云計算數據安全問題與對策研究

劉志強 科爾沁藝術職業學院，內蒙古通遼 028000

云計算數據安全問題與對策研究

劉志強 科爾沁藝術職業學院，內蒙古通遼 028000

在云計算環境里，云計算的安全問題涉及信息資產的存儲、處理及傳輸的保密性、完整性以及可用性。對于云計算服務提供商和用戶，數據安全包括技術層面、管理層面、流程和法規層面等。云計算服務向眾多的客戶開放，安全威脅不僅來自外部互聯網，也來自內部的安全隱患，這種互通性向云計算系統提出了新的挑戰。論文從技術手段和非技術手段兩個方面討論如何保證數據的訪問受到合理控制，保證數據不被人為或者意外的損壞、泄露或更改。

云計算；數據安全；問題與對策

Cloud computing；data security；Problem and Strategy

引言

云計算面臨的挑戰主要有安全性、穩定性及其性能。云計算使計算服務的使用方式發生了改變，在是否采用云計算上用戶考慮的最重要的因素就是安全問題。云計算安全性問題無法回避，實際上這也是目前云計算推廣應用過程中所遇到的最大難題。云計算安全手段主要有技術手段和非技術手段兩個方面。

1 云計算安全的技術手段

1.1 云計算安全的技術問題分析

云計算安全的技術問題可以概括為如下幾個方面：

(1)對數據的訪問需要進行權限控制。每次對數據進行訪問時需要進行用戶認證與授權，并對用戶的訪問情況進行審計，并保存備查。

(2)數據在存儲上的私密性。用戶存儲在云上的數據不能被其他人，包括服務提供商查看或更改。對數據進行存儲隔離、存儲加密、文件系統加密。

(3)數據在運行時的私密性。數據在運行時（加載到系統內存）不會被其他人查看或更改。進行虛擬機隔離、操作系統隔離。

(4）數據在網絡傳輸時的私密性。數據在互聯網上以及在云計算中心內部網絡中傳輸中不會被其他人查看或更改。進行傳輸層加密、網絡加密。

(5）數據的完整性。在任何時候，用戶存儲的數據都保持不變，不會隨著時間的變化而發生破壞。進行校驗。

(6）數據的持久可用性。即使發生各種突發事件和災難時，用戶也可以隨時獲得自己的數據。對數據進行備份、數據鏡像、分布式存儲。

(7）數據訪問速度。在數據量很大時，用戶也能夠較快地進行訪問。使用高速網絡、數據緩存、內容分發與復制技術。

1.2 云安全框架

企業信息安全框架由上到至下主要有三個層次：安全治理、風險管理及合規層，安全運維層，基礎安全服務和架構層。

云計算平臺采用統一管理的系統資源為用戶提供提供各種信息資源服務，每個用戶在屬于自己的虛擬資源下運行相關程序。用戶可以控制這些虛擬資源的安全策略，而服務提供商需要確保這些虛擬資源之間是通過相應技術手段相互隔離的。

1.2.1 用戶認證與授權 用戶的認證與授權管理旨在授權合法用戶進入系統和訪問數據，同時保護這些資產免受非授權的訪問。

通過集中的身份和訪問管理，云計算的用戶能夠以一種標準的方法保護影響信息安全的操作和信息，從而滿足安全需要，增加效率和避免風險。

云計算的用戶認證與授權措施需要具備如下的能力：

(1)身份管理。在用戶身份生命周期中，有效地管理用戶身份和訪問資源的權限，具體包括：

用戶身份生命周期管理，包括用戶自注冊、自管理和自動化的用戶身份標識部署服務。

用戶身份控制，包括訪問和權限控制、單點登錄和審計。

(2)訪問授權。在用戶身份生命周期內提供隨時的訪問。用戶身份生命周期可能跨越多種環境和安全域，可以通過集中的身份、訪問、認證和審查，監測、管理并降低身份識別和訪問的風險。一般地，訪問管理應提供如下功能：

為多個服務和用戶提供集中的訪問控制，確保安全策略的執行是一致的。

根據信息需求和業務目標，提供基于策略的安全基礎架構自動化。

在一個基礎設施環境下集成訪問和身份管理的能力。

在信任的Web服務應用系統間建立共享認證和屬性信息的身份關聯。

(3）管理分布式環境下的用戶，包括能夠為用戶配置一個或多個角色。

（4）主動強強制安全策略，實現基于角色和規則的自動化管理。

（5）可以模擬策略變更，以便掌握新的安全策略對用戶可能產生的影響。

（6）安全高效地連接系統內部目前及今后可能引入的應用軟件、操作系統和資源。

（7）提供重要的標準報告。

（8）提供執行口令和個人信息變更的Web自助接口。

（9）配置必要的軟件組件，包括數據庫、Web與應用服務器。

1.2.2 數據隔離 云服務的一個核心技術是虛擬化，不同用戶的數據可能存儲在共享的物理存儲設備上。

當使用共享存儲設備存放數據時，通過存儲設備自身的措施，可以確保數據的隔離性，其優點為：

（1）基于共享存儲方式節約存儲空間。

（2）進行統一管理節省管理費用。

（3）存儲整合，便于管理，便于備份和容災的實現。

（4）提供足夠、有效的安全措施保護數據。

1.2.3 數據加密 在云計算環境中，數據的隔離機制可以防止其他用戶對數據的訪問，但還要防止在服務提供者內部的數據泄露。

云計算中數據加密的具體應用形式為：數據在用戶端使用用戶密鑰進行加密，然后上傳至云計算環境中，之后在使用時再實時解密，避免將數據解密后存放在物理介質上。

1.2.4 數據保護 云計算平臺的數據保護措施對用戶所有的數據和和信息提供全面的保護功能，對不同存儲格式存放的數據進行搜索、歸類、保護和監控，并提供對關鍵信息進行保護。

對于存儲在云計算平臺上的數據，可采用快照、備份、容災等保護手段確保用戶重要數據的安全，一旦發生用戶數據受到黑客、病毒等邏輯層面的攻擊，或地震、火災等物理災害，可以有效地恢復。

對于數據備份，可以通過企業級備份軟件或者存儲備份功能來實現，可以對文件、數據庫按照用戶設定的備份策略進行自動圖示份與恢復，包括在線備份和離線備份。

1.2.5 分級安全控制 分級安全控制為避免用戶數據因服務提供商的個別人的行為進行獲取，提升服務運維的安全性。云計算平臺的構建涉及機房、物理資源、虛擬資源、應用軟件等多個方面，系統的運維需要多種運維管理人員的介入。對于不同角色的人員需要規范權限。

對于機房的安全及日常維護，由機房管理人員及維護人員對各種訪問和變更進行嚴格審計，需要完善的管理機制。機房管理人員和網絡管理人員不能越權管理提供服務的物理服務器。

對于物理服務器和存儲設備和管理，一方面需要對所有的管理工作進行審計，另一方面要限制管理人員對應用的可見性，只進行硬件級別的維護。

對于虛擬資源的管理可以完全交由用戶自己完成，云計算中心不提供、不保留虛擬資源內部的數據。

1.2.6 網絡隔離 網絡隔離提供數據傳輸的安全。可以通過以下網絡技術保證網絡的安全性和隔離性：

VLAN：主要用在數據中心內部隔離不同的應用和用戶程序，確保用戶數據不被其它用戶獲取，但網絡管理人員還是可以看到所有的網絡數據，因此這種方法只有隔離性，不能保證私密性。

VPN：虛擬專用網將多個分布的計算機用一個私有的經過加密的網絡連接起來，形成一個用戶的私有網絡。采用這種方式可以徹底保證用戶數據傳輸安全性。

HTTPS/SSL：主要用在瀏覽器和服務器之間的通信上，比較適合點對點的安全保護。

1.2.7 災備管理 在遇到云計算中心機房失火、地震等極端情況造成的數據丟失、業務停止，云計算平臺應該可以切換到其它備用站點繼續提供服務。

2 云計算安全的非技術手段

對于云計算環境中的數據安全，除了技術手段之外，非技術手段也非常重要。非技術手段方面，主要有如下幾點：

（1）服務商的信譽。

（2）數據的訪問權限規范性。

（3）有哪些法規制度制度保證數據安全。

（4）當安全漏洞發生時如何響應。

（5）安全漏洞發生的后果的可承受程度和范圍。

（6）供應商與客戶間的安全保護協議。

2.1 服務商的信譽

對于用戶來說服務商的信譽是在選擇服務商時要考慮的一個重要因素。一般來講，服務商的規模越大對越注重信譽，從這個角度來說，用戶應選擇有實力、有信譽、有公信力的服務提供商。

2.2 安全的實施流程

（1）將企業內部的安全策略的相關資料總，整合相關流程，盡量簡化，避免重復。

（2）將安全事件響應等級按優先次序排列。

（3）定義納入云計算范圍的安全資源，明確資產在云計算中的應用，包括軟、硬件資源、管理流程等。

（4）明確安全權責單位與責任歸屬。

（5）根據不同客戶，制定云計算日常作業規范。

（6）對安全所帶來的風險進行評估，在安全事故發生后可以承受的風險程度、承受能力以及響應策略。

（7）設計對云計算環境安全的威脅具備認定與識別的能力的、全面的安全審計與審核計劃。

（8）制定云計算環境的數據保護標準與指導原則。

（9）制定安全管理機制。

（10）明確云計算服務提供商的責任和服務內容。

（11）制定發生數據丟失的響應方法及流程。

（12）制定人員權限、責任及數據訪問等級和權利義務。

3 結論

在云計算環境下，服務的后臺資源和管理架構都隱藏在“云”里，對于用戶是不可見的，就像一個黑盒子，用戶會因此產生不信任的心理，關心數據的安全。要保證數據的訪問受到合理控制，并保證數據不被人為或者意外的損壞、泄露或更改。這涉及技術問題和非技術問題兩個層面，涉及技術、誠信、法律等多方面因素。在云計算的安全問題中，人們考慮較多的是在技術層面的技術手段，通過以往的案例證明，非技術手段也同樣重要，需要對技術手段和非技術手段二者兼顧，缺一不可。

[1]張韜.國內外云計算安全體系架構研究狀況分析[J].廣播與電視技術，2011，(11)：123～127

[2]郭春梅，畢學堯，楊帆.云計算安全技術研究與趨勢[J].信息網絡安全,2010，(04)：16～17

[3]陳龍，肖敏.云計算安全:挑戰與策略[J].數字通信,2010,(03)：43～47

The Study of the Data Security Problem and Strategy in Cloud Computing

Liu Zhiqiang Keerqin vocational college of art，Tongliao Inner Mongolia 028000

In the circumstance of cloud computing, the safety of cloud computing involves the storage and disposal of information assets, and the confidentiality, integrality and usability of transmission. In terms of service suppliers and users of cloud computing, the safety of data includes the technical, managerial, process, statute aspects. The cloud computing service is accessible to numerous clients, the threat of safety not only comes from the outside cyberspace, but also from the inner hidden safety trouble. This kind of intercommunity presents new challenges to the system of cloud computing. This paper discusses how to assure the access of data can be controlled properly from technological and non-technological aspects, assuring the date not to be destroyed， revealed, altered on purpose or accidentally.

TP309.2

A

10.3969/j.issn.1001-8972.2012.05.025

劉志強（1960-），男，內蒙古通遼市人，副教授，研究方向：算法設計與分析，教育技術。