云數(shù)據(jù)的安全保護(hù)策略研究

武文博 段華瓊

摘 要：云計(jì)算是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面的最新發(fā)展趨勢(shì)。云計(jì)算的不斷普及使得數(shù)據(jù)安全問題的重要性呈現(xiàn)逐步上升的趨勢(shì)，已經(jīng)成為影響其發(fā)展和推廣的重要因素之一。本文首先對(duì)云計(jì)算的基本概念進(jìn)行闡述，并系統(tǒng)地分析了云中數(shù)據(jù)的訪問機(jī)制及保護(hù)機(jī)制，最后得出相關(guān)結(jié)論。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；保護(hù)機(jī)制

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-5168（2018）23-0034-02

Discussion on Data Security Protection Strategy for Cloud Computing

WU Wenbo DUAN Huaqiong

（School of Computer and Software， Jincheng College of Sichuan University，Chengdu Sichuan 611371）

Abstract： Cloud computing is the latest development trend of computer network application. With the increasing popularity of cloud computing， the importance of data security has gradually increased， which has become one of the important factors affecting its development and promotion. In this paper， the basic concept of cloud computing was introduced， and the access mechanism and protection mechanism of cloud data were analyzed systematically. Finally， the relevant conclusions were drawn.

Keywords： cloud computing；data security；protection mechanism

隨著近幾年云計(jì)算在各行各業(yè)的廣泛應(yīng)用，云計(jì)算數(shù)據(jù)安全問題也越來越受到人們的關(guān)注。云計(jì)算的特性是無處不在，用戶可以隨時(shí)隨地通過網(wǎng)絡(luò)獲取數(shù)據(jù)，從而降低數(shù)據(jù)被盜取和破壞的可能性。但它在提高使用效率的同時(shí)，也為用戶信息安全與隱私保護(hù)帶來極大的沖擊與挑戰(zhàn)，成為阻礙其發(fā)展的最大阻力。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，數(shù)據(jù)安全問題得到了一定的解決，但面對(duì)云計(jì)算廣泛應(yīng)用的現(xiàn)狀，數(shù)據(jù)安全保護(hù)問題仍然任重而道遠(yuǎn)。

1 云計(jì)算的基本概念

云計(jì)算是以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體提供基礎(chǔ)架構(gòu)、平臺(tái)、軟件等服務(wù)為形式，整合大規(guī)模可擴(kuò)展的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級(jí)計(jì)算模式。它的出現(xiàn)意味著計(jì)算能力可作為一種商品進(jìn)行流通，像水、電、氣一樣，取用方便，費(fèi)用低廉；可依托互聯(lián)網(wǎng)，為大眾用戶提供“按需即取”的服務(wù)。在云計(jì)算概念被提出以前，用戶如果想要建立自己的信息系統(tǒng)，不僅需要購(gòu)買作為基礎(chǔ)設(shè)施的硬件資源，還要獲取軟件的許可證，安排專門的人員進(jìn)行維護(hù)。而云計(jì)算技術(shù)的出現(xiàn)無疑是把雙刃劍，一方面將硬件、軟件等大量計(jì)算機(jī)資源以服務(wù)的形式通過網(wǎng)絡(luò)提供給用戶，用戶不需要自己購(gòu)買或開發(fā)應(yīng)用，可以以較低成本完成海量數(shù)據(jù)信息的處理和存儲(chǔ)任務(wù)；另一方面，在云計(jì)算服務(wù)模式下，用戶將數(shù)據(jù)和應(yīng)用托管至云計(jì)算服務(wù)商，規(guī)模巨大的云計(jì)算系統(tǒng)將會(huì)集中諸多用戶的應(yīng)用和隱私數(shù)據(jù)，使得黑客攻擊的對(duì)象由廣泛的用戶群體變成單一的個(gè)體。一旦云計(jì)算安全系統(tǒng)被攻破，那么眾多用戶數(shù)據(jù)將會(huì)受到威脅，其安全性面臨著比傳統(tǒng)信息系統(tǒng)更為嚴(yán)峻的挑戰(zhàn)，這也對(duì)云服務(wù)商保障用戶數(shù)據(jù)不被非法訪問和泄露提出了更高的要求。

2 云中數(shù)據(jù)的保護(hù)策略

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密的目的是防止數(shù)據(jù)被惡意篡改和泄露，以起到數(shù)據(jù)隔離和保密的作用。在云計(jì)算環(huán)境中，對(duì)云中數(shù)據(jù)對(duì)象的訪問控制最多的是基于密碼學(xué)來實(shí)現(xiàn)，采用數(shù)據(jù)加密的方式來實(shí)現(xiàn)用戶信息在云計(jì)算共享環(huán)境下的安全存儲(chǔ)與安全隔離。用戶將數(shù)據(jù)存儲(chǔ)在云中，可以自己先進(jìn)行加密，然后再將密文上傳到云上進(jìn)行保存。這樣，即便是云提供商，也只能看到密文，而只有用戶自己的密碼工具和密鑰才能解密和訪問其數(shù)據(jù)。雖然數(shù)據(jù)加密方式會(huì)增加云中數(shù)據(jù)的復(fù)雜性，對(duì)云服務(wù)器的性能造成一些影響，但從安全性來考慮，不失為一種很好的解決方法。

2.2 數(shù)據(jù)隔離

云計(jì)算的核心技術(shù)是虛擬化，這就意味著不同用戶的數(shù)據(jù)可能存放在同一個(gè)可共享的物理存儲(chǔ)中。數(shù)據(jù)隔離策略可以為用戶提供一個(gè)安全的訪問環(huán)境，可以防止其他用戶對(duì)數(shù)據(jù)的訪問，其中包括用戶與用戶之間的數(shù)據(jù)隔離及客戶端與虛擬機(jī)中的服務(wù)器隔離。用戶與用戶之間的數(shù)據(jù)隔離一般可采用基于程序的隔離運(yùn)行機(jī)制——沙箱隔離，來限制不可信進(jìn)程的權(quán)限，從而達(dá)到數(shù)據(jù)隔離的效果。為了避免不可信程序可能破壞其他程序的運(yùn)行，沙箱技術(shù)為不可信客戶程序提供虛擬化的磁盤、內(nèi)存以及網(wǎng)絡(luò)資源，而這種虛擬化手段對(duì)客戶程序是透明的。由于沙箱里的資源被虛擬化（或被間接化），所以沙箱里的不可信程序的惡意行為往往會(huì)被限制在沙箱中。而客戶端與虛擬機(jī)中的服務(wù)器隔離則可以通過訪問控制策略來控制用戶的權(quán)限，從而達(dá)到數(shù)據(jù)隔離的目的。另外，由于隔離策略及龐大的數(shù)據(jù)群體，用戶不可能將數(shù)據(jù)下載后再驗(yàn)證其正確性[1]。因此，用戶還需要通過某種協(xié)議或手段來判斷從云服務(wù)器上獲取到的數(shù)據(jù)是否完整。

2.3 訪問控制

通過訪問控制策略可以對(duì)用戶的身份權(quán)限進(jìn)行有效的認(rèn)證與授權(quán)，只有在用戶身份生命周期中才擁有訪問資源的權(quán)限，保證用戶數(shù)據(jù)只流向用戶許可的目標(biāo)。采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，可以防止用戶間的非法越權(quán)訪問。云計(jì)算數(shù)據(jù)的訪問控制可以通過密碼機(jī)制、訪問控制模型及虛擬化訪問控制來實(shí)現(xiàn)。密碼機(jī)制訪問控制技術(shù)就是通過對(duì)數(shù)據(jù)的加密和解密，控制用戶對(duì)密鑰的獲取來實(shí)現(xiàn)訪問控制，使具備對(duì)應(yīng)密鑰的授權(quán)人員才能獲得密文。訪問控制模型是一種能夠?qū)Σ煌ぷ髁鲗?shí)行不同訪問控制策略的工作模式，可以實(shí)現(xiàn)對(duì)用戶權(quán)限的動(dòng)態(tài)管理，云服務(wù)器通過對(duì)工作流的授權(quán)管理控制其訪問云服務(wù)器。而虛擬化訪問控制是為了解決各用戶虛擬機(jī)未經(jīng)授權(quán)的非法訪問問題。管理虛擬機(jī)間的訪問控制策略一般有以下兩種方案。第一個(gè)解決方案是在每個(gè)虛擬機(jī)上部署各自的訪問控制策略，以便直接管理目標(biāo)。然而，這種方法可擴(kuò)展性差，而且對(duì)于多租戶的云平臺(tái)來說部署繁瑣，不能夠很好地進(jìn)行管理。第二個(gè)解決方案是使用集中式存儲(chǔ)訪問控制策略和組成員，將訪問控制策略部署在hypervisor上，通過集中部署訪問控制策略來管理hypervisor層之上的所有虛擬機(jī)。然而，這樣一個(gè)集中的服務(wù)必須保持非常高的可用性和低響應(yīng)時(shí)間，并且還要抵御拒絕服務(wù)攻擊，即通過hypervisor（一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的中間軟件層）來實(shí)現(xiàn)控制效果。因此，訪問控制策略可以通過以上3種有效的方法來識(shí)別用戶的身份并賦予其對(duì)應(yīng)的訪問權(quán)限，從而可以避免服務(wù)劫持、服務(wù)濫用等安全威脅。

3 云數(shù)據(jù)的安全保護(hù)機(jī)制

3.1 虛擬機(jī)安全保護(hù)機(jī)制

虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵技術(shù)，利用虛擬化可以提供多用戶云服務(wù)的能力，從云計(jì)算平臺(tái)的角度來看，最基本的組成單元便是虛擬機(jī)。每位用戶的虛擬機(jī)都工作在獨(dú)立的、相互隔離的環(huán)境下，由統(tǒng)一的虛擬機(jī)管理程序?qū)ζ溥M(jìn)行管理。在虛擬的環(huán)境下，虛擬機(jī)取代實(shí)體機(jī)成為網(wǎng)絡(luò)環(huán)境中的組成單元。如果某臺(tái)虛擬機(jī)受到感染，那么同一主機(jī)上的所有虛擬系統(tǒng)將受到嚴(yán)重威脅。而一旦主機(jī)受到破壞，那么主機(jī)所管理的所有虛擬機(jī)也有可能被攻克。因此，使用虛擬技術(shù)的云計(jì)算服務(wù)提供商必須保障用戶虛擬系統(tǒng)的安全性，確保用戶與用戶之間的數(shù)據(jù)隔離。

3.2 可信云機(jī)制

當(dāng)前，云計(jì)算環(huán)境與可信計(jì)算技術(shù)的結(jié)合成為云計(jì)算安全發(fā)展的一大熱點(diǎn)。可信計(jì)算技術(shù)通過增強(qiáng)體系結(jié)構(gòu)的安全來提高計(jì)算平臺(tái)的安全性。從當(dāng)前本領(lǐng)域研究的發(fā)展形式分析，云計(jì)算與可信計(jì)算技術(shù)的融合以更好地解決云服務(wù)中的安全問題，這將成為一個(gè)重要的方向。可信計(jì)算主要是在硬件平臺(tái)上引入TPM可信平臺(tái)，從而保證客戶虛擬機(jī)運(yùn)行的機(jī)密性，還提供了可信的軟件和硬件以及證明自身行為可信的機(jī)制，它允許用戶在啟動(dòng)虛擬機(jī)前檢驗(yàn)服務(wù)商的服務(wù)是否安全，可以被用來解決外包數(shù)據(jù)的機(jī)密性和完整性問題。

4 結(jié)語

云計(jì)算在各行各業(yè)的應(yīng)用，對(duì)云計(jì)算本身的安全性提出了更高的要求。云服務(wù)商應(yīng)建立以信息安全和隱私保護(hù)為主要目標(biāo)的云安全技術(shù)框架，監(jiān)管部門需要繼續(xù)完善數(shù)據(jù)安全的相關(guān)法律法規(guī)，建立安全可控的云計(jì)算安全監(jiān)管體系，云用戶也要進(jìn)一步提高數(shù)據(jù)安全保護(hù)的意識(shí)。因此，云數(shù)據(jù)安全需要云服務(wù)商、云用戶、云安全技術(shù)人員及相關(guān)管理部門的共同努力，為創(chuàng)造一個(gè)安全可控的云環(huán)境而努力。

參考文獻(xiàn)：

[1]吳吉義，平玲娣，潘雪增，等.云計(jì)算：從概念到平臺(tái)[J].電信科學(xué)，2009（12）：23-30.