nèi)。用戶在選擇云計(jì)算服務(wù)商，關(guān)注的主要問題

9、就是數(shù)據(jù)的安全，然而服務(wù)商更加關(guān)注的自身的利益，因此對于雙方來說，應(yīng)用訪問層就擔(dān)任建立雙方信任關(guān)系的作用，約束云計(jì)算服務(wù)商的行為。4 云計(jì)算服務(wù)中數(shù)據(jù)安全問題的解決辦法根據(jù)以上分析，云計(jì)算服務(wù)中的數(shù)據(jù)安全問題的解決辦法，要從下面三個(gè)部分進(jìn)行，其一，存儲(chǔ)數(shù)據(jù)自身的安全性，從而來確保存儲(chǔ)數(shù)據(jù)的存在性與完整性。其二，從上層應(yīng)用角度出發(fā)，保護(hù)數(shù)據(jù)共享交互過程中的隱私，避免數(shù)據(jù)信息遭到泄露；其三，保障數(shù)據(jù)存儲(chǔ)載體的底層硬件設(shè)施的安全性。4.1 存儲(chǔ)數(shù)據(jù)載體底層硬件設(shè)施的安全保護(hù)隨著云計(jì)算技術(shù)的深入應(yīng)用，給用戶提供的各種資源都以虛擬的形式進(jìn)行，但是它們也需要實(shí)際的運(yùn)行環(huán)境，即虛擬資源也需要綁定真實(shí)的物理資

10、源。云計(jì)算服務(wù)系統(tǒng)中的虛擬化部件出現(xiàn)問題，直接會(huì)危害用戶的存儲(chǔ)數(shù)據(jù)。因此想要保護(hù)存儲(chǔ)數(shù)據(jù)的安全，不僅要保護(hù)數(shù)據(jù)自身的安全性與完整性，其次還要做好虛擬設(shè)備的安全保護(hù)，如果虛擬設(shè)備的承載體出現(xiàn)問題，可以及時(shí)將其進(jìn)行轉(zhuǎn)移。目前常用的保護(hù)辦法，是基于可信計(jì)算組織提出的可信計(jì)算技術(shù)，它直接從安全問題的發(fā)生源頭與信息終端的安全性入手，保護(hù)系統(tǒng)的安全。虛擬化技術(shù)在應(yīng)用過程中，必然面臨著信息安全問題，因此利用虛擬平臺(tái)可信模塊來解決虛擬化問題，這種解決方案也是當(dāng)前比較完善的。4.2 存儲(chǔ)數(shù)據(jù)的完整性保護(hù)用戶將數(shù)據(jù)的安全都托付給云計(jì)算服務(wù)商，云計(jì)算服務(wù)生根據(jù)服務(wù)協(xié)議來保障數(shù)據(jù)的安全性，并使用三方審計(jì)對服務(wù)過程進(jìn)行

11、監(jiān)控，引進(jìn)三方審計(jì)的主要目的是保持?jǐn)?shù)據(jù)的完整性，因此不能帶來新的問題。這就需要對數(shù)據(jù)進(jìn)行加密來保護(hù)數(shù)據(jù)的私有性。用戶和服務(wù)商都處在相同的網(wǎng)絡(luò)環(huán)境中，在信息的交互過程中，都會(huì)面臨泄密、偽裝等威脅，采用加密技術(shù)可以有效的防止這些問題的產(chǎn)生。這里需要注意的是，為了確保數(shù)據(jù)信息的完整性，就需要采用消息認(rèn)證機(jī)制。確保發(fā)送和接受的數(shù)據(jù)是一致的。這些技術(shù)辦法對于用戶來說是復(fù)雜的，而且用戶也不清楚數(shù)據(jù)的存儲(chǔ)地址，這些都會(huì)增加數(shù)據(jù)完整性的保護(hù)的難度。因此，用戶采用的最基本的技術(shù)是對存儲(chǔ)的數(shù)據(jù)集進(jìn)行完整性度量。4.3 基于身份的隱私保護(hù)云計(jì)算服務(wù)的透明性保證了用戶與服務(wù)商交互的可信度，這對數(shù)據(jù)的安全性需要高度的關(guān)注，確保用戶與服務(wù)商之間的數(shù)據(jù)安全傳輸。比如公鑰基礎(chǔ)設(shè)施kpi，可以為實(shí)體間的通信、認(rèn)證、交易提供相應(yīng)的安全服務(wù)。當(dāng)然在使用公鑰基礎(chǔ)設(shè)施kpi的時(shí)候，會(huì)會(huì)增加數(shù)字證書的獲取難度。因?yàn)橛脩魧τ谠朴?jì)算的內(nèi)部結(jié)構(gòu)不了解，對于證書的獲取者也不了解，這就需要綁定用戶身份和公鑰信息的證書的私鑰信息，私鑰信息的管理可以托付給三方可信機(jī)構(gòu)。5 總結(jié)隨著科技的不斷進(jìn)步與發(fā)展，云計(jì)算發(fā)展也有了很大的改變，對于數(shù)