云計算數據安全研究

陸士俠

淮南師范學院計算機學院，安徽淮南 232038

云計算數據安全研究

陸士俠

淮南師范學院計算機學院，安徽淮南 232038

云計算提供的服務模式將傳統模式的IT經濟轉換成為IT的當代商品式經濟，對用戶來說，可以各取所需；對云計算服務的提供商來說，可以各盡所能。本論文重點針對了云計算發展中的一個巨大障礙：云數據的安全性展開討論，提出自己的一些解決策略。

云計算；數據安全；加密

近些年，隨著大數據的發展，云計算服務已經滲透到了全民經濟發展的很多領域，同時，云計算也從各個方面推進和加快經濟轉型和升級且將越發深入地改變和影響我們的生活和觀念。云計算將世界通過“現實——虛擬——現實”的方法連接起來，讓人可以快速“感知、操作、交互”另一端的現實世界。但同時，作為一門新興的技術，利弊總是相伴而來。我們在享受云計算帶給我們的便利的同時，云計算的數據安全問題也隨之而來，逐步的引起業界的重視。目前，云計算相關引發的安全性隱患主要表現在訪問控制、利用基于屬性的加密算法、虛擬安全技術和數據保護這四大方面。其中最大業界最大的隱憂就是云計算在數據保護方面的可能不足之處。

1 認識云計算

埃里克·施密特（谷歌首席執行官）在2006年8月份的搜索引擎大會首次提出了“云計算”的概念。谷歌的“云端計算”項目就是源于其年輕的工程師Christophe Bisciglia用40臺機器所做的“Google 101”項目。云計算服務即 是基于IT相關服務的拓展、使用和交付的模式，一般來說，涉及了通過IT來提供的虛擬化、動態易擴展的資源。

近幾年，云計算在我國發展趨勢非常的迅猛。在前瞻網《2015-2020年中國云計算產業發展前景與投資戰略規劃分析報告前瞻》中有相關內容：2008年5月，IBM在位于中國無錫的太湖新城科教產業園區建立的中國的第一個云計算服務中心投入使用。2008年6月，IBM又在北京的IBM中國創新中心成立了位于中國的第二家云計算服務中心——“IBM大中華區云計算中心”；2008年11月，位于東莞的松山湖科技產業園管委會與廣東的一家電子工業研究院舉行了盛大的簽約儀式。屆時，電子工業研究院將在松山湖投資2億元建立一個超級云計算服務平臺；2008年12月，具有靈敏的商業嗅覺的馬云也決定讓其阿里巴巴集團旗下的子公司阿里軟件和南京市政府正式簽訂2009年的首個戰略合作框架性協議。協議計劃：2009年初，阿里將首期投資達上億元人民幣在南京市建立國內的首個“電子商務云計算中心”。時至今日，云計算已經在方方面面影響著企業的發展和我們的生活。

2 云計算的數據安全分析

由于云計算有關個人和企業運算的模式的變化及其敏感信息，因此云計算面臨的首要問題就是其安全問題。美國Gartner 公司曾對云計算安全風險進行了全面且綜合的評估，歸納出了以下幾點［1］：特權用戶訪問風險、法規遵守風險；數據位置不確定風險、共享存儲數據風險；數據恢復風險、調查支持(數據跟蹤功能)風險及長期發展風險。

云計算與安全二者之間的關系一直存在截然不同的兩種看法。樂觀的看法認為采用云計算會從一定程度上增強數據的安全性。其方法為：可以集中設置的云計算管理中心，由具有專業化素養的安全服務人員或是相關的安全專家對整個系統的安全實施全面管理，由此規避由于管理人員不專業而導致的安全漏洞頻出問題。第二種觀點則相對謹慎和現實，他們認為對云計算中心的集中管理會使其更容易成為黑客攻擊的目標。在集中管理的體系下，系統的規模將更為龐大巨大，系統的開放性與復雜性也會變的不可控，那么云計算的安全性一定會面臨著更為嚴峻的考驗。

3 加強云計算的數據安全問題的解決策略

云計算服務商通過對數據的集中存儲和管理，滿足用戶的各種需要。在這種模式下，存儲在互聯網上的數據對于服務商來說是完全透明的，如果服務商管理中心受到黑客攻擊的話，用戶的數據將很容易被盜取。針對云數據的安全性，我們可以從以下幾個方面入手，加強對數據安全的管理。

3.1 數據的加密處理

在對稱加密算法中，加密的雙方因為都采用同一密鑰所以密鑰的管理相對困難，造成使用成本的增加，同時，在分布式系統中使用也更為困難；非稱加密算法的運算量較大，因而在面臨大量數據的加密或解密情況時，就顯得力不從心。綜合二者利弊，可以考慮采用兩種加密算法相結合的方法來加強對云數據的安全存儲管理。

采用雙重加密的處理方法，充分發揮兩者的優勢。一方面，保證密鑰的安全，用對稱的密鑰對數據進行加密處理。另一方面，利用非對稱密鑰在安全性方面表現突出的特點，對數據量小的校驗信息進行加密處理。力爭使數據的安全性方面可以達到非對稱密鑰的加密體制的同時使算法效率接近或達到對稱密鑰的加密體制的水平，從而在很大程度上去解決云計算服務在當前時期的數據安全存儲這一關鍵性問題。

3.2 完善身份認證制度

當前，“賬號+密碼”仍是很多場合采用的身份認證方法，因為其具有“人人會用、低成本、理論可靠”的優勢。但是，其天然的劣勢也十分明顯，例如在非標準鍵盤下輸入過程長導致輸入過程容易被偷窺、人們總是習慣使用相同的賬號和密碼等。因此對于提倡“安全、高效”的云計算來說，這個技術顯然已經不足以滿足用戶的安全需求。

關于云計算，我們可以采用聯合身份認證的方式[2]。聯合身份認證基于單點登錄技術，如SAML 聯合身份認證，該方法權威通過數字簽名發布一個令牌給一個用戶，該用戶可使用令牌跨域訪問其他已被信任平臺，無需重復登錄認證。[3]在不同服務商的身份信息庫間建立關聯。當用戶在使用某個云平臺服務并實現登錄時，該用戶就可以訪問與之相關的其他已信任的云平臺，無需重復注冊多個賬號并登錄。

3.3 數據的安全隔離

集中存儲數據會使數據相互干擾的風險大大的增加，所以，為實現使各類用戶的數據安全、獨立，一方面可以采取物理層的隔離、虛擬層的隔離等等技術上的手段相互配合使不同服務器和其域名完全獨立開來，控制單向傳輸故障；另一方面，還可以采用將不同的應用系統存儲在不同的數據庫數據的模式，從而全面的保障使用云計算服務的用戶的數據隱私和安全。

4 結論

云計算在未來將隨著時間的推移得到發展，而云計算充滿了創造性，將可能改變我們現在的應用以及企業的商業模式。這將是對很多傳統的巨大挑戰，值得我們投入更多關注和努力去完善它?！翱萍家匀藶楸尽币虼?，在這場科技變革中我們更應該應用更多的手段去保護用戶的數據，讓用戶能夠安心的在云端徜徉。

[1]Brodkin．Gartner: seven cloud-computing security risks[DB /OL]．http: / /www．networkworld．com /news /2008 /070208-cloud．html2008-07-02．

[2]Gentry C．Fully homomorphic encryption using ideal lattices［C］．Proc．of the 2009 ACM Int’lSymposium on Theory of Computing，2009．

[3]沈昌祥.云計算安全與等級保護[J].信息安全與通信保密，2010，1：16-17．

TP3

A

1674-6708（2015）148-0133-01

淮南師范學院2013年科研項目基金支持，項目編號：2013XJ62