云計算服務中數(shù)據(jù)安全的若干問題研究

劉智勇

摘 要：云計算是計算機發(fā)展的一個新興的技術，而且在全球范圍應用最為廣泛，它以動態(tài)資源分配、按需分配的設計理念，可以實現(xiàn)低成本解決海量的數(shù)據(jù)信息處理能力。隨著云計算服務的應用與推廣，海量數(shù)據(jù)的存儲與處理都被放在了云計算服務中，這就給云計算的發(fā)展帶來了機遇，但是同時存儲在云計算環(huán)境中的信息安全問題也日益突出。云計算系統(tǒng)內(nèi)部的架構和服務對用戶是完全透明的，這樣給用戶提供了便利，只要用戶獲取授權就可以隨時隨地對數(shù)據(jù)進行訪問。因此如何保障數(shù)據(jù)信息的機密性，如何確立服務商與用戶之間的關系等都是需要云計算服務商需要進一步解決的問題。

關鍵詞：云計算服務；數(shù)據(jù)安全；問題研究；完整性；機密性

DOI：10.16640/j.cnki.37-1222/t.2018.07.131

云計算是一種的新型的Internet網(wǎng)絡服務，以服務的方式提供可伸縮的虛擬的資源管理平臺，云計算提供基礎設施服務。本文對云計算技術進行了深入的分析，根據(jù)云計算服務發(fā)展過程中UC你在的問題進行分析，其主要目的是為了保護數(shù)據(jù)的完整性和機密性，因此對云計算環(huán)境中存儲數(shù)據(jù)的完整性、數(shù)據(jù)信息共享的機密性以及數(shù)據(jù)信息存儲載體的安全性三個方面進行分析，找出產(chǎn)生問題產(chǎn)生的原因，并提出相應的解決辦法，從而提高云計算服務中的數(shù)據(jù)安全度，促進云計算服務的健康發(fā)展。

1 云計算技術的概述

云計算是一種通過Internet進行訪問的按使用量進行付費的可以提供可用的、便捷的、按需分配的網(wǎng)絡訪問的一種虛擬化的資源的計算模式。眾所周知，計算機技術的普及應用，互聯(lián)網(wǎng)用戶也在呈指數(shù)增長，大數(shù)據(jù)時代的來臨，給行業(yè)中的數(shù)據(jù)處理帶來了極大的麻煩。現(xiàn)有的數(shù)據(jù)處理能力遠遠不及數(shù)據(jù)增長的速度，云計算技術由此而來，可以快速應對海量數(shù)據(jù)的存儲和處理需求，具備良好的伸縮性，企業(yè)可以根據(jù)需求來進行空間的購買，不會造成資源的浪費。因此云計算服務是互聯(lián)網(wǎng)全球范圍內(nèi)的發(fā)展方向。例如電子郵件、在線辦公、即時通訊等廣大消費者，使用的服務和通訊工具都是基于云計算的。使用者不需要深入了解云計算的運作方式，只需要按照自己的需求來進行操作就可以使用云計算技術。

2 云計算技術的基本應用

近年來，云計算已經(jīng)不是特定的新型技術，而是成為符合人們生活方式的商業(yè)產(chǎn)品。云計算技術有效解決了大數(shù)據(jù)時代對于數(shù)據(jù)的存儲與處理的問題，各個行業(yè)可以根據(jù)自身需求對其進行更新，目前云計算主要有三個發(fā)展方向：其一，對網(wǎng)絡中的大數(shù)據(jù)進行處理，隨著互聯(lián)網(wǎng)的普及應用，網(wǎng)絡用戶的人數(shù)增多，人機交互產(chǎn)生更多的數(shù)據(jù)，目前，大型網(wǎng)絡公司每天都會產(chǎn)生PB級的數(shù)據(jù)量。然而隨著用戶數(shù)量的增多，用戶對于網(wǎng)絡的時效性要求也越來越高，傳統(tǒng)的網(wǎng)絡不足以滿足需要，而云計算可以實現(xiàn)數(shù)據(jù)的存儲、搜集與應用。其二，企業(yè)信息化系統(tǒng)的私有云改造，信息化辦公有效提高了生產(chǎn)效率與管理水平，并節(jié)約了人力資源，減少了成本開支。然而，信息化是一個動態(tài)變化的過程，隨著信息化水平的逐漸提高，信息系統(tǒng)的處理方式也需要進行更新，云計算服務替換了傳統(tǒng)的大型機等，有效的對原有數(shù)據(jù)庫的綜合。其三，社會化的IT服務，私有云服務一般是大型企業(yè)的專用，而云計算的社會化則是未來的發(fā)展趨勢，非大型企業(yè)也可以通過云計算來擺脫硬件和技術的約束。

3 云計算服務中數(shù)據(jù)安全面臨的主要問題

3.1 底層硬件設施層安全保護問題

底層硬件設施是云計算服務結構模型中的重要組成部分，是云計算服務結構模型的高層應用基礎。底層硬件設施的安全性直接關系著云計算服務的安全性結構，它是云計算服務的安全基礎。底層硬件設施的安全問題主要從兩個層面來考慮，其一，以一種主動模式對底層硬件設施層次的物理設備進行監(jiān)督和管理的加固技術，存儲設備物理安置處所的安全參數(shù)不合乎標準，容易受到自然災害的損害；其次，災難恢復策略不夠健全，管理人分工不明確，設備的硬件和軟件都不能及時的進行升級等。其二，虛擬化技術，主機虛擬化技術是云計算技術實現(xiàn)的基礎，它可以保證數(shù)據(jù)的安全和隔離，主機虛擬化技術涉及到鏡像文件的安全問題，如果在對鏡像進行訪問的時候，達不到安全性和完整性的要求，就會造成數(shù)據(jù)的泄露或者非法訪問等問題的產(chǎn)生。

3.2 基礎管理層安全保護問題

基礎管理層是云計算服務結構模型的核心，它可以調(diào)節(jié)云計算環(huán)境中的硬件差異，并對其進行組合，從而為云計算提供統(tǒng)一的服務?；A管理層的安全保護問題，要從兩個方面來考慮，外部防御和內(nèi)部防御。外部防御，故名思議，即抵御來自云計算服務系統(tǒng)外部的安全攻擊。首先要對服務系統(tǒng)面臨的安全問題進行分析，并評估現(xiàn)有防御手段應用到云計算服務中的適用性，盡可能的減少構建成本；其次要考慮現(xiàn)有防御手段的擴展性，良好的擴展性可以為后期維護與升級提供相應的便利條件。云計算服務供給系統(tǒng)要構建完善的文件日志管理，可以實現(xiàn)對系統(tǒng)進行實時的監(jiān)控，避免非法入侵等事件的發(fā)生。內(nèi)部防御指的是云計算服務系統(tǒng)需要證明數(shù)據(jù)的完整性和存在性給用戶，存在性指的存儲在云計算中的用戶數(shù)據(jù)，用戶可以隨時獲取到的。數(shù)據(jù)的完整性要分為兩個方面，即存儲在云服務器中的原始數(shù)據(jù)和經(jīng)過修改過后的數(shù)據(jù)。用戶在對數(shù)據(jù)進行修改后，云計算服務系統(tǒng)依舊要保證存儲數(shù)據(jù)的正確性。

3.3 應用訪問層安全保護問題

應用訪問層是云計算服務結構模型中靈活性最高部分，它鏈接云計算服務系統(tǒng)與外界交互，可以按照不同的業(yè)務需求提供不同的應用訪問接口。因此應用訪問層的安全保護，就要充分考慮接口模式提供和資源的訪問控制。其次要充分考慮數(shù)據(jù)用戶和云計算服務商的授權、認證等方面。云計算用戶群體數(shù)量較多，類型復雜，云計算系統(tǒng)在進行用戶的接入時的身份創(chuàng)建、認證、注銷的操作的時候，要注意用戶身份信息的監(jiān)管，約束用戶的服務訪問，將其操作權限都控制在可用范圍內(nèi)。用戶在選擇云計算服務商，關注的主要問題就是數(shù)據(jù)的安全，然而服務商更加關注的自身的利益，因此對于雙方來說，應用訪問層就擔任建立雙方信任關系的作用，約束云計算服務商的行為。

4 云計算服務中數(shù)據(jù)安全問題的解決辦法

根據(jù)以上分析，云計算服務中的數(shù)據(jù)安全問題的解決辦法，要從下面三個部分進行，其一，存儲數(shù)據(jù)自身的安全性，從而來確保存儲數(shù)據(jù)的存在性與完整性。其二，從上層應用角度出發(fā)，保護數(shù)據(jù)共享交互過程中的隱私，避免數(shù)據(jù)信息遭到泄露；其三，保障數(shù)據(jù)存儲載體的底層硬件設施的安全性。

4.1 存儲數(shù)據(jù)載體底層硬件設施的安全保護

隨著云計算技術的深入應用，給用戶提供的各種資源都以虛擬的形式進行，但是它們也需要實際的運行環(huán)境，即虛擬資源也需要綁定真實的物理資源。云計算服務系統(tǒng)中的虛擬化部件出現(xiàn)問題，直接會危害用戶的存儲數(shù)據(jù)。因此想要保護存儲數(shù)據(jù)的安全，不僅要保護數(shù)據(jù)自身的安全性與完整性，其次還要做好虛擬設備的安全保護，如果虛擬設備的承載體出現(xiàn)問題，可以及時將其進行轉(zhuǎn)移。目前常用的保護辦法，是基于可信計算組織提出的可信計算技術，它直接從安全問題的發(fā)生源頭與信息終端的安全性入手，保護系統(tǒng)的安全。虛擬化技術在應用過程中，必然面臨著信息安全問題，因此利用虛擬平臺可信模塊來解決虛擬化問題，這種解決方案也是當前比較完善的。

4.2 存儲數(shù)據(jù)的完整性保護

用戶將數(shù)據(jù)的安全都托付給云計算服務商，云計算服務生根據(jù)服務協(xié)議來保障數(shù)據(jù)的安全性，并使用三方審計對服務過程進行監(jiān)控，引進三方審計的主要目的是保持數(shù)據(jù)的完整性，因此不能帶來新的問題。這就需要對數(shù)據(jù)進行加密來保護數(shù)據(jù)的私有性。用戶和服務商都處在相同的網(wǎng)絡環(huán)境中，在信息的交互過程中，都會面臨泄密、偽裝等威脅，采用加密技術可以有效的防止這些問題的產(chǎn)生。這里需要注意的是，為了確保數(shù)據(jù)信息的完整性，就需要采用消息認證機制。確保發(fā)送和接受的數(shù)據(jù)是一致的。這些技術辦法對于用戶來說是復雜的，而且用戶也不清楚數(shù)據(jù)的存儲地址，這些都會增加數(shù)據(jù)完整性的保護的難度。因此，用戶采用的最基本的技術是對存儲的數(shù)據(jù)集進行完整性度量。

4.3 基于身份的隱私保護

云計算服務的透明性保證了用戶與服務商交互的可信度，這對數(shù)據(jù)的安全性需要高度的關注，確保用戶與服務商之間的數(shù)據(jù)安全傳輸。比如公鑰基礎設施KPI，可以為實體間的通信、認證、交易提供相應的安全服務。當然在使用公鑰基礎設施KPI的時候，會會增加數(shù)字證書的獲取難度。因為用戶對于云計算的內(nèi)部結構不了解，對于證書的獲取者也不了解，這就需要綁定用戶身份和公鑰信息的證書的私鑰信息，私鑰信息的管理可以托付給三方可信機構。

5 總結

隨著科技的不斷進步與發(fā)展，云計算發(fā)展也有了很大的改變，對于數(shù)據(jù)的保護也在不斷的完善，比如數(shù)字加密，對硬件基礎設施進行保護等。

參考文獻：

[1]夏良，馮元云.云計算中的信息安全[J].電腦知識與技術，2009（26）.

[2]馮登國，張敏.云計算安全研究[J].軟件學院，2011，11（01）：71-83.

[3]景旭，李冰冰，何東健.跨隱私數(shù)據(jù)庫加密數(shù)據(jù)等值連接共享協(xié)議[J].西安交通大學學報，2012，46（08）：37-42.