基于云環境下數據安全的研究

王立穎

摘 要：云計算已從初期概念研究走向了應用階段，在云計算時代，“云”為人們提供了一種嶄新的服務模式，但信息數據系統同樣面臨著安全問題。文中對云計算數據安全進行了分析，并提出了基于云計算環境下數據安全對策和數據安全保障體系的解決方案。

關鍵詞：云計算；數據安全；互聯網；云服務

中圖分類號：TP309 文獻標識碼：A 文章編號：2095-1302（2017）11-00-03

0 引 言

在云計算模式下，安全問題已由原有的用戶自建安全模式發展為為云服務開發商提供安全保障體系， 信息安全威脅的對象由用戶轉移到云計算服務提供商。由于“云”系統中存儲有用戶數據、業務資源、隱私信息等客戶的大數據信息，且云計算平臺面臨著信息虛擬化、數據集中化和云平臺可用性等問題，因此很容易受到攻擊，面臨新的安全威脅。云計算概念提出至今，已從研究初期走向了應用階段，云計算平臺利用虛擬化技術把分散在不同區域的計算機資源進行重新配置，實現網絡資源共享，為人們提供了一種嶄新的服務模式。但隨著云技術的發展和應用，“云”系統也帶來了一些新的數據安全問題，近年來，安全保護方案已成為計算機領域的研究重點。

1 云計算服務模式的研究

1.1 云計算的服務模式

云計算服務模式標準是美國國家標準技術研究院（National Institute of Standards and Technology，NIST）定義確立的，并在世界多個組織和國家得到運用。服務模式分為三個層次：軟件即服務，簡稱SaaS層；平臺即服務，簡稱PaaS層；基礎設施即服務，簡稱IaaS層。云計算通過互聯網來接入存儲設施或運行在遠程服務器端的大數據，提供強大的軟件、硬件和平臺服務。

SaaS層主要是為用戶提供軟件服務，開發商將應用作為服務提供在云系統中，用戶只需通過網絡接入瀏覽器就能享受到各種資源，用戶可省去初期高昂的軟件投入。

PaaS層主要是為用戶提供平臺服務，由開發商提供完善的操作系統、服務器、網絡資源和海量存儲空間的管理平臺，用戶只需通過付費的方式就能共享這些資源。同時，它可提供一個友好的開發環境，用戶利用SDK和IDE等工具進行應用開發。

IaaS層主要是為用戶提供網絡設施、存儲群組和服務器等硬件服務，開發商提供可訪問底層存儲、計算、網絡資源和虛擬服務資源的功能給用戶直接使用，資源部署、數據管理、安全防護等由開發商來提供服務，用戶無需考慮硬件配置的規劃問題，只需通過計費來使用這些服務。

SaaS、PaaS和IaaS三者并不是物理式的疊加，SaaS服務可直接布置于IaaS之上，也可以在PaaS中提供服務，PaaS服務亦可以直接構建于IaaS層之上，它們通過技術、標準、協議和服務需求等要素系統地結合在一起，實現對資源可伸縮性調配。

1.2 云服務環境下的安全問題

SaaS在服務廠商提供應用軟件給用戶時，由于軟件自身存在的漏洞和病毒破壞等影響，存在操作系統被攻擊和病毒感染及擴散等安全問題。PaaS在提供開展平臺和計算環境時，由于平臺構建不完善可能造成權限環境泄漏和訪問協議缺陷等風險，存在應用開發環境被攻擊等安全問題。IaaS在為用戶提供存儲、計算、網絡組件等基礎計算服務時，由于遠程控制云系統和資源調配可能造成遠程管理驗證失誤和空存儲數據泄露等風險，存在系統服務性能不穩定或癱瘓等安全問題，一個成熟的IaaS云計算平臺，必須具備網絡虛擬化、服務器虛擬化、存儲虛擬化三大功能。

SaaS、PaaS、IaaS三種服務都存在安全風險，為保證用戶從“云”端到“云”的過程都能安全索取、存儲和利用數據資源，必須通過技術措施來提高云計算系統的安全程度和數據保護等級。

2 云計算安全技術的研究

2.1 云計算的數據安全

從傳統的網絡應用平臺到云計算服務平臺對數據安全技術提出了更高的要求。傳統網絡平臺上用戶的操作系統和硬件基礎設施都由自己購置和安裝，系統安全和數據安全也自行管理，需投入大量資金購買硬件設施并花費很多時間來維護系統和數據安全，是相對封閉運行的系統，資源只能局部使用。云計算服務平臺從硬件系統到軟件應用、從操作系統到資源配置都在“云”端，維持和管理都由開發商提供服務，具有資源共享、付費服務、按需分配的特點。然而，開放的云平臺也為安全問題提出了挑戰，從數據的讀取、傳輸、存儲到識別、兼容、認證都存在安全威脅。另外，虛擬化的軟件和硬件設施更容易受到攻擊，在訪問控制、虛擬服務、數據隔離等安全方面存在風險。因此，需運用更高級別的安全技術來確保云平臺的服務穩定功能和安全性能。

2.2 云安全的關鍵技術

云計算技術是在分布、并行和網絡等計算方式上所形成的獨特應用技術，研究發現，這些計算技術在云系統平臺運用過程中的安全風險方面存在共性，由此形成了關鍵的防范技術。除了加密技術、身份認證技術、審查隔離技術等傳統安全手段外，云安全還有自身特有的關鍵技術。

2.2.1 云可信計算技術

在技術上采用可信計算機技術的安全計算機系統，Santos等人提出：在基于TCCP（可信云計算平臺）環境中，IaaS服務商提供可信的軟、硬件自檢平臺，對IaaS服務商和用戶都進行自身行為可信的安全評定，并利用自帶的且有安全功能驗證的模塊，對外包數據的機密性及完整性進行安全檢驗，確保云服務的安全。

2.2.2 云資源訪問控制

在云計算系統中，由于各自管理著域內的系統及本地的用戶資源，在涉及跨域訪問共享資源時，需進行統一的身份認證，對多個域進行資源訪問時，要形成共同認可、互認控制公共機制。因此，各運營商也提出了訪問控制策略框架，這些控制策略包含域的相對獨立、互相兼容、自治原則、多信任域和策略一致性等安全訪問控制。endprint

2.2.3 密文檢索技術

在信息共享過程中，出于對數據安全的考慮，必須進行加密存儲。可用密文檢索技術對數據進行加密保護，處理后信息數據的原有特性已發生改變。密文檢索技術處理的典型性質有兩種，第一種是等值匹配檢索，首先為每個關鍵字建立索引，形成安全密文，再將這些索引密文和數據文件存放在云平臺中，用戶在讀取信息時，需輸入索引關鍵字，進行匹配檢索，才能獲取相關數據。這類技術主要是基于關鍵詞公鑰檢索和安全索引的算法（如Song、Bonch等人提出的相關算法理論）。第二種是密文區間檢索，對密文中的各元素進行比較和確認，確認關鍵詞是否存在，以及統計其出現的次數。這類技術主要是基于數字型數據保序加密的算法和區間檢索（如Agrawal等人提出的數字型數據加密保護理論）。

2.2.4 數據隱私保護

云計算模式下數據的傳輸和存儲由開發商保障，對用戶最為關心的數據安全問題，如數據存放位置安全、資源訪問和身份認證是否保密等卻不清楚，這種服務管理模式對隱私保護存在風險。在涉及數據隱私保護的全過程中，云計算系統必須控制每一個階段的數據安全，將云系統的數據生成與計算處理階段通過隱私保護系統來保障過程的安全性，并將集中信息控制和拆分隱私保護技術應用其中；同時運用隱私處理技術，解決大規模待發布數據的隱私問題。許多機構對數據隱私保護進行了研究，Roy等人的研究團隊提出了隱私保護系統，防止在非授權狀態下泄露隱私數據；Kamara等人的研究團隊提出了文件級更新操作查詢方案，通過令牌、證書等發生器對數據加密[1]，放置于安全云存儲框架中，用戶通過倒排索引可動態查詢數據；Craig Gentry等人的研究團隊提出了全同態加密理論，通過全同態加密方案產生的密文可對提供商存放在不同服務器上的數據進行任意計算且加密存儲，解碼結果與明文計算結果相符。另外，Pearson、Sadeghi、Schwarz等人也提出了數據隱私保護理論，他們都為解決云計算的隱私泄漏問題提出了解決方案。

2.2.5 虛擬化技術

虛擬技術是基于軟硬件分時服務、模仿與仿真執行等技術的運用，可實現在單個計算機物理設備上模擬多個相互隔離的硬件，用于執行環境任務。安全隔離是虛擬技術在云環境中良好運行的前提，虛擬技術是云計算的核心，其安全技術目前已較成熟，采取緩存核心分配和頁染色兩種管理方式來完成緩存接口安全隔離；利用映像文件管理技術，解決虛擬機訪問控制、來源追蹤、掃描及過濾等映像文件的安全問題。

2.2.6 完整性驗證與可使用性證明

在海量大數據通信過程中，云計算在處理信息時面臨著數據完整和可使用的問題，即必須確保用戶從云開發商讀取的數據和先前寫入數據的一致性，且數據不被篡改。許多研究者對完整性驗證與可使用性證明問題進行了探討，如Atcnicsc等人提出的[PDP]模型，Jucls與Kaliski提出的[POR]模型。[PDP]模型可查詢到公開可檢驗的持有證明，檢測讀取數據和原數據是否完整，但無法確認數據的可恢復性。[POR]模型可獲取用戶單獨驗證的數據可檢查性證明，讀取檢測的數據，通過糾錯碼等手段來確定數據的完整性，并對出錯的數據進行恢復。另外Wang和Yun等人對驗證理論進行了多年研究，分別提出了同態簽名和樹形結構模型的解決方案。

3 云數據安全對策的研究

3.1 云計算數據安全風險要素的研究

云計算環境下數據的安全風險主要指以下幾方面：

（1）虛擬數據存放風險。對用戶而言，存儲的地理位置是未知的，由于數據存放于開發商的虛擬環境中，用戶的數據文件安全因素和開發商的技術安全因素都會影響數據的安全。同時，開放式的共享環境使得惡意攻擊數據存儲空間成為可能，導致平臺數據不可用。此外，由于硬件設施被高度整合，時常會出現在同一個物理設備上同時運行多個系統的現象，易被他人旁路攻擊[2]，造成隱私數據泄漏。

（2）數據的隱私保密要素。由于數據保存在用戶監控的環境之外，數據隱私存在風險，包括用戶、供應商、維護維修、技術人員等，都可能成為數據安全的破壞者。

（3）標準風險要素。由于不同的廠商提供的產品標準不同，云計算環境中沒有統一的安全認證標準和安全機制，造成系統在處理虛擬安全隔離、可信和可控計算節點處理、安全分層認證等時無法滿足安全要求。

（4）數據審計風險要素。由于需要引入第三方認證機構進行數據審計，以確保數據的準確性和有效性，在這一過程中，既有開發商提供有效數據的安全風險，又有客戶原準確數據的安全風險，同時，也存在審計機構泄露機關敏感數據的風險。

（5）數據傳輸風險要素。數據是企業核心競爭力要素，關系到企業的生存和發展，是企業高度機密，在傳輸過程中存在著由于加密技術落后、隔離技術缺陷、認證技術不到位和人為因素等的影響，造成用戶和企業保密數據泄露。

（6）自然災害安全風險要素。由于火災、水災等自然災害對數據存放環境的侵害，造成數據的不可用，出現數據丟失和不完整現象。

3.2 云計算環境下數據安全對策的研究

在云計算環境下，數據安全是非常重要的組成部分，它貫穿供應品到用戶利益的全過程，也是云計算系統能否正常運作的關鍵技術環節，從云服務三種模式來研討，既有公共關注的安全對策，也有各自的安全策略，安全架構如圖1所示。

（1）公共安全對策：主要指云系統的整體安全對策，包括密鑰管理、訪問管理、身份識別管理、安全加密管理、數據傳輸管理、數據備份管理、安全事件管理、數據可用和業務連續等安全對策[3]。

（2）SaaS層的安全對策：主要提供獨立的運行環境，包括應用安全、軟件安全、身份認證、安全審查、系統周期應用安全等安全對策。

（3）PaaS層的安全對策：主要提供中間件和用戶應用開發平臺可靠運行的安全保障，使用戶能夠將不同類型的應用程序安裝到服務器上運行，包括接口認證和加密、安全審核和審計、相互隔離和訪問控制、開發環境和平臺運行等安全對策。endprint

（4）IaaS層的安全對策：主要提供基礎設施資源，包括物理安全、身份鑒別、資源控制、訪問控制、惡意代碼控制、網絡結構安全、虛擬化技術和數據安全等安全對策。

4 云計算數據安全的解決方案

在云計算環境下，數據安全防護總體架構包括數據安全保障體系設計、安全服務、實現方式和運維管理體系[4]，數據安全保障體系如圖2所示。

在數據安全保障體系中，對于SaaS的安全訪問主要采用存儲訪問控制來保護信息放置，在PaaS信息存儲控制中注重存儲配置及認證訪問的管理，在IaaS安全存儲控制中應對虛擬服務器、虛擬存儲器、虛擬網絡及各種在IaaS運行的應用程序進行安全管理。另外，此安全風險在提供的三種服務中都存在，因此云技術必須提供更多高端的安全服務。

安全服務體系包括云服務提供商和用戶兩部分。云提供商需要布置從虛擬化層到應用層所有的安全設施，提供的安全服務包括病毒查殺服務、防火墻系統、入侵檢測服務、漏洞掃描服務、安全接入服務和云審計服務。同時，采用第三方監督認證來解決提供商自身職責范圍內的安全問題。云用戶方面在使用云提供商提供的服務中，注重自身安全的加密檢測，對提供商提出安全需求，借助第三方監督確保提供商所提供的云平臺服務、云應用服務和云基礎設施服務安全可靠。

安全管理系統是含安全評估管理、安全標準管理、訪問日志管理、基礎數據狀態監測等功能的數據安全管理系統[5]，并與電信管理部門建立了安全監管系統（SMMS），通過信息安全管理接口（ISMI）進行通信，實現安全標準化管理功能。此外，通過安全資源管理、安全平臺管理、業務狀態監測實現對云系統內網絡流量、IP地址、域名、信息內容、應用等各類資源數據的采集、監測、分析、預警和管控，滿足用戶和經營者信息安全管理的需求。

5 結 語

解決云計算安全問題是一個系統過程， 不僅要采用傳統的方式，如功能選擇和部署、安全評估和審計、安全監測和運維等進行監控管理，還要對云計算技術所固有的資源集中化、按需調配、資源彈性等特性所帶來的新安全挑戰，采用更先進的技術應對和管理，對系統安全進行改進和升級，實現三種服務模式的動態安全。同時，隨著云計算安全技術的新突破，云平臺將給人們帶來更便捷的工作環境和更舒適的生活空間。

參考文獻

[1]郭三強，郭燕錦.大數據環境下的數據安全研究[J].科技廣場，2013（2）：28-31.

[2]王旭，朱慶財.淺議云計算環境下的信息安全問題[J].信息技術，2013，42（8）：20-23.

[3]王巖.云計算數據安全策略研究[J].硅谷，2013（11）：75.

[4]郭良.云計算安全問題及解決方案[J].信息與電腦（理論版），2015（12）：120-121.

[5]薄明霞，陳軍王，渭清.云計算安全體系架構研究[J].信息網絡安全，2011（8）：79-81.

[6]陳思錦，吳韶波，高雪瑩.云計算中的虛擬化技術與虛擬化安全[J].物聯網技術，2015，5（3）：52-53.

[7]高雪瑩，吳韶波，陳思錦.云計算及其安全技術[J].物聯網技術，2014，4（3）：88-90.

[8]張水平，李紀真，張鳳琴，等.基于云計算的數據中心安全體系研究與實現[J].計算機工程與設計，2011，32（12）：3965-3968.endprint