云計算數(shù)據(jù)安全的防御措施

1、云計算數(shù)據(jù)安全的防御措施1云計算的概念云計算技術是在分布式處理、并行計算和網(wǎng)絡計算的基礎 上發(fā)展而來的新型計算技術。云計算的核心是將計算任務分布到 大量的分布式計算服務器上，而不是在本地服務器上進行計算， 也就極大的減輕了本地服務器的運行壓力，即將計算與數(shù)據(jù)存儲 進行分離。在這個過程中提供云計算服務的企業(yè)負責的是計算任 務在云計算服務器上的管理和維護，只要保證計算任務能夠正常 運行，并保證足夠的計算數(shù)據(jù)存儲空間，這樣，用戶就可以通過 互聯(lián)網(wǎng)進入到云計算服務中心訪問數(shù)據(jù)，并對數(shù)據(jù)進行操作。2云計算數(shù)據(jù)安全云計算的安全層次由高到低可以分為身份和訪問安全、數(shù) 據(jù)安全、網(wǎng)絡安全、存儲安全、服務器安全和

2、物理安全。其中數(shù) 據(jù)安全是云計算的重要因素，這其中存在著用戶對服務商的信任 問題、數(shù)據(jù)安全的標準問題以及可以信任的第三方對其的制約。2。1信任問題因為數(shù)據(jù)和軟件應用的管理和維護是外包的或者委托的， 并不能被云計算服務商嚴格控制，所以，云計算時代的信任則依 賴于云計算的部署構架。在傳統(tǒng)部署架構中，是通過強制實施的 安全法則來產生信任的，而在云計算時代，控制權在于擁有計算 基礎設施的一方。云可分為公有云和社區(qū)云。在公有云的部署過 程中，因為服務商的可信任度成為考慮因素，為了降低危險，需 要削弱基礎設施擁有者的權限，這樣能夠強制實施一些有效的安 全防護措施，減少安全隱患；而在私有云的部署過程中，因為

3、私 有云的基礎設施是由私有組織來實施管理和操作，而其數(shù)據(jù)和應用都是由私有組織來負責，也就不存在額外的安全隱患。云計算 時代，使得數(shù)據(jù)邊界安全的觀點不在適用，因為在云計算的世界 里，很難定位是什么人在什么位置獲取了什么數(shù)據(jù)，所以傳統(tǒng)的 邊界安全觀點很難在云計算中實施。因此我們在處理一些涉及到 安全漏洞的問題的時候，在云環(huán)境中，需要通過信任和密碼學保 證數(shù)據(jù)的機密性，保證數(shù)據(jù)的完整性，保證數(shù)據(jù)通訊的可靠性， 也就是我們需要引入一個可信的第三方。這個第三方也就是代表 客戶對于特殊操作的可信任性，同時也能夠保證整個操作過程中 數(shù)據(jù)的安全性。被信任的第三方在數(shù)據(jù)信息系統(tǒng)中的作用是提供 終端對終端的安全服

4、務，這些安全服務是基于安全標準，且適用 于不同的部分、地理位置和專業(yè)領域，還可以進行擴展。引入被 信任的第三方可以有效降低因傳統(tǒng)安全邊界失效而產生的安全 隱患，因為在實質上，第三方是是一個被用戶委派的信任機構， 其有責任和義務去解決在云環(huán)境中存在的安全問題。2。2安全標準我們要對一個信息系統(tǒng)進行安全維護，必然會遭遇到一些 特殊的威脅和挑戰(zhàn)，而這些問題都必須找到一個適當?shù)慕鉀Q方 法。云計算由于其特殊的構架而在安全上存在著一些先天優(yōu)勢， 如數(shù)據(jù)與程序的分割、冗余和高可用性等，一些傳統(tǒng)的安全危機 都因為云計算系統(tǒng)的基礎設施的單一性而被有效解決，然而卻有 一些新的安全隱患產生。在考慮到云計算的一些獨特

5、特性，我們 會對云計算的可用性和可靠性、數(shù)據(jù)集成、恢復，以及隱私和審 記等諸多方面的評估。通常來說，安全問題與數(shù)據(jù)的機密性、完 整性和可用性等重要方面息息相關，這些方面也成為設計安全系 統(tǒng)時必須考慮的基本安全模塊。所謂保密性，就是指只有授權的 組織或系統(tǒng)能夠對數(shù)據(jù)進行訪問，非授權的個人或組織，不能夠對數(shù)據(jù)進行訪問，同時不能對以獲取的數(shù)據(jù)任意公開。完整性則 是指數(shù)據(jù)只能夠通過被授權的方式來進行修改或引用?？捎眯允?在考慮到被授權實體在使用或進入系統(tǒng)時，能夠很方便的，適時 的獲取正確的數(shù)據(jù)，即保證數(shù)據(jù)、軟件和硬件在需要被使用的時 候能夠可用。在這幾個方面，延伸到三大資產類別，分別對應于 數(shù)據(jù)、軟件

6、和硬件，也就是考慮安全問題必須要考慮的三個基本 保護對象。2。3被信任的第三方前面提到過我們可以通過被信任的第三方來實施我們的安 全策略，而在云計算環(huán)境中，我們如果雇傭了被信任的第三方， 那么勢必要建立一個適用于第三方的信任等級制度來約束這些 第三方，才能保證數(shù)據(jù)的保密性、完整性和可靠性，才能尋找到 最佳的安全防御措施。被信任的第三方能夠很好的解決因傳統(tǒng)安 全邊界失效而導致的安全問題，這是通過新的信任機制而產生的 所謂的安全域對云環(huán)境的安全防護。Castell曾說過：一個被信 任的第三方對于電子交易來說是一個重要的傳送商業(yè)機密的組 織，這是通過商業(yè)和技術安全特性來達到的。它提供技術和法律 上可

7、靠的方法來執(zhí)行、幫助、產生獨立的對于電子交易的公斷證 據(jù)。它的服務被通過技術、法律、金融和結構方法提供和準，可 以對所有類別的數(shù)據(jù)進行認證。2。3。3安全域安全域即在云計算的相關實體之間建立一個有效的信任關 系，而這個關系可以通過引入聯(lián)合，再加上PKI和LdaP技術來 實現(xiàn)。聯(lián)合是一組合法的實體共享，一致同意的政策和規(guī)則集， 我們通過這些規(guī)則和政策來約束在線資源的使用。在聯(lián)合系統(tǒng) 里，我們提供了一個結構和合法框架，通過這個框架可以使得不同組織或系統(tǒng)之間的認證和授權成為可能。從而使得云架構可以 被部署到不同的安全域中，這些安全域可以使得類似的應用共享 通用的認證符號，或者類似的認證符號，聯(lián)合云也

8、因此而誕生。 聯(lián)合云是子云的集合，子云與子云之間保持相對的獨立性，只有 通過標準接口才能實現(xiàn)相互之間的操作，例如通過提前定義好的 接口來實現(xiàn)數(shù)據(jù)交換和計算資源共享等。聯(lián)合能夠提供認證框架 以及法律、金融等多方面的框架結構來容納不同的組織，各組織 之間可以通過聯(lián)合來進行認證和授權。2。3。4數(shù)據(jù)的加密分離在云計算時代，數(shù)據(jù)之中存在著大量的個人數(shù)據(jù)以及敏感 數(shù)據(jù)，對于這些數(shù)據(jù)的保護，推進了 SaS和AaS模型在云計算 環(huán)境中的發(fā)展。在對個人數(shù)據(jù)和敏感數(shù)據(jù)進行加密隔離的過程 中，所有的計算過程和數(shù)據(jù)通訊都是通過這種方式加以隱藏，使 人感覺這些數(shù)據(jù)都是無形的，但是卻又真實的存在。2。3。5基于證書的授

9、權云計算環(huán)境是一個虛擬的網(wǎng)絡，往往由多個獨立的域形成， 在這個虛擬的世界里，資源的提供則和使用者之家的關系非常特 別，因為他們是動態(tài)的，他們不處于同一個域，他們之間的關系 識別都是通過其操作特點以及特殊屬性來進行判別，而不是事先 定義的身份。于是乎，傳統(tǒng)的基于身份的訪問控制模式在云環(huán)境 中就失去作用了，訪問決策需要通過用戶的特性來進行判定。通 過PKI頒發(fā)的證書能夠用于網(wǎng)絡環(huán)境下的用戶訪問控制。典型的 一個例子就是擴展的X509證書，這個證書包含了對于用戶角色 信息的認證。證書授權機構通過發(fā)布這樣的證書來實現(xiàn)網(wǎng)絡安全 的保護。屬性管理結構簽發(fā)包含授權屬性的證書，期內內包含的 屬性值用于配對以及

10、規(guī)定它應用于什么數(shù)據(jù)。通過基于屬性的訪問控制，也就是基于請求者、數(shù)據(jù)資源和應用環(huán)境的屬性來做出 訪問控制決策，它們能夠更為靈活的、可擴展性的對訪問進行控 制，這對于像云系統(tǒng)這樣的大型數(shù)據(jù)處理中心來說是非常重要 的。3結論很明顯，云計算的優(yōu)點是大于缺點的，云計算還能夠對于 過剩的信息進行充分利用，使得數(shù)據(jù)具有更多的可操作性。云計 算系統(tǒng)的特殊部署構架很好的解決了傳統(tǒng)系統(tǒng)的缺點，更因為其 動態(tài)的特性使得很多傳統(tǒng)的方法都失去效用。我們知道，依據(jù)云 計算系統(tǒng)的一般的設計原則，對于安全的控制，減少因為安全隱 患而帶來的威脅是我們的基礎，在實現(xiàn)這個原則的情況下，我們 需要不斷的更新軟件以及信息系統(tǒng)的設計方

11、法。在云計算時代數(shù) 據(jù)的安全需要我們所有人都建立一個統(tǒng)一的安全觀念，在這個觀 念的基礎之上發(fā)展數(shù)據(jù)安全必須的元素，信任。通過建立優(yōu)質的 第三方體系，將云計算的安全隱患及解決職責全部轉移到這些可 以監(jiān)控的地方去。我們可以通過綜合PKI，LDAP和SSL等先進 網(wǎng)絡技術去解決云計算中與數(shù)據(jù)完整性、機密性、可靠性以及數(shù) 據(jù)和通訊可用性相關的大部分公認的安全問題。云計算數(shù)據(jù)安全問題研究計算機及互聯(lián)網(wǎng)技術的快速進步催生了諸多其他計算技術 的出現(xiàn)及發(fā)展，大數(shù)據(jù)和分布式計算是最為明顯的表現(xiàn)。然而云 計算在快速發(fā)展并得到廣泛應用的同時，也存在不少制約其發(fā)展 的瓶頸，數(shù)據(jù)安全問題就是其中最為重要的一個問題。本文

12、分析 了云計算面臨的安全風險以及云計算相關的安全技術，并未云計 算安全體系的構建提供一些建議。1、引言云計算最早是由谷歌CEO Eric Smitte提出的，之后云計算 得到了快速的發(fā)展，并且得到了廣泛的應用1。云計算實際上是 一種基于網(wǎng)絡計算的的信息技術服務解決方案。云計算旨在為互 聯(lián)網(wǎng)用戶提供高效、快速、方便的數(shù)據(jù)云存儲、數(shù)據(jù)分布式計算 服務，這一服務是基于互聯(lián)網(wǎng)為中心的網(wǎng)絡結構體系，這一結構 體系類似于電腦的中央處理器，它把網(wǎng)絡中的大量的計算資源、 存儲資源統(tǒng)籌在一起，進行數(shù)據(jù)的存儲或計算服務所需要的資源 分配，這樣以來，云計算客戶就可以忽略具體實現(xiàn)方式，只需按 照個人需要提出計算或存儲

13、需求，剩下的由云計算體系來完成， 這一過程類似于日常生活中從自來水管中放水，通過電線用電一 樣簡單。這樣簡單高效的特點使得云計算迅速成為IT領域最具 有潛力的市場增長點。有咨詢機構經(jīng)過調查計算表明，截至2015 年，云計算的市場價值總額將達到逾1500億美元2。然而，盡 管云計算近年來在學術界、互聯(lián)網(wǎng)屆受到了極高的關注度，但是， 云計算在其推廣應用過程中仍存在不少制約因素，其中最為突出 的因素就是大量的數(shù)據(jù)資源共享時所帶來的數(shù)據(jù)安全隱患問題。 作為云計算的提出者，也是云計算數(shù)據(jù)信息安全做的相對成熟的企業(yè)，谷歌在幾年前曾在云計算數(shù)據(jù)安全領域出現(xiàn)重大事故，造 成大量用戶隱私在互聯(lián)網(wǎng)上被泄漏。由此可

14、見，云計算所面臨的 數(shù)據(jù)安全問題之嚴重性。2、云計算數(shù)據(jù)安全風險隨著云計算的逐漸火爆，應用范圍越來越廣，但與此同時 不斷發(fā)生的隱私泄漏等數(shù)據(jù)安全事件也在表明云計算技術并沒 有達到足夠的成熟度，仍面臨著一系列的數(shù)據(jù)安全風險。云計算 所面臨的風險主要可以分為兩個方面的風險：來自云計算管理的 風險和云計算技術本身的風險。2.1云計算管理風險云計算是一種數(shù)據(jù)存儲、計算技術，但對于用戶來說，云 計算是一種產品，既然是一種產品，就有其組織管理單位，即提 供云計算應用服務的供應商，例如技術成熟度最高的谷歌公司 等。作為一種產品，如果對其組織管理不當，就有可能造成用戶 隱私數(shù)據(jù)泄漏，釀成云計算數(shù)據(jù)安全風險事故

15、。一般而言，云計 算在管理方面存在的風險主要有3：1）鎖定用戶、移植困難：一旦用戶選擇了使用某一云計算 應用服務商之后，用戶就被該云計算服務提供商鎖定了，很難將 其在該云計算服務商平臺上的數(shù)據(jù)轉移到其他云計算服務平臺 上，這對用戶數(shù)據(jù)安全以及使用便捷帶來了不便。2）數(shù)據(jù)安全失 控：由于不少云計算服務提供商只是提供了云計算服務框架，而 具體的部分云計算存儲、計算服務通過軟件外包的形式由第三方 來提供，一旦第三方提供的這一部分云計算服務內容由于技術原 因、管理原因達不到云計算數(shù)據(jù)安全級別，就有可能引起云計算 數(shù)據(jù)泄漏的風險。2.2云計算技術風險種種云計算數(shù)據(jù)泄漏時間表明云計算仍沒有達到足夠的技 術

16、成熟度，總體來說，云計算數(shù)據(jù)安全技術風險主要包括：1）空間不足風險：云計算是通過統(tǒng)籌網(wǎng)絡資源為用戶提供 存儲、計算服務的，如果云計算服務提供商沒有統(tǒng)籌到足夠大網(wǎng) 絡資源，或者對資源的分配機制不得當，造成用戶難以分配到足 夠的資源;反之，如果資源過多，就造成了云服務提供商的運營 成本增大5。2）入侵者惡意掃描用戶數(shù)據(jù)：用戶的數(shù)據(jù)集中保存在云服 務平臺中，有可能遭到來自入侵者等人員的惡意攻擊，掃描用戶 的數(shù)據(jù)，造成用戶數(shù)據(jù)泄漏，嚴重的造成經(jīng)濟損失。此外，還有 危害服務引擎、密鑰丟失或泄漏以及客戶強化程序與云服務平臺 沖突等因素造成的用戶數(shù)據(jù)泄漏風險也在制約著云計算服務的 推廣使用。3、云計算數(shù)據(jù)安

17、全技術針對上一章節(jié)提到的云計算安全風險問題，各大云服務提 供商以及學術界進行了大量的云計算數(shù)據(jù)安全技術研究。主要包 括：1）數(shù)據(jù)加密技術：數(shù)據(jù)加密是數(shù)據(jù)通信領域保護數(shù)據(jù)安全 的重要手段，通過數(shù)據(jù)加密之后存儲在云平臺或通過互聯(lián)網(wǎng)進行 傳輸能夠有效減少網(wǎng)絡攻擊以及數(shù)據(jù)被截獲之后帶來的損失6。 2）權限控制技術：通過大多數(shù)網(wǎng)絡服務具有的登錄驗證以及權限 控制技術，可以杜絕非系統(tǒng)用戶使用，通過用戶帳號、密碼以及 使用權限的組合限制，同時數(shù)據(jù)在系統(tǒng)中以加密之后的數(shù)據(jù)形式 存儲，預防了系統(tǒng)管理員引起的數(shù)據(jù)安全風險。3）數(shù)據(jù)完整性檢 驗：使用云服務傳輸數(shù)據(jù)時，如果數(shù)據(jù)跨越了云的范圍邊界，就有可能造成數(shù)據(jù)包的傳輸出現(xiàn)較大的網(wǎng)絡延時，甚至數(shù)據(jù)包丟失 的情況，通過數(shù)據(jù)完整性校驗技術可以有效的避免在這一現(xiàn)象。4）數(shù)據(jù)隔離技術：這一技術將云服務平臺的各服