基于云計算的數據安全風險及防御策略研究

(1.咸陽師范學院 信息中心,陜西 咸陽 712000; 2.咸陽師范學院 計算機學院,陜西 咸陽 712000)

0 引言

隨著計算機網絡和信息化技術的迅速發展和應用，目前云計算這種新型的服務模式和計算技術應運而生，因其成本低、存儲容量大、計算能力強、按需分配和便于管理等優點深得人心[1]。云計算是信息領域內的一場技術革命，使信息技術正朝著集約化、規模化和專業化的方向發展，這引起了各大IT企業和各國政府的高度重視。隨著云計算應用的不斷普及和應用，它為人們的日常生活提供了許多便利。然而糟糕的是頻發的云計算數據安全事件對人們的生活造成嚴重的影響，同時也制約了云計算的發展[2]。例如Google(2009年3月)、Apple(2010 年6月)、索尼(2011年4月)等公司都發生過用戶數據泄密事件；2012年亞馬遜的數據中心宕機事件；2014年12月第三方漏洞報告指出鐵路12306網站存在漏洞，導致客戶信息數據(賬號、密碼和身份證等)泄密，使許多企業和用戶遭受損失，影響惡劣。由于云計算將計算任務和用戶數據管理全部交由云平臺去處理，導致用戶對其數據管理無法具體控制，徹底打破了傳統的分布式計算中的用戶數據存放在本地由用戶自己監管，這樣就出現用戶隱私數據頻繁泄露的事件。云計算作為新興技術目前正處在發展期，人們對其安全問題缺乏深入的研究，故其數據安全問題亟待解決。

1 云計算技術

1.1 云計算的概念

云計算(Cloud Computing)是一種由計算機網絡和通信技術創新發展而來的商業化計算模型，融合了并行計算、網格計算、效用計算、分布式計算、負載均衡、網絡存儲和虛擬化等計算機網絡技術[3]。該模型采用在資源池上分布計算任務和按需分配業務模式，根據實際需求為用戶提供相應的計算能力、信息數據、存儲空間或軟硬件資源和優質的服務，從而實現一定范圍內便捷的計算機網絡資源共享。云計算具有可度量服務、廣泛的網絡訪問、按需自助服務、資源共享和快速的可伸縮性這五個基本特征[4]。按照美國NIST的定義，采用混合云、社區云、私有云和公有云這四種類型來部署云計算[5]，云計算包括這三個云服務:平臺即服務(PaaS)、軟件即服務(SaaS)和基礎設施即服務(IaaS)。通常按照基云層次棧來劃分云計算的結構體系，如圖1所示，大致可分為云服務供應商和云用戶兩大部分，具體來說由管理層、應用層、資源層、用戶訪問層和平臺層組成[6]。

圖1 云計算體系結構圖

1.2 云計算數據生命周期

云計算用戶數據一般以靜態存儲和動態傳輸這兩種形態存在，在靜態存存儲時可以進行數據的備份；在動態傳輸時用戶數據常被存儲在網絡或硬盤緩沖區中。在云計算環境中，用戶云數據通常存在生命周期[7]，其生命周期模型如圖2所示。云數據的生命周期共分為數據創建、使用、傳輸、交換、存儲、歸檔、遷移和銷毀這八個階段，包括了云數據從產生、傳送至云數據中心到最終徹底銷毀的整個過程。

2 云計算存在的數據安全風險分析

2.1 數據傳輸風險

云計算環境中，用戶數據都是通過網絡來傳輸的，而數據傳輸要經過許多通信設施和設備，這就難免在傳輸過程中既遭遇電磁波干擾或泄密，又存在通信線路被監聽或數據非法截獲，一旦發生網絡硬件設備故障或軟件技術失誤就容易造成病毒感染、黑客入侵和非法操作等安全風險。故用戶數據傳輸過程中需要考慮如何確保數據傳輸通道的安全[9]？

2.2 數據存儲風險

云計算中能夠實現資源共享的重要環節就是數據存儲，其存在的潛在風險：1)存儲設備的老化或服務器宕機，直接造成用戶數據的損壞。2)云平臺中加密后的數據難以實現檢索或運算等操作，故用戶數據未被加密或進行動態保護，以文本的形式靜態存儲在云端服務器上，一旦黑客利用此漏洞盜取或纂改數據，導致大規模的數據損壞、泄露和擴散。3)云提供商為了降低成本，把不同用戶的數據存儲在同一虛擬集群中，所有用戶數據未進行有效隔離雜糅在一起，而是采用標記來區別和調取不同的數據。此時如果在應用執行層中數據標簽被破壞或發生沖突，就會出現數據被錯誤調取。4)云供應商為了節省存儲空間，沒有對數據進行必要的容錯或異地備份，一旦災難發生就無法及時完全的恢復數據。5)由于各國針對網絡安全的法律政策和管理辦法不同[10]，而云計算的數據存儲又存在跨國性，這便造成各國對數據安全的管理差異很大，導致跨國存儲的云數據存在一定的泄密風險。

2.3 數據使用風險

云供應商或用戶由于自身原因有意或無意的對數據進行了非法操作，造成數據在使用過程中存在這些風險：1)云供應商對管理員沒有實現責權分開和缺乏必要的員工培訓，導致管理員對數據中心的管理權限太大，一旦管理員違背職業道德，對云端服務器進行錯誤的配置或操作失誤，都會造成用戶數據泄露或破壞。2)由于云計算對用戶要求較低，只需終端設備能通過互聯網訪問云端服務器，加之用戶安全意識淡薄和缺乏專業知識，既不能正確保管自己合法授權信息，又無法保證其終端設備的安全。云終端由于技術上的缺陷存在一些不可避免的漏洞，嚴重的威脅著終端設備的穩定性，增大了其被木馬病毒攻擊和感染的概率，造成數據的直接外泄和損壞。

2.4 數據遷移風險

任何技術都不是萬能的，故云端服務器有可能會出現“宕機”，但必須保證正在進行的服務不受影響，這就需要把正在工作中的進程快速的遷移到別的服務器中。其實遷移進程就是遷移與進程相關的存儲在硬盤上的靜態數據或內存或寄存器中的動態數據(進程快照)，而且只有快速遷移才能讓用戶體會不到發生過“宕機”時間[11]。在遷移的過程中必須保證所有數據的完整性和正確性，才能使進程在新的服務器上恢復正常運行。遷移對正在進程中運行的隱私數據，存在較大的泄密、丟失或損壞風險。

2.5 數據銷毀風險

數據用完后需要從云端服務器中銷毀，但一般云管理員采用的是直接刪除或覆蓋的方式，這就會引起數據殘留現象。雖然邏輯上看數據是被刪除了，但它在物理上還是存在的[12]，并未徹底的銷毀。而把這些殘留數據通過設備硬件維護或保養便能恢復出部分敏感數據，造成隱私數據泄露風險。

2.6 數據審計風險

云服務為了確保用戶數據的完整、有效和準確，在操作時需要第三方認證機構對數據進行必要的審計。審計主要任務是確保用戶存儲在云端的外包數據歸用戶所有，任何非授權用戶不得使用[13]。由于用戶數據存放在云端服務器上，增加了審計的難度。因為用戶無法承受巨大的通信費用故不能將全部數據下載后再審計，只能下載少量代表性的核心數據，交給審計機構通過概率分析或某種知識證明協議等手段來判斷云端數據的完全性。故在數據審計過程中，存在審計時效性差、準確率低和數據泄密等風險。

3 云計算數據安全風險的略防御策略

從上面的分析可知，云計算中的數據在其整個生命周期中都面臨著許多風險，這將嚴重阻礙云計算技術的廣泛應用和迅速發展。針對云計算數據安全的這些威脅，結合云計算虛擬化、多租戶和動態性的特點，建立一個云計算數據安全保護模型[14]，如圖3所示。該模型從國家監管、專業人員技術研發、提供商云服務和用戶運用這四個方面多層次和多角度來立體縱深來建立一種可信云計算防御體系架構，確保云計算數據在其整個的生命周期的安全。

在小學德育及心理健康教育中，教師需結合教育內容與學生身心發展的實際情況，實現心理健康教育與德育教育的實踐整合，以顯著提升教學效益。在實際教育中，教師可以將心理健康教育內容適時加入思想品德教育中。比如在教學小學德育“讓家園更美好”這一內容時，可為學生搜集一些當前國家環境、資源發展現狀的內容，使學生充分意識到做好環境保護工作的重要性，讓學生從小養成愛護環境及節約資源的良好習慣。再比如教學“在集體中成長”這一內容時，可以多組織學生開展一些集體活動，比如開展集體游戲、集體打掃衛生、集體表演等，使得學生能夠充分意識到集體的力量以及相互合作的重要性。

3.1 國家應建立可控的云安全監管體系

國家政府部門必須針對目前云計算的數據安全問題采取這些必要措施。

1)出臺和完善相關的法律制度，彌補現有政策法規的不足。建立符合跨境信息流動的法律政策，使國家信息安全標準國際化。以便在處理跨國信息傳輸過程中出現的國際矛盾與沖突時有法可依。限制那些肆虐猖獗的破壞數據安全的違法行為，加大對黑客非法攻擊網絡的懲罰力度，確保授權用戶的數據安全，建立和諧的云計算網絡環境。

2)針對云數據安全建立可信的審計監控體系。推行實現第三方數據安全審計和監管，使云服務運營制度化和數據安全管理常態化。要把前期審計和后期監管相結合，提前檢查分析和預測云計算中會發生的數據安全問題，做好預防措施，盡量杜絕出現管理或技術漏洞。

3)建立可信的云安全評估體系。①對云計算供應商的誠信度，建立詳細明確的評估標準。②對云計算的基礎設施、服務協議、潛在威脅、風險意識和防范措施進行評估和檢測。使用戶在選則云供應商時心中有數，有據可依。

4)大力提倡、支持和獎勵國有設備的生產及應用。同時相關部門要制定相關獎勵政策，提高云計算專業人員的技術研發工作積極性。

3.2 專業人員要加強云安全新技術的研發

在云計算應用過程中，滯后的技術存在漏洞和缺陷直接威脅著數據安全。

1)加強云安全技術的研發和應用，這是確保云計算數據安全的有效措施和得力保障。

(1)不斷完善數據加密、入侵檢測、身份認證、數字簽名、融在備份和防火墻等傳統網絡安全技術存在的漏洞和不足。(2)根據云計算技術發展的趨勢和特征，著重虛擬化、全同態加密、可信訪問控制、數據(隔離、擦除、銷毀、追回)、隱私保護、強效加密、權限控制、智能防火墻、海量數據的分布存儲和過濾等技術的研發運用。

2)加快國產云技術設備普及和研究，早日實現云計算安全技術的自主可控。華為、中興和浪潮等國內大型IT企業要積極響應國家號召，了解前沿技術和行業特點，抓住機遇加大國產云計算技術設備的研發和生產應用，盡快改變我國云計算核心技術設備和關鍵基礎設施對國外高度依賴的現狀。

3.3 云計算供應商要提高誠信度，提供可靠的云服務

既然用戶把數據存儲在云端服務器上，那么云服務商就要負責數據安全和監控管理。

1)創建可信的云服務確保數據安全。結合多種認證方式、可信算法、虛擬化和分布式計算技術建立從底層到頂層的可信云計算系統，為用戶提供可靠的云服務。為了確保用戶數據安全，具體采用這些云服務安全防御措施：(1)云計算服務安全架構。IaaS層采用權限管理設置、用戶認證、VPN通道和智能防火墻等；SaaS層采用身份認證、授權認證、Web瀏覽器安全配置和訪問控制等；PaaS層采用身份認證、權限管理、單點登錄、SSL和TLS安全協議等策略來確保云計算基礎服務安全。(2)數據安全架構。①數據傳輸。采用可靠安全的網絡傳輸協議、同態加密技術、部署安全組策略、智能防火墻和信任機制來預防網絡黑客木馬攻擊，確保數據的安全傳輸。②數據存儲。對相互干擾或沖突的數據采用隔離存儲，對核心的數據采用異地容災備份和分級存儲技術，結合數據備份和遷移策略，盡量降低數據存儲風險發生概率。③數據使用。采用過濾器技術來監控正在被使用的數據，防止數據被竊取。④數據銷毀。采用可擦除技術和徹底銷毀物理硬盤的辦法來處理殘留數據泄密的問題。

2)實現自身安全風險評估。云供應商要根據相關的法律政策和自己的實際情況制定出符合國家標準、適合自身條件和滿足用戶需求的安全服務等級，讓用戶以此作為科學依據對云服務商所提供的云計算相應等級服務進行判斷，對其提供的云應用和服務進行風險評估。云供應商必須配合審計機構，確保服務的安全可靠，盡量減少用戶數據的泄密風險。

3)注重內部職工的安全培訓和教育。不斷完善內部培訓機構，進一步規范和加強內部員工的日常管理工作，提高其職業道德和操守。對系統管理員建立嚴格的身份和權限管理制度，禁止隨意移動和更換硬件設備。采用責權分明和最小權限法，細化安全級別使不同級別人員享有不同的系統管理權限。將云管理員分為核心數據操作員和普通系統維護員。核心數據操作員能處理所有數據，但必須遵守一定的流程和制度，要保存好詳細的造作日志記錄。普通維護員負責云服務安全，管理一般數據的日常維護，無權操作核心數據。必須要提供詳細真實、完整可靠的系統日志來全面監控整個系統的正常安全運行。防止少數人權限太過集中，杜絕管理員因為操作失誤或為了經濟利益而盜竊篡改合法用戶數據事件發生。

4)對用戶實現誠信管理。按照信任級別和云用戶業務需求，根據評估量化的用戶行為數據來規范監督用戶行為，對所有用戶按誠信級別來進行權限劃分和數據訪問控制。不斷健全云用戶安全訪問控制服務和身份鑒別機制，采用數字簽名、實名制、USB Key身份認證和動態口令等多種用戶認證技術相結合對用戶進行管理，以此來確保用戶身份的合法性、安全性和唯一性。增加用戶身份驗證流程和環節，使用指紋、特殊認證(虹膜、聲音、指紋)和人臉識別技術，動態和靜態密碼相結合，以此來全方位、多角度驗證用戶信息。加大信息安全的宣傳力度，為用戶提供必要的網絡安全培訓機會。使用戶系統全面的認識信息安全，理解云數據安全的重要性，能夠按要求進行規范操作，提高防范意識，盡量降低泄密事件和誤操作發生概率，便能降低數據風險發生概率。

3.4 增強相關人員的云計算數據安全防范意識

為了更好利用和發展云計算技術，必須樹立和增強相關人員的網絡安全防范意識。

3.4.1 普通云用戶

1)加強自身網絡知識的學習。經常了解云計算新技術，關注信息安全動態，更新網絡安全知識，熟悉隱私數據保護措施和網絡終端設備的使用。2)選擇信譽度高的云供應商。良莠不齊的云供應商提供的服務質量差別懸殊，為了確保服務質量和數據安全，要結合國家標準和自身需求盡可能的選擇規模大和知名度的云供應商。只有誠信度高的供應商才有實力為用戶提供專業的技術設備、優質的基礎服務和有力的數據安全防御措施。3)提高自身安全防范意識。保管好自己的授權信息，密碼設置時盡量采用字母和數字相結合，提高密碼的復雜度和經常更改密鑰。定期整理重要或敏感的隱私數據，必須經過加密后才能把數據傳輸和存儲在云端服務器上，及時定期進行異地手動備份。盡量避免利用公用的WIFI賬號或設備來共享，訪問云端的隱私數據。4)養成良好的上網習慣。所有上網的終端設備必須安裝云殺毒軟件，定期進行軟件更換、病毒庫升級、漏洞掃描和查毒。禁止非法用戶對自己設備的隨便訪問，不打開或訪問不明來歷的郵件、連接和網站。要通過可靠的網站下載軟件。5)盡量選用國產設備。改變傳統觀念，增強對對國產設備和技術要有信心，竭盡全力優先使用能夠自主可控的國產新技術新設備。對待國產設備的不足和缺陷要給予高度理解，要給這些網絡設備廠商試用和完善的機會。只有讓國產設備和技術盡快發展和迅速強大，才能有效促進我國云計算進步，有實力保護對外競爭激烈的機密數據和國家信息安全。

3.4.2 云服務管理員

在普通云用戶的基礎上還要做到幾點：1)嚴格遵守職業道德規范，提高自身修養，經得起巨大的經濟誘惑和考驗，避免出現內部泄密事件。2)提高信息安全防范意識，確保用戶數據的保密性和安全性。①數據加密。利用DES(傳輸)和RSA(存儲非對稱文件或密鑰)加密技術巧妙結合的方式來處理用戶數據，合法用戶必須通過私鑰才能訪問和使用相關數據。②數據存儲。對數據存儲結構進行優化，分層次按類型對用戶數據相互隔離存儲。為了更好的進行數據災難恢復，先把核心數據地址進行偽裝，然后在普通數據的掩護下再把這些機密數據分散存儲在云端網絡數據庫的不同區域。③實時監控。利用過濾器(Vericept或Websense)技術隨時監控用戶數據傳輸或遠程操作過程，一旦發現可疑數據或者是非法入侵破壞行為及時進行過濾和攔截，防止木馬病毒的攻擊和和用戶數據泄露。

4 結束語

云計算技術是目前信息時代的核心技術，并在人們的日常生活中被廣泛應用，為人們的工作和生活帶來許多便利。但是云計算畢竟是個新興技術，正處于發展階段，難免會存在一些網絡安全問題和數據風險，嚴重阻礙了云計算的發展和用戶體驗。本文通過國家監管、專業人員的技術研發、云供應商的可信服務和云相關人員的防范意識這四個方面來展開研究，采取相應具體措施組建起云計算數據安全保護模型，不但能夠較好的解決云計算數據風險問題，而且推動了云計算技術向更好的方向良性發展。