云計算服務中數據安全的相關問題研究

田靜

摘 要：云計算是一種數據密集型的運算方式，它在數據存儲、數據計算及數據傳輸等方面都具有很大的優勢。但是云計算在實際應用中所產生的數據安全問題令人擔憂，數據的集中存儲及網絡上的安全傳輸問題目前沒有得到充分的研究和解決，這也是云計算服務面臨的挑戰。該文對于云計算服務的數據安全現狀進行詳細的研究與分析，并且提出云計算服務數據安全保障的基本策略來提高云計算數據的安全性。

關鍵詞：云計算；數據安全；數據加密

中圖分類號：TP393.08 文獻標識碼：A

1 引言(Introduction)

目前，云計算作為一種新的服務模式，具備眾多的優勢和便利之處，使虛擬信息的存儲和查詢擺脫了傳統模式的桎梏。關鍵特征是借助網絡環境將所有網絡用戶的信息都放在云端，再通過計算將結果通過網絡傳回給網絡的客戶端。云計算是分布式的，網絡資源利用率較高，數據在存儲及網絡傳輸過程中將會面臨很大的安全威脅。云計算一方面為人們的生活帶來了方便，另一方面也確實帶來了很多安全隱患。

2 云計算服務的數據安全現狀(Data security

situation of cloud computing services)

2.1 數據的存儲地域不明確

因為云端環境不受地域限制，所以數據很可能存放在世界任何地方的數據存儲中心里，法律層面的管轄權尚不明確，存放在其他國家的數據有可能被別國家所占有[1]。當一些企業用戶的重要數據無緣無故丟失或挪用時，企業用戶無法通過現有的國家法律獲得賠償。設想被挪用的是商業機密，如產品資料、運營數據等數據時，就會使企業失去了競爭力，造成的損失是不可磨滅的。

2.2 互聯網存在諸多安全隱患

云計算的應用特性無處不在,用戶可以在任何時間通過網絡獲取數據。但是當前互聯網存在很多的安全隱患，例如黑客入侵、病毒植入、木馬程序惡意破壞、程序漏洞、賬戶劫持及不安全的 API等。互聯網的安全隱患也大大降低了借助網絡環境的云計算數據的安全性。

2.3 云存儲服務提供商故意泄露

云計算服務中數據的處理和存放都是在云端進行，應用云計算服務就意味著將用戶的數據（包括敏感數據）完全展現在云存儲服務提供商面前，因此用戶對數據隱私性的擔憂是不可避免的。在云計算的環境中并不能保證所有的云存儲服務提供商都是合法的，用戶數據（包括涉及隱私的內容）有可能被故意泄露。有些不合法的云基礎設施和服務提供商還能通過對用戶行為的分析獲得用戶的其他隱私信息[2]。

3 云計算服務的數據安全策略(Data security

strategy of cloud computing service)

3.1 加密靜態數據

云計算環境是開放的環境，遵循資源共享原則，云計算不能保證所有的云存儲服務提供商合法。為了規避云計算服務提供商泄露數據的風險，用戶應該加密靜態數據及數據庫中的文件。在IaaS環境中，用戶可使用云計算服務提供商提供的加密系統或第三方密碼系統來加密。在PaaS環境中，用戶須借助云計算服務提供商提供的工具來實現加密[3]。對用戶數據的加密傳輸，可以采用IPSec VPN、SSL等技術提高網絡傳輸的安全性；對管理信息的加密傳輸，可以采用SSL、SSH等方式為云計算內部管理提供數據加密通道，保障管理信息安全。

對于云存儲類服務，云計算應該提供加密服務實現對數據的加密存儲，防止數據被惡意泄露；對于虛擬機服務，在上傳、存儲前用戶應對重要數據自行進行加密。選擇加密算法時，用戶應該選擇安全性能較高的對稱密鑰加密算法，如目前著名的AES、3DES等國際通用算法。管理加密密鑰時，用戶應該采用標準化的用戶密鑰管理與分發機制以實現對用戶數據存儲的安全管理。

3.2 加密網絡傳輸的數據

加密網絡傳輸的數據可以在鏈路層、網絡層、傳輸層等實現，采用網絡傳輸加密技術不定期保證網絡傳輸數據信息的完整性及機密性。

3.3 加密備份的數據

云計算服務提供商通常情況下會對所有數據進行備份，以便在任何突發狀況下快速有效的恢復數據，那么作為備份數據的媒介也是云計算中的一個安全性能關鍵點[3]。加密備份媒介中的數據可防止備份數據丟失或媒介的惡意攻擊。一般情況下，云計算服務提供商會將云計算的數據備份及加密過程透明化，所以用戶在租用云計算服務提供商的服務時，有必要去驗證這些提供商是否提供媒介的備份加密。

4 云計算服務數據的安全建議(Suggestions of

cloud computing service data for safety)

4.1 加強對云計算服務提供商的審核

在租用云計算服務之前，用戶應該加強對云計算服務提供商的審核：

(1)在云計算基礎設施方面，確保云計算服務提供商提供分角色管理和職責分離管理。

(2)確保承擔密鑰管理的提供商明確密鑰生命周期管理的全過程。密鑰管理的整個周期包括密鑰的產生、傳輸、使用、存儲、備份、恢復、更新及刪除[3]。

(3)要弄清楚云計算服務提供商的密鑰分配體系,是每個用戶使用相同的密鑰還是每個用戶擁有自己獨立的密鑰體系。

4.2 確保數據在傳輸過程中的安全

加密靜態數據不難實現，但要確保用戶隱私及加密的密鑰等重要數據在云計算網絡特別是云計算服務提供商的內部網絡中傳輸過程中也被加密，沒有丟失或被篡改。

4.3 密鑰及數據的使用與保存分離

云服務提供商進行數據存儲，不參與密鑰管理，建立系統的隔離方案；利用數據的加密系統把數據使用與數據保存分離。這樣既保護了用戶的重要數據隱私及密鑰，降低了重要數據故意泄露的風險，也保護了云計算服務提供商的利益，規避了提供商的責任。

4.4 確保PaaS、SaaS及IaaS環境的數據安全

在IaaS環境中由用戶來選擇敏感數據上傳到哪些云計算服務提供商的內部網絡中，但是提供商的內部網絡安全用戶是不能進行確保的，所以在IaaS環境中具體的實施加密方案也由用戶來進行選擇，可使用云計算服務提供商提供的加密系統或第三方密碼系統來加密；在PaaS環境中，數據安全由用戶和提供商共同來分擔，用戶須借助提供商提供的工具來實現數據安全加密；在SaaS環境中，數據安全是由提供商來負責的，但是提供商保護的重要信息和密鑰在使用過程隨時可能會被泄露。

5 結論(Conclusion)

近年來，云計算這一名詞廣受追捧，計算機行業各商業巨頭紛紛推出云計算產品，越來越多的用戶也開始應用云計算服務。但當前的云計算服務所帶來的數據安全隱患不容忽視。云計算技術面臨龐大的應用人群，所以提高云計算服務的數據安全問題將是我們長久研究的課題之一。本文從技術角度，提出了解決云計算服務的數據安全策略，前提是云計算服務的提供商是可信合法的。但是在用戶實際的應用過程中，數據安全的一些加密技術并不能完全解決用戶的數據安全問題，云計算服務商提供的監管也需要加強，這樣才有可能提高數據安全的機密性。總之，技術和監管必須雙管齊下才能造就一個可信安全的云計算服務的數據安全環境，從根本上解決數據安全的隱患。

參考文獻(References)

[1] 張啟云.云計算中數據安全問題的研究[J].計算機光盤軟件與

應用,2012(6):25-26.

[2] 林軍.基于云計算的數據安全研究[J].科技廣場,2013(06):6-9.

[3] 李陽.云計算數據訪問控制方法的研究[D].南京郵電大學,

2013(03):21-22.

作者簡介：

田 靜(1982-),女,碩士,講師.研究領域：軟件系統開發、數

據安全技術.