面向云計算的數據安全保護關鍵技術分析

劉智勇

摘 ?要：云計算服務模式下，用戶將數據和應用托管給云端，用戶失去了對數據控制的權利，數據安全成為當前云計算背景下關注的重心。該文對云計算的數據安全因素危險因素進行分析，從認證、靜態數據保護、動態數據保護、可信云計算等方面來探討云計算機的數據安全保護技術，提出云計算模式下的以數據為中心的安全解決方案，為云用戶提供全面的數據安全保護。

關鍵詞：云計算 ?數據安全保護 ?關鍵技術 ?分析

中圖分類號：TP393 ? 文獻標識碼：A ? ? ? ? ? 文章編號：1672-3791（2019）05（a）-0009-02

1 ?云計算概述

云計算（Cloud Computing）是基于互聯網來提供動態已擴展的虛擬化資源。云計算具有每秒10萬億次的運算能力，可以準確預測氣候變化與市場發展。然而，云計算的概念是多樣化的，現在還沒有一個統一的定義，目前常用的是美國國家標準與技術研究院給出的定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務），這些資源能夠被快速提供，只需投入很少的管理工作，與服務供應商進行很少的交互。因此云計算具備以下幾個特征：第一，寬帶接入，硬件和軟件作為網絡資源以服務的方式提供給用戶;第二，資源虛擬化共享，資源在邏輯上以整體單一的形勢呈現，物理上以分布式的共享方式存在，從而實現來資源的虛擬化共享;第三，按需控制的動態服務模式，云用戶可以按照自己的需求來進行動態擴展和備至，按照實際使用量付費，不必額外承擔空閑資源的費用，可以有效提高資源的利用率，保證資源具有高度的可擴展性。

云計算根據服務對象范圍的不同，可以分為4種部署模式，即私有云、社區云、公有云、混合云。私有云是由一個用戶組織建立起來的云計算平臺，不對外開放，僅供內部人員使用，可以充分發揮云計算的優勢，對計算資源進行統一的管理與調配，但是私有云需要大型的數據中心，這就需要大量購買基礎設施，并投入較高的人力、物力來維持數據中心的正常運轉，提高了使用成本，但是安全威脅也較少。社區云也被稱為機構云，是由多個組織提供與管理，實現組織間的共享，為大型的社區或者機構提供服務。社區云的規模比私有云大，多個私有云可以通過VPN組建社區云，可以滿足資源的整合與安全共享的需要。公有云是由大型的運營組織建立起來的，一般是具有大量計算資源的IT企業，比如Google、微軟、Amazon等，他們提供云計算法屋，然后以按需購買的方式銷售給其他企業群體，這些云用戶只需要付費租用資源和服務即可，不必建立數據中心，也不需要進行后期的維護。但是公有云的開放性很高，云用戶也失去了對數據的控制權，因此安全威脅也比較嚴重。混合云是由以上兩種或者以上的云組成，每種云保持自己獨立的特征，但是由于具備數據的可移植性，在不同云之間的安全問題也比較嚴重。

2 ?云計算的服務模式與數據存放

2.1 云計算的服務模式

云計算需要對數據進行計算，因此要具備相應的計算環境，云計算的計算服務模式有3種，即基礎設施服務層IaaS、平臺服務層PaaS、軟件服務層SaaS。IaaS層將計算、存儲、通信資源進行封裝，然后以服務的方式提供給云用戶，為用戶提供數據存儲與訪問服務。這種存儲服務被稱為DaaS，比如Google的GFS、Amazon的S3等，云用戶以使用裸機的方式進行運行，在上面進行軟件的部署與運行。PaaS是基礎設施與應用層之間的重要一層，對IaaS的基礎設施資源進行整合，為用戶提供應用開發環境，比如編程接口、運行平臺等。比如Google的MapReduce、微軟的Microsoft Azure Services等都是這種。SaaS是云應用軟件層，面向終端用戶，給用戶提供營養軟件。終端用戶利用Web瀏覽器就可以訪問網絡，獲取定制的云應用服務，但是權利有限，用戶只可以對其進行有限的配置，不能對基礎設施進行控制，也不能控制執行過程。典型的SaaS服務比如Google的Docs。

2.2 用戶數據在云計算中的存在形式

在云計算中，用戶數據的存放方式有兩種，以海量存儲與便捷訪問的靜態數據，比如文檔、圖片、視頻等;動態數據是參與運算的數據，比如數據庫文件、程序文件、配置文件等。靜態數據在云計算中不參與運算，僅僅是對其進行存儲，因此靜態數據的核心安全就是云端數據的完整性、可靠性以及私密性，這也是云存儲安全技術的中心。密碼學技術是當前最為常見的靜態數據保護方式，利用秘聞檢索技術來對關鍵數據進行加密，采用高效完整的檢測算法來證明數據的存在，然后利用模糊關鍵字搜索來保護用戶隱私。

3 ?云計算面臨的數據安全威脅

云計算規模龐大，用戶量也在不斷上升，數據信息呈指數增加，加上云計算的開放共享性，使得安全問題更加復雜，云計算的數據安全面臨著更為嚴峻的挑戰。云安全聯盟認為云計算安全問題，主要存在以下幾個方面：第一，共享技術漏洞，數據丟失嚴重。云計算是一個大型的共享數據中心，對于網絡來說，數據信息共享程度越高，漏洞就越多，就越容易造成攻擊，再加上當前我國對于云計算對于數據安全控制力度不夠，安全機制缺失，導致數據信息泄漏嚴重，從而影響社會的安全穩定。第二，身份認證薄弱，供應商不可靠。云計算中存放著大量的數據信息，云用戶也多，云計算的身份驗證機制也比較薄弱，導致用戶數據被非法用戶即“黑云”用戶獲取，這就需要一個可靠的供應商來保障用戶信息安全。但是當前云計算服務商對靜態數據都采用外包模式，不能對用戶進行嚴格的身份認證與管理。目前云服務商的信任性不易評估，也沒有相應的監控機制，入侵者可以輕松獲取用戶信息來進行非法操作。第三，不安全的程序接口。云計算的程序系統十分復雜，接口眾多，安全性也無法得到保障，有的接口還會被程序攻擊使用，這也是安全問題產生的主要原因。第四，其他風險。云用戶在使用的過程中，并不知道供應商采用的安全機制，也不知道供應商是否履行安全協議，在加上云計算不能被正確使用，導致身份被竊取，非法運行云計算。

4 ?面向云計算的數據安全保護關鍵技術

4.1 用戶可驗證的靜態數據存儲方案

云計算中的靜態數據以存儲為目的，因此云服務商要提供安全、可靠的數據存儲服務，但是之前云服務商采用數據外包的服務模式，降低了靜態數據的存儲安全性，云用戶也看不到云服務商的安全機制，因此服務商的可信性也不能得到評估。這就需要建立起一種用戶可驗證的靜態數據存儲方案，支持動態更新與公開驗證，提供數據的完整性證明，及時通知用戶云數據的狀態。云數據遠程驗證機制主要包括4個方面：數據動態更新、多副本驗證、驗證過程保護、公開課驗證性。利用分布式文件系統對文件進行擴展，并分發到服務器中，按照取回數據的數量來判斷遠端數據是否完整。但是采用這種驗證方式，云服務的計算量和用戶存儲量都會增加。其次還可以使用數據庫水印技術的數據泄漏問責，在數據庫嵌入難以去除的印記，用水印標記載體的所有權歸屬，根據數據庫中的水印信息來定位泄漏數據的服務商，從而在不破壞數據庫內容和可用性的前提下，達到保護數據庫的目的。

4.2 基于DIFC模型的動態數據安全保護

SaaS服務商為用戶提供的云應用本身就存在安全漏洞，再加上當前應用程序繁多，開發者水平良莠不齊，在多用戶的環境下，不同用戶會占用共有的服務進程，一旦應用程序存在漏洞，就會被攻擊并竊取用戶權限，從而影響其他用戶的數據安全。因此需要采用分流控制理念對數據進行策略控制。首先要構建分散信息流控制模型DIFC，做好分散信息流控制的標記體系，制定信息流規則，從而來提高信息的完整性，保證標記數據無法流出系統，從而確保信息不被非法泄漏或者篡改。針對SaaS的安全威脅，提出一種基于DIFC模型實現的數據安全保護系統CA_DataGuarder，在應用層和操作系統層建立起統一的安全機制，實現對標記的信息的保護，按照信息流約束規則來分配安全標記，實現DIFC模型分散授權的優勢，對數據和分布式文件系統進行全面保護。另外，在安全保護系統CA_DataGuarder上實現對數據對象的追蹤與標記，并提供對上層SaaS應用的支撐，從而實現服務進程內部對云用戶數據的隔離與保護。

4.3 基于虛擬架構的可信云計算平臺

云計算服務商與云用戶之間需要建立起一套可信的安全技術，可以讓云用戶及時檢測確認云環境的安全性，提高用戶的信任度，這就是基于虛擬架構的可信云計算平臺，將其作為云計算機平臺信任傳遞模型。基于虛擬架構的可信云計算平臺的建立，首先是搭建信任鏈模型，在虛擬機監控器里設置核心驗證機制，保證每個在虛擬機中運行的進程都是可信任而且不會被篡改的，從而來保證虛擬機的可信任性。設計順序執行的信任鏈傳遞機制，保證平臺中虛擬機監控器的可信性。這里需要注意的是，如果用戶程序不可信，存在運行惡意代碼的可能性，就會對系統進行破壞。因此在信任鏈傳遞過程中，對上層用戶的虛擬機可執行代碼的完整性度量控制放在虛擬機監控器中，由虛擬機監控器監控上層用戶虛擬機中的應用。

5 ?結語

云計算是全新的網絡服務形式，具備極高的技術價值與實用價值，但是云計算帶來的數據安全問題也引起了社會各界的關注，這就需要采用多種技術知識來對數據進行保護，增強云數據的安全性。

參考文獻

[1] 陸岷峰，汪祖剛.大數據運用的特征、問題與管理策略——基于互聯網金融穩定的視角[J].長春金融高等專科學校學報，2017（4）：5-10，27.

[2] 趙波，嚴飛，張立強，等.可信云計算環境的構建[J].2012，7（8）： 8-34.

[3] 孫鵬.面向云計算的數據安全保護關鍵技術研究[J].計算機光盤軟件與應用，2014（12）：180.