原创云计算中数据安全问题的研究

原创云计算中数据安全问题的研究 中国论文网 摘要:云计算作为一种新型的数据密集型的超级运算方式，以其在数据存储、数据管理和数据传输等方面的独特技术引起了社会各界的关注，但在云计算的实际运用中其产生的数据安全问题引起了很大的争议。本文通过简单介绍云计算的基本概念、云计算数据安全问题的研究现状及数据安全问题的解决方案，对云计算数据安全问题进行了详细的研究。 关键词:云计算;数据存储;数据安全 中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 06-0000-02 一、云计算概述 云计算的概念是由Google首席执行官埃里克?施密特于2006年在搜索引擎大会上首次提出的，它是是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变。云计算作为一种新事物，从其诞生之日起就引起了产业各界和IT用户的广泛关注。经历了几年概念包装和商业之后，云计算成为了2011年十大关键词之一。 (一)云计算的定义 从云计算的概念提出以来，产业各方从自身视角出发对云计算的解读也众说纷纭，如云计算是虚拟化，云计算是并行计算，云计算是外包服务等。 业界对云计算的理解是一个不断深入、总结、提炼和升华的过程。虽然到现在还没有非常权威的专家能说出云计算是什么样的定义，但大家都达到了一个共识，那就是:虚拟的资源把它变成一种服务，这就叫做云计算。 (二)云计算的特点 2010年十大技术趋势，云计算排名第一。云计算之所以越来越受欢迎是因为其与传统方式相比具有如下优点: 1.基于虚拟化技术快速部署资源或获得服务;2.实现动态的、可伸缩的扩展;3.按需求提供资源、按使用量付费;4.通过互联网提供、面向海量信息处理;5.低成本、高性能，具有增强的计算能力和无限的存储容量;6.形态灵活，聚散自如;7.减少用户终端的处理负担;8.降低了用户对于IT专业知识的依赖。 但同时，云计算还具备如下缺点:低速连接时效果差;需要持久的因特网连接;存储的数据存有一定的不安全性甚至莫名其妙的消失。 (三)云计算的应用领域 从某种意义上讲，云计算并不是某一种特定的新技术或产品，而是在若干IT领域技术发展成果的支撑之下所进行的商业模式创新。云计算对与信息通信业更多的贡献是在理念层面，各行业各领域都可以在自身IT需求的驱动之下对云计算的理念进行崭新的尝试。目前来看，云计算的应用有三个主要方向[1]。 1.以互联网应用领域为代表的大数据处理。互联网，尤其是Web2.0的发展带来了数据量的激增，许多大型互联网公司所处理的数据量都达到每日PB级的水平。一方面，互联网公司需要对海量数据进行存储、检索和呈现，以满足用户业务需求;另一方面，在海量数据之中也蕴含着大量的商业机会需要进行深度的挖掘;同时，进行这些数据存储、处理、的系统和架构还需要实现成本的严格控制。这些需求是传统商业化IT系统，如大型机、超算中心等所难以满足的。 2.企业、行业信息化系统的私有云改造。企业信息化一方面促进了生产率和管理水平的提高，另一方面也给企业引入了新的成本，而且随着企业信息化水平的提高，信息系统的成本也在不断增长，成为企业沉重的负担。为此，许多传统IT制造企业利用云计算的理念，通过对原有IT架构进行虚拟化改造，将原来各系统分立、专用的IT基础设施整合为可以弹性调度的IT“资源池”，实现了各应用系统间资源的共享和自动调度，既实现了资源的充分利 用，同时满足了各应用系统对底层资源的弹性化需求。 3.社会化IT服务。一般来说，私有云是大型企业的“专利”，而对于中小企业和个人用户来说，通过互联网使用公共云计算服务商提供的廉价IT服务是一种明智的选择。通过公共云服务，中小企业和个人用户可以摆脱专有设备、软件的束缚，实现对IT资源的按需使用，即需即用，用完即散，大大降低了IT的使用成本。公共云服务是云计算商业模式发展的主要方向之一，但目前仍面临着业务迁移困难，服务标准不统一等难题。 二、云计算数据安全问题研究现状 据分析师说，谈及云计算时，约75%的CIO和IT高管将安全性作为头号考虑因素。因为集成的云计算需要在云和内部部署网络之间移动敏感数据，随着企业将更多流程转到云中，从云中传入传出的敏感数据也大幅增加，所以确保安全性就至关重要。 (一)数据安全问题的来源 在这里，如果我们将云计算比作银行，那云计算中的数据可以看成是我们存入银行的钱。很显然，我们在使用网银时很少有人因为质疑某一方面的安全细节而放弃使用，然而我们在使用云计算时却一直怀揣着一颗忐忑的心。甚至从云计算诞生之日起，就有很多业界人士质疑其数据安全性。在此，笔者从如下三个方面分析了云计算数据安全问题的产生。 1.缺乏健全的安全监管。人们之所以相信网银的安全性，是因为银行内部有一套足够强健的安全措施，不管在技术上还是监管制度都具有较高的保障性。然而到目前为止，还没有任何有公信力的第三方对云计算提供商进行安全方面的监管，也没有任何法律法规要求云计算服务提供商要采用何种程度的人员操作管理、留痕和审计制度。所以当人们在考虑是否采用云计算服务时会格外关注数据安全问题，尤其企业用户需要处理隐私数据时更加谨慎。 2.数据的存放地归属不明确。由于云端的环境不受地域的限制，所以数据有可能存放在世界各地任何角落的数据中心里，其法律上的管辖权不明确，存放在他国的数据很有可能随时被另以国家的机构占有。所以当企业用户的重要数据无缘无故被取消、丢失或挪作他用时，用户无法通过特定国家的法律手段获得相应的赔偿或追讨。假若被盗取的是重要的商业机密，例如运营数据、产品资料等，就会使企业直接失去竞争力，后果难以想象。 3.服务提供商的存续问题。通常情况下，人们不会担心自己存入银行的钱会哪天突然消失，而云计算服务的提供商则是千差万别，什么性质、什么规模的都有，如果遇到服务商倒闭，那么用户存放在服务商那里的数据如何处理将会成为很棘手的问题。 (二)数据的内容 云计算都在云平台上进行，计算资源的拥有者与使用者相分离已成为云计算模式的固有特点，由此而产生的用户对自己数据的安全存储和隐私性的担忧是不可避免的。所以为了提高用户对云计算的信任度，数据安全管理就有很大的必要性。由于数据安全问题产生的原因不是唯一的，所以数据数据安全管理的内容也很丰富，具体说来有如下几点[2]: 1.保证数据的保密性、完整性、可用性、真实性、授权、认证和不可抵赖性。 2.必须保证所有的数据包括所有副本和备份，存储在合同、服务水平协议和法规允许的地理位置。 3.保证全面和有效地定位云计算数据、擦除/销毁数据，并保证数据已被完全消除或使其无法恢复，数据必须彻底有效地去除才被视为销毁。 4.防止不同客户数据(尤其是保密数据)在使用、储存或传输过程中，在没有任何补偿控制的情况下与其他客户数据混合。 5.确保数据可用，云数据备份和云恢复计划必须到位和有效，以防止数据丢失、意外的数据覆盖和破坏。 三、云计算数据安全问题的解决方案 数据安全意指通过一些技术或者非技术的方式来保证数据的访问是受到合理控制，并保 证数据不被人为或者意外的损坏而泄露或更改。从非技术角度上来看，可以通过法律或者一些规章制度来保证数据的安全性;从技术的角度上来看，可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。下面笔者从技术角度探讨一下云计算的数据安全。 (一)加密技术的应用 数据加密是保证数据安全的最简单做法，他也是用户将管理数据的控制权掌握在自己手中的一种方式。用户把自己的数据加密后，扔到云存储上，把远端的云存储当成一个傻“磁盘”，就像使用加密小U盘一样。即使该数据被人非法窃取，对他们来说也只是一堆乱码，而无法知道具体的信息内容。 但是，如果用户需要在数据上发生计算时就会出现两种可能。一方面，解密的“密钥”需要交给云服务提供商，但云服务提供商提供一个可证明的可信计算环境，防止用户的数据泄露;另一方面，云服务商的计算可作用于那些被加密后的数据。实践证明，这两种在不同技术方面的努力都是存在的，这里从可信计算和密码学技术两方面进行探讨。 1.利用可信计算来保护云计算环境[3]。利用可信计算来保护云计算环境，其成立的前提是定义一个可信计算基，然后使用可信计算基来管理控制上层的服务软件，其架构图大概可以用图1描述:硬件上搭载一个硬件可信计算模块，例如TPM。由TPM来验证最高特权级的软件TCB，这个软件在运行过程不可被任何软件篡改。然后由这个软件TCB来监控管理上层的某些服务软件。在学术界，相关的系统有VMware的Overshadow和 Cloud Visor。 Overshadow的理念是:VMM是由硬件验证过的最高特权级软件，可监控VM(虚拟机)中的OS(操作系统)，来保护运行在OS上的应用程序;而Cloud Visor则是用一个由硬件认证过的更小的VMM来监控服务型的VMM，从而保护运行在服务型VMM上的VM。从使用角度来讲，Overshadow可保护PaaS或者SaaS层中的程序，而Cloud Visor则可保护IaaS中的虚拟机。 图1 可信计算架构图 2.利用密码学技术。密码学是研究信息隐密的学问，是研究如何把真实信息进行隐秘化，并阻止他人获取真实信息的方法，密码学的关键技术是加密/解密算法，目前被广泛使用的加密性能较高的对称加密算法主要有AES、3DES等国际通用算法和我国国有商密算法SCB2等。业界对密码技术的研究从未间断，例如微软进行了一个crypto cloud computing项目, 主要思想是利用同态加密等相关技术，使得计算操作在所谓的“密文”上，同时用户还可以得到理想的效果。这个设想也许比较完美，但实际操作的方便性与通用性还有待进一步实践， 基于以上加密技术的应用与发展，这就要求我们在数据加密存储和数据加密传输的过程中采用如下措施: (1)数据加密存储。在加密算法选择方面，应选择加密性能较高的对称加密算法，如AES、3DES等国际通用算法，或我国国有商密算法SCB2等。在加密密钥管理方面，应采用集中化的用户密钥管理与分发机制，实现对用户信息存储的高效安全管理与维护。对云存储类服务，云计算系统应支持提供加密服务，对数据进行加密存储，防止数据被他人非法窥探;对于虚拟机等服务，则建议用户对重要的用户数据在上传、存储前自行进行加密。 (2)数据加密传输。数据传输加密可以选择在链路层、网络层、传输层等层面实现，采用网络传输加密技术保证网络传输数据信息的机密性、完整性、可用性。对于管理信息加密 传输，可采用SSH、SSL等方式为云计算系统内部的维护管理提供数据加密通道，保障维护管理信息安全。对于用户数据加密传输，可采用IPSec VPN、SSL等VPN技术提高用户数据的网络传输安全性。 (二)认证技术的应用 认证技术在数据的访问控制方面经常使用，通过采用基于身份认证的权限控制方式，进行实时的身份监控、权限认证和证书检查，防止用户间的非法越权访问。如可采用默认“deny all”的访问控制策略，仅在有数据访问需求时才显性打开对应的端口或开启相关访问策略。目前常见的认证技术有:PIK技术、动态口令技术、矩阵卡技术、一次性密码技术等。 四、总结与展望 文中从技术角度，解决云计算中用户数据安全问题，使得用户在技术层面觉得云提供商是可信任的。但是技术并不能完全解决用户的数据问题，云服务商的管理同样需要加强，在尤其是管理内部的操作员(administrator)，比如可采用least privilege的控制单个管理员的权限，而不是赋予其全部权限，这样就有可能降低风险。总而言之，在以后的必须技术和管理双管齐下，才能造就一个可信的云提供商。 参考文献: [1]夏良,冯元.云计算中的信息安全[J].电脑知识与技术,2009,(26) [2]初颖.云计算与其安全问题[J].企业导报,2009,(10) [3] 转载请注明来源。原文地址: