云計算數據庫的安全性問題研究

包冬梅

（呼倫貝爾學院，呼倫貝爾，021008）

1 云計算概述

云計算技術是以互聯網為基礎，向用戶提供更加快速、安全、易于網絡計算和數據存儲的服務模式，它是并行計算、網格計算以及分布式計算發展到一定階段而產生的新的計算模式，起源于1960年，能為用戶提供三個層次的服務模式，①IaaS模式，基礎設施即服務，位于云架構的下層，為用戶提供除云計算基礎設施之外的包含操作系統、服務器、網絡在內的所有應用程序；②PaaS模式：平臺即服務模式，位于云架構的中間層，不僅為用戶提供基礎服務還向用戶開放部分權限，使用戶擁有部分掌控權，得到平臺的技術支持服務，可以操作應用程序；③SaaS模式：軟件即服務模式，位于云架構的上層，用戶不需要購買任何硬件，只需要從服務供應商那進行注冊，獲取賬號密碼，連接上網絡，就可以訪問系統了。以上三個層次的服務模式在不同程度上滿足了用戶的需求。云計算服務結構如圖1所示。

2 云計算安全現狀

目前我國云計算產業正在逐步發展，用戶對云計算的認知水平也在不斷提高。根據調查顯示，我國云建設市場規模以不低于44%速度高速增長，2013年中國公共云服務市場規模約為47.6億元，同比增長36%，遠高于全球平均水平。95.5%的企業對云服務有一定認知，38%的企業已采用云計算應用，有關專家預測，2016年云服務市場規模將達到1845.8億元。

我國政府大力支持云計算技術的發展，《中國云科技發展“十二五”專項規劃》明確提出到“十二五”末期，在云計算的重大設備、核心軟件、支撐平臺等方面突破一批關鍵技術，形成自主可控的云計算系統解決方案、技術體系和標準規范，在若干重點區域、行業中開展典型應用示范，實現云計算產品與服務的產業化，使我國云計算技術與應用達到國際先進水平。

云計算在政府機構、農業、醫療、金融等領域的廣泛應用，使得云計算安全問題成為用戶關心的首要問題。云計算在可靠性和數據安全方面的弊端令人擔憂，研究發現，造成云計算數據庫存在安全隱患的原因有以下幾點：①云服務器平臺同時承載多種不同類型的業務，安全審核性不嚴，用戶租用后作何用途，云服務商并不清楚知曉，也未作嚴格審核或周期性檢查，導致黑客傳播惡意代碼，發動攻擊的現象屢禁不止；②云計算技術還不夠成熟，缺乏完善和成熟的解決方案，云服務器經常遭到攻擊，傳統的基于IP地址的追蹤處置手段無法搜尋到攻擊者。

3 云計算數據庫安全保護策略

網絡安全問題一直圍繞著我們的生活，伴隨著社會的發展，科技的進步，針對云服務的攻擊越來越多，海量數據既是企業和用戶的核心資產，也成為網絡攻擊瞄準的目標，以竊取數據為主要目的的攻擊事件越來越多。亞馬遜，曾經在一年半的時間內發生過5次云服務器宕機的事件，導致許多網站無法正常訪問。特別是近年來，隨著企業運營的多元化，使得租用服務器同樣存在多元化的需求，導致云計算數據庫管理更加復雜，安全方案無法統一實施等問題出現。支付寶故障和攜程官網癱瘓等事件再次暴露了我國云計算數據安全性尚存在隱患。如何抵御網絡安全問題帶來的侵害？如何應對多元化的運維需求？如何從安全角度去考慮運維管理？成為了網絡安全研究人員思考的重點問題。

云計算安全與傳統網絡安全有巨大差別，傳統安全技術已經無法應對云計算安全形勢，采用防火墻、反病毒軟件等傳統殺毒系統并不能保證云計算數據庫的安全。云計算系統由使用者、提供者和建設者三個角色組成，云計算數據庫的安全也需要由三方共同努力，才能實現。云計算的使用者包括個人消費者、政府、教育和企業客戶，使用者要制定針對性的安全保護計劃，應用安全防護手段，選擇技術更為成熟、運營管理更為安全的大型云服務提供商而不是選擇小型的云服務提供商，設置安全度更高的密碼，定時更新互聯網密碼，注意數據備份，提高數據的安全性。云計算的提供者是指各種云計算服務的提供商，提供者要完善管理制度，實現控制平面與轉發平面的分離，數據中心所有流量的轉發策略由控制平面統一下發，對各種流量統一控制，有效防護虛擬網絡邊界流量和虛擬網絡間的流量，加強與云計算廠商的全面合作，建立健全包含自動化系統風險識別和加固、系統級的安全防護（防黑/防入侵/抗攻擊）、云監控（安全監控/性能監控/日志監控）、云管理（多公有管理/混合云管理）以及基于大數據架構的安全事件分析等功能的服務平臺，為用戶建立更好的運維管理系統，全面解決用戶各種外部攻擊和入侵問題，幫助用戶把風險降到最低。建設者是為提供商提供各種基礎資源、解決方案和服務的供應商，傳統信息安全解決方案基本是單點防護，少有協同聯動，安全策略的制定與下發更多依賴于人工，形成大量的信息安全防護孤島，使得云數據的安全保護有著很大的局限性，為了能夠更有效的保護數據，需要云計算建設者與各大主流云平臺建立合作，借鑒先進的SDN架構，推出高速一體化引擎技術，將應用識別、內容檢測、URL過濾、入侵檢測、病毒識別五種處理引擎合并，高效一次性處理，利用聚合技術結合自研集群協議而形成的“多虛一”虛擬化集群技術，讓多臺設備集群起來工作，虛擬成一臺超級防火墻，進行全局監控、檢測，充分利用大數據挖掘技術，防范APT攻擊。

圖1 云計算服務結構模型

4 結語

云計算數據保護分為云內保護包和云外保護，云內保護指防止云內敏感數據泄露、云內病毒風暴導致網絡癱瘓、云環境下的惡意操作、惡意的內部人員風險等問題，云外保護指防止云服務遭受外部攻擊，而導致云內數據遭到污染的情況。目前我國云市場的發展還處于初始階段，在產品和服務體系上都有很大的提升空間，需要使用者、提供者及建設者共同維護，參與云安全生態圈，構建云安全體系，使云服務的安全方案逐步成熟。

[1]郭春梅,畢學堯,楊帆.云計算安全技術研究與趨勢[J].信息網絡安全, 2010(04).

[2]張元金,蔡俊杰.淺析云計算安全技術[J].計算機安全,2013(07).

[3]周祥峰.智能電網中虛擬化云計算安全的研究[J].計算機安全，2013(05).