云計算平臺下數據安全現狀研究

文/盧青華

云計算平臺下數據安全現狀研究

文/盧青華

本文簡要對云計算進行簡要介紹，對該技術在數據存儲、計算和傳輸的優勢進行分析，并對其在實際應用中涉及到的數據安全問題加以論述，以期與同行一起共同做好科學研究與調查分析并解決其服務數據安全保障方面的問題，實現有效提高云計算數據安全性。

云計算 數據安全 數據加密

1 引言

從當前來看，云計算是一種較新型的服務模式，其優勢和便利之處眾多。對于云計算來說，它的關鍵性特征主要是以下方面：

（1）以網絡作為渠道，在云端儲存了網絡用戶信息；

（2）再以網絡，將計算結果傳回網絡相應的客戶端。

云計算這種方式主要特點是一種分布式，具有很高的網絡資源利用效率，數據主要面臨著存儲及網絡傳輸這兩個過程的安全方面威脅，這種方便及安全隱患是同時存在的。

2 云計算服務在數據方面的安全現狀

2.1 數據存儲地域具有不明確性

云端環境這種不受地域限制的特性，造成了該數據存放地址也是不確定的，也就是說，既可以放在這個國家也可以放在另一個國家數據存儲中心里，從法律層面來說，這數據不存在著明確的管轄權，這樣，會造成這些數據存在著未經授權被占用的情況，而且，這種機率相當的大 。對企業用戶來說，當他們的重要數據出現被無故丟失或無故挪用時，企業用戶想要獲得賠償，通過現有國家法律方式難以實現。特別是那些被視作商業機密的資料（如產品重要資料、重要的運營方面數據）如果丟失或被挪用，企業競爭力將嚴重愛損，其帶來的損失也是空前巨大的。

2.2 互聯網安全隱患眾多

受到云計算是無處不在的這種應用特性決定，用戶只要是其用戶，都可以在需要的任一時間，以網絡手段獲取其需要的各類數據。但是當前互聯網的安全隱患是很多的，主要再現在以下方面，如黑客入侵、病毒植入、植入惡性木馬程序等。互聯網這些已經被人熟知安全方面的隱患，使依附于也網絡環境使用的云計算數據在安全性方面難以得到有效的保證。

2.3 云存儲服務商泄露數據

從云計算服務來說，其在數據處理以及數據存放，都是采用云端方式來實現的。由于在云計算這一環境中，提供該項服務的提供商或存在非法性，故用戶數據被故意泄露可能性是極可能存在的。甚至于部分非法云基礎設施和服務提供商是以非法獲取用戶信息來牟利，這種現象更加可怕。

3 云計算服務應采取的數據安全策略

3.1 對靜態的數據進行加密

云計算因總體原則是“資源共享”，這造成了云計算的云存儲服務提供商不一定是全部合法的。為實現有效規避由于云計算服務提供商對泄露數據造成風險，用戶應該采取加密手段，對于靜態數據以及數據庫中文件進行有效地保護。以IaaS環境來說，用戶可使用的手段主要包括：

（1）使用云計算服務提供商自帶加密系統；

（2）用第三方密碼系統來實現對文件進行加密。

再以PaaS環境為例來說，用戶還可以通過云計算服務提供商為客戶準備的加密工具。在加密傳輸用戶數據時，普遍采用的是技術主要有IPSec VPN、SSL等，這些技術經實踐證明，可對很大程度地提高在網絡傳輸時數據的安全性。

在云存儲類的安全服務方面，要做到這一點，云計算應該以加密服務的方式有效實現加密存儲數據，其目的是有效防止惡意泄露數據；采用合適的加密算法也是一種有效的安全手段。目前，普遍選用的國際通用算法主要是AES、3DES等。對此，用戶應該根據自身實際情況，進行選擇，以提升安全性。對加密密鑰進行有效管理，也十分重要，對此，作為用戶，應該實現用戶密鑰管理與分發機制方面的標準化做法，以達到安全管理數據的目的。

3.2 對網絡傳輸數據進行加密

在這一環，實現的主要方法是抓住鏈路層、網絡層、傳輸層這幾個關鍵點來實現。其核心是：采用網絡傳輸加密技術，實現網絡傳輸數據信息同時保證完整性，保證數據信息的機密性。

3.3 對備份數據進行加密

備份是云計算服務提供商應對突發狀況的一個有效手段其目的是在特殊情況下可以快速有效的實現數據恢復。因此，用于數據備份的媒介在云計算中，也需要將其視作安全性能管理的一個安全性節點。通常，作為云計算服務提供商來說，這種云計算的數據備份和它的加密過程是一種透明化狀態，這就為用戶選擇云計算服務提供商時，做好提供商驗證審查提供了依據。

4 保證云計算服務數據安全方面建議

4.1 嚴格審核云計算服務提供商

嚴格審核云計算服務提供商是租用云計算服務的前提條件，在用戶進行審核云計算服務提供商時，應從以下方面考慮：

（1）對于云計算基礎設施來說，應該嚴格保證其實現分角色和職責分離兩個方面的規范管理。

（2）應明確密鑰管理提供商實現密鑰生命周期的全過程管理。一般來說，密鑰管理周期主要包括其產生、傳輸、使用、存儲、備份、恢復、更新及刪除各個環節。

4.2 加強數據傳輸安全

靜態數據實現加密總體較容易實現，用戶隱私及加密的密鑰對用戶來說，均屬于重要數據，需要在云計算網絡（包括其內部網絡）中，要做好傳輸過程中的加密，確保其不會丟失或被篡改。

4.3 密鑰及數據應實現用管分離

密鑰及數據應實現用管分離 ，其核心和實質是使用數據和保存數據二者之間是彼此分離的。即，由云服務提供商負責存儲數據，密鑰管理由使用方負責，實現二者有效隔離；采用數據加密系統，實現數據使用與保存二者間的分離。

4.4 確保PaaS環境數據安全

以PaaS環境為例，用戶和提供商雙方實現了共同分擔數據安全的責任；用戶必須使用提供商的工具才能做到對數據進行安全加密。

5 結論

綜上所述，云計算盡管為人們帶來諸多便利，但唯有從技術和監管兩方面共同努力，才可能根本上解決數據安全的隱患。

[1]張啟云.云計算中數據安全問題的研究[J].計算機光盤軟件與應用,2012(06):25-26.

[2]林軍.基于云計算的數據安全研究[J].科技廣場,2013(06):6-9.

[3]李陽.云計算數據訪問控制方法的研究[D].南京郵電大學,2013(03):21-22.

作者單位廣州大學華軟軟件大學 廣東省廣州市510990

盧青華（1978-），女，河南省平頂山市人。華南理工大學碩士。現為廣州大學華軟軟件學院講師，研究方向為信息安全、軟件開發。