云計算數據安全研究分析

洪淘天 李雪竹

【摘 要】云計算安全的問題形勢嚴峻，CSA（云安全聯盟）、Gartner公司分別對云計算安全問題進行了總結分析，認為安全問題是阻礙云計算進一步發展的關鍵所在。而數據安全是云計算安全的核心，主要包括靜態存儲數據保護和動態數據隔離保護。數據存儲是云計算的一個重要功能，數據在云存儲中是靜態數據，確保用戶數據的隱保密性、完整性、可恢復性是云計算安全的關鍵。

【關鍵詞】安全框架；數據安全；虛擬化

一、引言

云計算為我們帶來方便快捷的同時，也帶來了層出不窮的安全問題，并且云計算在邏輯上的集中性使得這些安全問題變得更加致命。近年來，云安全問題層出不窮，例如2017年2月，著名的網絡服務商CloudFlare就曝出“ 云出血”（ Cloudbleed）漏洞，導致包括優步（Uber）、 密碼管理軟件Ipassword、運動手環公司FitBit 等多家企業用戶隱私信息在網上泄漏。總的來說，云安全已經成為云計算進步 發展道路上必須要解決的問題。

二、云計算安全體系架構

云計算安全的問題形勢嚴峻，CSA（云安全聯盟）、Gartner公司分別對云計算安全問題進行了總結分析，認為安全問題是阻礙云計算進一步發展的關鍵所在。如圖一所示CSA基于云計算的三種服務模式，提出了一種云計算安全架構。IaaS層位于云服務的最底層，是云計算體系安全的基礎，為上層云應用提供數據計算存儲等IT資源服務。IaaS采用大量的虛擬化技術，因此，虛擬化軟件安全、虛擬化服務器安全是其面臨的主要風險。在IaaS中，服務提供商負責提供基礎設施和抽象層的安全保護，而其它安全職責則主要由客戶承擔。PaaS位于云服務的中間，自然起到的是承上啟下的作用，既依靠IaaS平臺提供的資源，同時又為上層SaaS提供應用平臺。PaaS面臨的主要安全風險是分布式文件和數據庫安全，用戶接口和應用安全。在PaaS中，服務提供商負責平臺自身的安全保護，而平臺應用和應用開發的安全性則由用戶負責。SaaS位于云服務的最頂層，大量的用戶共用一個軟件平臺必然帶來數據、應用的安全問題。多租戶技術是解決這一問題的關鍵，但是也存在著數據隔離、客戶化配制方面的問題。服務提供商對SaaS層的安全承擔主要責任。[1]

三、數據安全

數據安全是云計算安全的核心，主要包括靜態存儲數據保護和動態數據隔離保護。數據存儲是云計算的一個重要功能，數據在云存儲中是靜態數據，確保用戶數據的隱保密性、完整性、可恢復性是云計算安全的關鍵。云數據安全中心面臨的問題在圖二給出了簡介關于數據保密性問題，主要采用的方式是數據加密和訪問控制機制。采用更加有效的完整性驗證算法是保證數據完整性的研究重點。而副本技術則是解決數據可恢復性的常用手段。在動態數據隔離保護的研究中，目前提出來的主要有隔離機制、訪問控制模型和機制、基于信息流模型的數據安全保護機制等。雖然云計算發展迅速，但是云計算的安全問題成為其健康發展和普及的“攔路虎”，特別是數據安全問題。早在2015年中國云安全調查結果顯示，受訪者對于云安全問題并不放心，88.2%的受訪者認為目前沒有服務商可以解決其安全問題。受訪者最關心的三個安全問題分別是：云帳戶劫持（39.9%）、云數據訪問（33.2%）和數據恢復/備份（31.9%）。用戶的擔心是不無道理的，云計算的服務計算模式、動態虛擬化管理以及多租戶共享運營模式等特點給數據安全帶來了新的挑戰。[2]在用戶使用云計算服務時，用戶唯一的保障是和云服務商之間簽訂的服務協議。比如，Amazon對用戶的服務協議條款表明，服務商會遵守協議約束，不主動破壞數據安全，并且盡可能防范來自內部的安全漏洞，包括安裝監控設備、記錄操作日志，審查雇員背景等。2018年6月，云存儲服務商Dropbox遭遇安全事件，任何用戶不用口令就可以直接訪問云服務。綜上所述，云計算的數據安全問題亟待解決，研究和建立云計算環境下的數據安全保護機制，對于推動云計算及其應用的健康發展具有理論價值和現實意義。[3]雖然“云”的公用性和通用性使資源的利用率大幅提升，信息資源能夠更好地共享，云計算的數據安全問題成為制約云計算平臺普及的一個關鍵。如果云計算中的數據安全問題能夠得到一定程度的解決，那么云計算的使用范圍將會大大的擴大。[4]

四、虛擬化安全

服務器虛擬化、存儲虛擬化、網絡虛擬化的安全問題對云計算系統安全來說至關重要。要實現服務器虛擬化的安全，就要建立包括虛擬機安全隔離、訪問控制、惡意虛擬機防護、虛擬機資源限制等在內的安全保護體系，并不斷完善。虛擬化網絡是實現云計算的重要途徑，因此，采用合理按需劃分虛擬組、控制數據的雙向流量、設置安全訪問控制策略等手段構建虛擬化網絡安全防護體系十分重要。圖三給出了主流虛擬化平臺安全漏洞數量分布。虛擬化平臺的大量部署產生了許多安全問題。從目前的情況來看，如圖四所示主要有以下幾種：

（1）虛擬機逃逸：正常情況下，同一虛擬化平臺下的客戶虛擬機之間不能互相監視影響其他虛擬機及其進程，但虛擬化漏洞的存在或隔離方式的不正確可能會導致隔離失效，使得非特權虛擬機獲得Hypervisor 的訪問權限，并入侵同一宿主機上的其他虛擬機，這種現象稱為虛擬機逃逸[5]。

（2）虛擬機跳躍：通過一臺虛擬機監控其他虛擬機或是接入到其所在的宿主機上的現象稱為虛擬機跳躍。[6]

（3）遠程管理缺陷：運維人員通常使用遠程管理平臺對虛擬機進行管理，如 VMware 的 vCenter、XenServer 的 XenCenter。集中管理降低了管理復雜度，但可能帶來如跨站腳本攻擊、SQL 注入等危險。[7]

五、結語

對用戶來說，云安全是數據的安全和隱私的保護；對云平臺來說，云安全設計數據的存儲和傳輸安全、數據的合法訪問、用戶身份認證和防止惡意攻擊等；對于云計算的虛擬化來說，云安全關注虛擬化特權提升，虛擬機隔離機制破壞和虛擬環境信息泄露等。當下，云計算在各個方面的使用越來越頻繁，云安全也越來越得到各方面的重視。云安全問題的解決已刻不容緩。

【參考文獻】

[1]楊立博.云計算安全框架的分析[J].信息技術，2014，5：45-48

[2]婁偉.云計算環境下用戶信息安全策略研究[M].長春：東北師范大學，2013

[3]張瑞霞.云計算的虛擬化安全問題的研究[D].南京：南京郵電大學，2014.

[4]劉婷婷，沈昌祥.云計算服務中數據安全的若干問題研究[D].中國科學技術大學，2012.

[5]張瑞霞 . 云計算的虛擬化安全問題的研究 [D]. 南京 ：南京郵電大學，2014.

[6]房晶，吳昊，白松林 . 云計算的虛擬化安全問題 [J]. 電信科學，2012，28（4）：135-140

[7]王文旭 ，張健 ，常青 ，顧兆軍等.云計算虛擬化平臺安全問題研究[D].天津：天津理工大學，2016.