云存儲安全隱患和技術(shù)分析

劉素嬌

摘 要：云計(jì)算是近年來熱度持續(xù)不減的新興技術(shù)，隨著網(wǎng)路技術(shù)、虛擬化技術(shù)和分布式處理技術(shù)的飛躍發(fā)展和數(shù)據(jù)指數(shù)級的增長，云計(jì)算得到了快速發(fā)展，帶來了巨大的社會經(jīng)濟(jì)效益。但云計(jì)算是在TCP/IP的基礎(chǔ)上對資源的整合，傳統(tǒng)的安全隱患依然存在，新的安全問題亟需解決。

關(guān)鍵詞：云存儲 安全隱患 加密技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2018）03-000-01

引言

業(yè)界普遍認(rèn)為個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)和云計(jì)算是信息技術(shù)中最重要的三大技術(shù)革命浪潮。在阿里巴巴集團(tuán)公布的2017年財(cái)務(wù)報(bào)告中指出：阿里云第四季度的營收額已達(dá)21.63億元[1]，巴倫周刊曾表示阿里云已成為亞洲規(guī)模最大的云計(jì)算平臺。2017年3月工信部頒布了《云計(jì)算發(fā)展三年行動計(jì)劃（2017-2019年）》，法規(guī)中明確指出“十二五”末期，我國云計(jì)算產(chǎn)業(yè)規(guī)模已達(dá)1500億元，預(yù)計(jì)到2019年將達(dá)到4300億元，勢必帶動著大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)的快速發(fā)展，促進(jìn)高科技產(chǎn)業(yè)經(jīng)濟(jì)飛躍發(fā)展，可見云計(jì)算已成為信息化經(jīng)濟(jì)的重要組成部分和新的經(jīng)濟(jì)增長點(diǎn)。人們也越來越重視云存儲系統(tǒng)的高可用性、可靠性以及用戶數(shù)據(jù)不被泄露、篡改，對云安全的關(guān)注度和要求越來越高。

一、云計(jì)算

微型計(jì)算機(jī)的處理速度越來越快，系統(tǒng)資源的利用率也越來越低，大多數(shù)計(jì)算資源大部分時(shí)間處于空閑狀態(tài)。通過利用并行技術(shù)、分布式處理將這些空閑資源聚集起來通過網(wǎng)絡(luò)提供按需申請、按使用量付費(fèi)的服務(wù)系統(tǒng)也就應(yīng)運(yùn)而生，這種對系統(tǒng)資源整合的服務(wù)模式即成為云計(jì)算。云計(jì)算的定義有很多種，沒有統(tǒng)一的定義和標(biāo)準(zhǔn)，大致云計(jì)算的定義都包含以下含義：云計(jì)算是可以通過網(wǎng)絡(luò)獲得資源的服務(wù)模式，這些資源是網(wǎng)絡(luò)、服務(wù)器、存儲、計(jì)算能力等資源整合形成的共享資源池，這使得用戶支付較少的資金就能獲得強(qiáng)大的計(jì)算能力，并且云計(jì)算具有高可靠性、高可用性和高可擴(kuò)展性，使用戶更加專注業(yè)務(wù)的發(fā)展[2]。云計(jì)算比較經(jīng)典的架構(gòu)可以分為：基礎(chǔ)管理層、訪問接入層和應(yīng)用層。

云計(jì)算依據(jù)提供的服務(wù)形式（硬件、平臺和軟件）可以分為：基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)。分別是通過云計(jì)算技術(shù)將硬件資源、運(yùn)行軟件以及開發(fā)軟件的能力和應(yīng)用軟件提供給消費(fèi)者。例如針對平臺的云計(jì)算提供商有阿里和騰訊，針對軟件的云計(jì)算提供商有淘寶、京東等。

二、云存儲

1.云存儲的定義

隨著大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)的飛躍發(fā)展，數(shù)據(jù)更是以指數(shù)級的形式增加，企業(yè)或用戶面臨著要投入巨大的資金對海量數(shù)據(jù)進(jìn)行存儲和管理，伴隨著云計(jì)算技術(shù)的逐步發(fā)展和成熟，云存儲應(yīng)運(yùn)而生。云存儲是主要負(fù)責(zé)數(shù)據(jù)存儲和管理的云計(jì)算系統(tǒng)。根據(jù)IDC于2017年11月1日發(fā)布的報(bào)告中指出，中國公共云在基礎(chǔ)設(shè)施即服務(wù)市場（主要提供計(jì)算和存儲能力）在2017年上半年同比去年增長近七成，其中阿里云、騰訊云、金山云營收額位列三甲。云存儲的出現(xiàn)使得用戶用較少的資金就能獲得巨大的存儲空間，節(jié)省了企業(yè)資金投入成本和維護(hù)成本，并能獲得巨大的存儲空間和良好的經(jīng)濟(jì)效益。云提供服務(wù)最大的特點(diǎn)是動態(tài)，依據(jù)用戶的需要按照支付的費(fèi)用來分配存儲空間，如果有新的需求增加或數(shù)據(jù)業(yè)務(wù)變更，按照收費(fèi)標(biāo)準(zhǔn)來動態(tài)伸縮的重新分配存儲資源，從而實(shí)現(xiàn)了存儲空間的按需分配。

2.云存儲的特點(diǎn)

云存儲通過并行技術(shù)和分布處理技術(shù)把在不同電腦上的存儲空間和計(jì)算能力進(jìn)行整合，對于用戶來說只需要按照需求支付一定的費(fèi)用就能獲得強(qiáng)大的計(jì)算能力和足夠大的存儲空間。云存儲系統(tǒng)具有很強(qiáng)的容錯性和容災(zāi)性，即使有一臺的數(shù)據(jù)丟失或者設(shè)備故障，云存儲系統(tǒng)的數(shù)據(jù)不會丟失或還能繼續(xù)照常進(jìn)行工作。這樣對于用戶來說只要支付少量的資金即可獲得強(qiáng)大的計(jì)算和存儲空間，并且不需要維護(hù)。但云存儲是資源整合的共享池，是面向互聯(lián)網(wǎng)提供的服務(wù)，是基于第三方服務(wù)器進(jìn)行存儲的，相對于封閉的本地存儲，云存儲的數(shù)據(jù)安全存在更大的安全隱患。

三、云存儲系統(tǒng)的數(shù)據(jù)安全隱患

1.數(shù)據(jù)的重要性

根據(jù)IDC統(tǒng)計(jì)，在上世紀(jì)九十年代美國所有發(fā)生過IT系統(tǒng)災(zāi)難事故的公司有一半以上很快倒閉破產(chǎn)，有29%的因數(shù)據(jù)丟失在兩年內(nèi)持續(xù)倒閉。由此可見數(shù)據(jù)安全的重要性在社會經(jīng)濟(jì)中的地位，同樣由數(shù)據(jù)丟失或篡改所造成的損失是慘重的。

2.評價(jià)云存儲系統(tǒng)安全的數(shù)據(jù)業(yè)務(wù)指標(biāo)

依據(jù)數(shù)據(jù)在云存儲系統(tǒng)中的狀態(tài)，數(shù)據(jù)安全包含云端存儲數(shù)據(jù)的安全性保護(hù)和網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)安全保護(hù)。云存儲系統(tǒng)的數(shù)據(jù)安全主要包含三個(gè)方面：保密性、完整性和可用性。數(shù)據(jù)的保密性是指在未授權(quán)的情況下不得訪問或者查看數(shù)據(jù)的明文；完整性是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程或存儲中數(shù)據(jù)不得被篡改，或者是通過入侵檢測技術(shù)查出被修改[3]；可用性是指用戶在任何時(shí)間都可以通過云存儲接口使用數(shù)據(jù)。

3.安全隱患分析

云存儲系統(tǒng)是利用并行處理和分布式技術(shù)對存儲設(shè)備的整合，其本身內(nèi)部結(jié)構(gòu)復(fù)雜，業(yè)務(wù)邏輯也比較繁瑣，必然存在著安全漏洞，致使數(shù)據(jù)易被破壞。另外龐大的系統(tǒng)規(guī)模，使得設(shè)備故障總體概率較大，增大了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

云存儲最明顯的特點(diǎn)是用戶通過共有的接口把數(shù)據(jù)保存在第三方服務(wù)器即云端存儲，相應(yīng)的用戶把對數(shù)據(jù)的控制權(quán)給了云端，用戶和數(shù)據(jù)之間是分離的，即云存儲使得數(shù)據(jù)的存放和應(yīng)用是分開的，從而相對于本地存儲的數(shù)據(jù)在安全性方面有了新的特點(diǎn)和要求。云存儲的核心技術(shù)有網(wǎng)絡(luò)技術(shù)、計(jì)算分布處理技術(shù)和虛擬化技術(shù)等，這些技術(shù)沒有從本質(zhì)上突破已有的安全漏洞，反而安全隱患進(jìn)一步加強(qiáng)。云端存儲是面向廣域網(wǎng)的，因其巨大的經(jīng)濟(jì)效益等吸引著全世界黑客的關(guān)注，經(jīng)常處于系統(tǒng)被攻擊、數(shù)據(jù)被篡改、用戶隱私遭泄露、數(shù)據(jù)丟失等安全隱患中，使得云存儲系統(tǒng)數(shù)據(jù)的可靠性、系統(tǒng)的高可用性面臨著巨大的挑戰(zhàn)。另外云存儲本身的業(yè)務(wù)結(jié)構(gòu)和硬件故障也存在著技術(shù)漏洞和安全隱患，使得云端存儲在提供存儲服務(wù)時(shí)，面臨著新的安全威脅和隱患。

云存儲提供商在獲得巨大經(jīng)濟(jì)利益的同時(shí)，也面臨必須滿足用戶對高服務(wù)質(zhì)量的要求。總之云存儲安全問題可以從四個(gè)層面進(jìn)行著手，風(fēng)險(xiǎn)一是由于身份認(rèn)證和訪問控制的問題有可能造成數(shù)據(jù)被假冒或竊取，例如，特權(quán)用戶訪問有可能造成機(jī)密數(shù)據(jù)被不信任的人處理；風(fēng)險(xiǎn)二是由于數(shù)據(jù)在云端存儲和傳輸過程中的保密問題有可能導(dǎo)致數(shù)據(jù)被篡改或隱私泄露；風(fēng)險(xiǎn)三是由于云存儲缺乏傳統(tǒng)網(wǎng)絡(luò)的物理隔離和防護(hù)邊界的問題（云存儲利用虛擬化技術(shù)的結(jié)果）有可能造成數(shù)據(jù)被越界訪問；風(fēng)險(xiǎn)四是由于云存儲之上的應(yīng)用導(dǎo)致的數(shù)據(jù)非法訪問和破壞等（例如在SaaS提供的接口上進(jìn)行二次軟件開發(fā)，存在多用戶對同一應(yīng)用進(jìn)行開發(fā)，有可能存在代碼監(jiān)管缺失的安全隱患[4]）。

四、云存儲安全技術(shù)

1.加密技術(shù)

隨著阿里云存儲平臺和Amazon S3云存儲平臺的應(yīng)用，云服務(wù)提供商不僅要保證數(shù)據(jù)的安全性，還要負(fù)責(zé)密鑰的分發(fā)和管理，以及在密文基礎(chǔ)上的其他功能操作，例如數(shù)據(jù)搜索。

加密是云存儲系統(tǒng)中實(shí)施數(shù)據(jù)保護(hù)的最常用也是最重要的方法，面對有大數(shù)據(jù)需求的企業(yè)或用戶都會對數(shù)據(jù)安全和訪問控制提出更高要求。對于需要長時(shí)間保存在云端的數(shù)據(jù)，用戶可以在對數(shù)據(jù)進(jìn)行加密后，直接把密文傳輸?shù)皆贫诉M(jìn)行存儲，用戶保管密鑰，只有用戶才能進(jìn)行解密。動態(tài)數(shù)據(jù)加密是云服務(wù)器端對數(shù)據(jù)進(jìn)行加密保護(hù)，數(shù)據(jù)的安全性完全依賴于云服務(wù)器端。例如：Amazon Web Services使用AES-256對數(shù)據(jù)進(jìn)行加密保護(hù)，Google使用AES-128 對靜態(tài)數(shù)據(jù)進(jìn)行缺省加密。

2.加固技術(shù)

加固技術(shù)是云安全存儲的一項(xiàng)重要技術(shù)[5]，主要保障云平臺操作系統(tǒng)安全，對云平臺進(jìn)行統(tǒng)一管理以確保數(shù)據(jù)安全。通過運(yùn)用主動防御功能，應(yīng)能抵抗內(nèi)外網(wǎng)絡(luò)對云操作系統(tǒng)的拒絕服務(wù)攻擊以及阻止內(nèi)部網(wǎng)絡(luò)對外網(wǎng)的攻擊；進(jìn)行存儲分離，確保虛擬機(jī)只能訪問已分配給自身的存儲空間，邏輯卷在某一時(shí)間點(diǎn)只能掛載在一個(gè)虛擬機(jī)上；運(yùn)用虛擬化技術(shù)進(jìn)行數(shù)據(jù)分離，實(shí)現(xiàn)對虛擬主機(jī)的保護(hù)。

參考文獻(xiàn)

[1]https：//searchcloudcomputing.techtarget.com.cn/5-15260/.

[2]顧瑜.云計(jì)算環(huán)境下數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研究[D].北京.清華大學(xué)，2014：1-4.

[3]傅穎勛等.安全云存儲系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2013，50（1）：137.

[4]張富政.云存儲安全技術(shù)的研究[D].長春：長春理工大學(xué)，2014：7-14.

[5]鐘博.云·安全·存儲.北京.美國RSAConference（RSA大會）.2010年.