云計算數據安全問題

【摘要】隨著云計算的快速發展和推廣應用，在云計算環境中數據安全成為云計算研究中的關鍵問題，本文對云計算數據安全問題進行了討論。

【關鍵詞】云計算；數據安全；云存儲

Abstract：With the rapid development of cloud computing and application，the data security in cloud computing environment become the key problem in the study of the cloud computing，security issues are discussed in this paper，the cloud data.

Key words：cloud computing；data security；Cloud Storage

1.引言

云計算由一系列可以動態升級和被虛擬化的資源組成，這些資源被所有云計算的用戶共享并且可以方便地通過網絡訪問，用戶無需掌握云計算的技術，只需要按照個人或者團體的需要租賃云計算的資源。云計算是繼1980年大型計算機到客戶端-服務器的大轉變之后的又一種巨變。云計算的出現并非偶然，早在上世紀60年代，麥卡錫就提出了把計算能力作為一種像水和電一樣的公用事業提供給用戶的理念，這成為云計算思想的起源。在20世紀80年代網格計算、90年代公用計算，21世紀初虛擬化技術、SOA、SaaS應用的支撐下，云計算作為一種新興的資源使用和交付模式逐漸為學界和產業界所認知。中國云發展創新產業聯盟評價云計算為是繼個人計算機變革、互聯網變革之后，第三次IT浪潮，是中國戰略性新興產業的重要組成部分，它將帶來生活、生產方式和商業模式的根本性改變，云計算將成為當前全社會關注的熱點[1]。

美國國家標準與技術研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互[2]。

2.云計算特點

在云計算模式下，計算能力視為無差異商品。

2.1 云計算的優點

（1）計算資源集成提高設備計算能力。云計算把大量計算資源集中到一個公共資源池中，通過多主租用的方式共享計算資源。雖然單個用戶在云計算平臺獲得服務水平受到網絡帶寬等各因素影響，未必獲得優于本地主機所提供的服務，但是從整個社會資源的角度而言整體的資源調控降低了部分地區峰值荷載提高了部分荒廢的主機的運行率，從而提高資源利用率。

（2）分布式數據中心保證系統容災能力。分布式數據中心可將云端的用戶信息備份到地理上相互隔離的數據庫主機中，甚至用戶自己也無法判斷信息的確切備份地點。該特點不僅僅提供了數據恢復的依據，也使得網絡病毒和網絡黑客的攻擊失去目的性而變成徒勞，大大提高系統的安全性和容災能力。

（3）軟硬件相互隔離減少設備依賴性。虛擬化層將云平臺上方的應用軟件和下方的基礎設備隔離開來。技術設備的維護者無法看到設備中運行的具體應用。同時對軟件層的用戶而言基礎設備層透明的，用戶只能看到虛擬化層中虛擬出來的各類設備。這種架構減少了設備依賴性，也為動態的資源配置提供可能。

（4）平臺模塊化設計體現高可擴展性。目前主流的云計算平臺均根據SPI架構在各層集成功能各異的軟硬件設備和中間件軟件。大量中間件軟件和設備提供針對該平臺的通用接口，允許用戶添加本層的擴展設備。部分云與云之間提供對應接口，允許用戶在不同云之間進行數據遷移。類似功能更大程度上滿足了用戶需求，集成了計算資源，是未來云計算的發展方向之一。

（5）虛擬資源池為用戶提供彈性服務。云平臺管理軟件將整合的計算資源根據應用訪問的具體情況進行動態調整，包括增大或減少資源的要求。因此云計算對于在非恒定需求的應用，如對需求波動很大、階段性需求等，具有非常好的應用效果。在云計算環境中，既可以對規律性需求通過事先預測事先分配，也可根據事先設定的規則進行實時公臺調整。彈性的云服務可幫助用戶在任意時間得到滿足需求的計算資源。

（6）按需付費降低使用成本。作為云計算的代表按需提供服務按需付費是目前各類云計算服務中不可或缺的一部分。對用戶而言，云計算不但省去了基礎設備的購置運維費用，而且能根據企業成長的需要不斷擴展訂購的服務，不斷更換更加適合的服務，提高了資金的利用率。

2.2 云計算的缺點

（1）網絡延遲或者中斷。云計算一般都是遠程通過網絡訪問的，雖然現在網速提高很快，但是和局域網相比，速度還是有所延遲的，而如果一旦網絡終端，服務也就無法訪問，例如前幾年海底電纜斷了，那么你根本無法訪問到國外的云計算服務了。

（2）數據安全。因為云計算計算能力和數據都在云里，如何保證客戶數據的安全就是比較重要的了。安全有兩個方面，一個是數據不會丟失，這個一般服務商都會有備份能力解決，但是也是偶爾會發生丟失的；另外一個就是你的數據不會泄漏，這個雖然服務商也會采取一些措施，不讓外部人員，例如黑客等攻擊獲取數據。本文我們主要討論一下數據的安全。

3.數據安全

3.1 數據傳輸當中的數據安全

當人們在使用公共云的時候，傳輸的數據往往是不加密的，這些數據就以明文的形式保存在云空間中，這樣對于我們的數據是很不安全的，只要有人能夠進入我們的云中，我們的數據就一覽無余的展現在人家面前。這是非常不安全的。而如果我們的數據加密過，即使其他人獲得到了數據，也是一堆的亂碼，沒法知道真實的信息。在加密算法選擇方面，應選擇加密性能較高的對稱加密算法，如AES、3DES等國際通用算法，或我國國有商密算法SCB2等[3]。在加密密鑰管理方面，應采用集中化的用戶密鑰管理與分發機制，實現對用戶信息存儲的高效安全管理與維護。對云存儲類服務，云計算系統應支持提供加密服務，對數據進行加密存儲，防止數據被他人非法窺探；對于虛擬機等服務，則建議用戶對重要的用戶數據在上傳、存儲前自行進行加密。

在云計算應用環境下，數據的網絡傳輸不可避免，因此保障數據傳輸的安全性也很重要。數據傳輸加密可以選擇在鏈路層、網絡層、傳輸層等層面實現，采用網絡傳輸加密技術保證網絡傳輸數據信息的機密性、完整性、可用性。對于管理信息加密傳輸，可采用SSH、SSL等方式為云計算系統內部的維護管理提供數據加密通道，保障維護管理信息安全。對于用戶數據加密傳輸，如圖3.1所示，可采用IPSecVPN、SSL等VPN技術提高用戶數據的網絡傳輸安全性。

圖3.1 云計算加密數據傳輸體系結構

3.2 數據隔離

為實現不同用戶間數據信息的隔離，可根據應用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間數據和配置信息的安全隔離，以保護每個租戶數據的安全與隱私。其解決方式目錄主要有三種：

（1）獨立數據庫。這種方案的用戶數據隔離級別最高，安全性最好，但成本也高。優點是為不同的租戶提供獨立的數據庫，有助于簡化數據模型的擴展設計，滿足不同租戶的獨特需求；如果出現故障，恢復數據比較簡單。缺點是增大了數據庫的安裝數量，隨之帶來維護成本和購置成本的增加。這種方案與傳統的一個客戶、一套數據、一套部署類似，差別只在于軟件統一部署在運營商那里。如果面對的是銀行、醫院等需要非常高數據隔離級別的租戶，可以選擇這種模式，提高租用的定價。如果定價較低，產品走低價路線，這種方案一般對運營商來說是無法承受的。

（2）共享數據庫。隔離數據架構.即多個或所有租戶共享Database，但一個Tenant一個Schema。優點是為安全性要求較高的租戶提供了一定程度的邏輯數據隔離，并不是完全隔離；每個數據庫可以支持更多的租戶數量。缺點是如果出現故障，數據恢復比較困難，因為恢復數據庫將牽扯到其他租戶的數據；如果需要跨租戶統計數據，存在一定困難。

（3）共享數據庫，共享數據架構。即租戶共享同一個Database、同一個Schema，但在表中通過TenantID區分租戶的數據。這是共享程度最高、隔離級別最低的模式。優點是這三種方案比較，第三種方案的維護和購置成本最低，允許每個數據庫支持的租戶數量最多。缺點是隔離級別最低，安全性最低，需要在設計開發時加大對安全的開發量；數據備份和恢復最困難，需要逐表逐條備份和還原。如果希望以最少的服務器為最多的租戶提供服務，并且租戶接受以犧牲隔離級別換取降低成本，這種方案最適合。

3.3 數據殘留

數據殘留是指數據在被以某種形式擦除后所殘留的物理表現，依據這些物理表現，能夠使存儲介質被擦除后的數據又被重新恢復起來[4]。在云計算環境中，數據殘留有可能會無意間泄露敏感信息。因此，云計算提供商應向云用戶保證其信息所在的存儲空間被釋放或再分配給其他云用戶前得到完全清除，目前需要研究一種能夠供云用戶對自己使用的空間得到完全清除的鑒定方法。

4.結束語

本文通過簡單介紹云計算的基本概念、云計算數據安全問題的研究現狀及數據安全問題的解決方案，對云計算數據安全問題進行了詳細的研究。

參考文獻

[1]申麗君，云存儲機器安全性研究[J].電腦知識與技術， 2011，7（16）：3829-3832.

[2]石強，趙鵬遠.云存儲安全關鍵技術分析[J].河北省科學院學報，2011，28（3）.

[3]程克非，羅江華，蘭文富.云計算基礎教程[M].人民郵電出版社，2013.

[4]王鵬.云計算的關鍵技術與應用實例[M].人民郵電出版社，2010.

[5]林秦穎，桂小林，史德琴，王小平.面向云存儲的安全存儲策略研究[J].計算機研究與發展，2011，48：240-243.

基金項目：西安文理學院大學生創新計劃項目。

作者簡介：趙祥（1990—），男，陜西西安人，現就讀于西安文理學院軟件學院，主要從事軟件設計研究。