芻議云數(shù)據(jù)安全存儲(chǔ)技術(shù)

張彭 張永健

（泰州市自然資源和規(guī)劃局，江蘇泰州 225300）

0.引言

當(dāng)前，云數(shù)據(jù)存儲(chǔ)模式正快速發(fā)展，隨著云計(jì)算技術(shù)水平提升，這種存儲(chǔ)模式也將會(huì)成為主流趨勢(shì)。本文主要就云數(shù)據(jù)存儲(chǔ)的安全問題進(jìn)行了研究，希望能夠?qū)ο嚓P(guān)技術(shù)領(lǐng)域有所幫助。

1.云數(shù)據(jù)存儲(chǔ)模式

云數(shù)據(jù)存儲(chǔ)模式主要是基于云計(jì)算來實(shí)現(xiàn)，其具有存儲(chǔ)能力更強(qiáng)、計(jì)算處理水平更高以及資源利用更充分等優(yōu)勢(shì)。近年來，相關(guān)數(shù)據(jù)表明，云計(jì)算在技術(shù)領(lǐng)域開始廣受歡迎，相應(yīng)的云服務(wù)市場(chǎng)規(guī)模逐漸擴(kuò)大，許多IT企業(yè)也開始加大開發(fā)云計(jì)算項(xiàng)目的投資。但云計(jì)算發(fā)展突飛猛進(jìn)，同時(shí)，其數(shù)據(jù)存儲(chǔ)模式也開始出現(xiàn)安全問題，一些企業(yè)不采取云計(jì)算的原因也是擔(dān)憂會(huì)泄露隱私性數(shù)據(jù)。因此，數(shù)據(jù)安全難以有效保證也成為云數(shù)據(jù)存儲(chǔ)模式的發(fā)展弊端。當(dāng)前，學(xué)術(shù)界就云數(shù)據(jù)存儲(chǔ)的安全主要是圍繞著3個(gè)方面探討，分別為數(shù)據(jù)安全審計(jì)、保密性存儲(chǔ)以及密文的訪問控制，未來云計(jì)算存儲(chǔ)也將會(huì)向更加安全的方向發(fā)展[1]。

2.云數(shù)據(jù)安全存儲(chǔ)技術(shù)面臨的問題

2.1 數(shù)據(jù)加密存儲(chǔ)的問題

云數(shù)據(jù)安全存儲(chǔ)技術(shù)與一般數(shù)據(jù)統(tǒng)計(jì)下的加密技術(shù)相比，其安全程度會(huì)更高，且數(shù)據(jù)處理功能也會(huì)更強(qiáng)。不過，真正實(shí)現(xiàn)云數(shù)據(jù)的安全存儲(chǔ)卻具有一定難度，尤其是加密存儲(chǔ)方面會(huì)出現(xiàn)一些問題：第一，所謂云數(shù)據(jù)就是數(shù)據(jù)文件的一種云模式，而這種模式對(duì)網(wǎng)絡(luò)空間的神經(jīng)系統(tǒng)具有較強(qiáng)的依賴性，用戶會(huì)被授權(quán)對(duì)虛擬資源加以使用，進(jìn)而基于云數(shù)據(jù)平臺(tái)來獲取想要的數(shù)據(jù)文件，但云模式具有著加密難度高以及較為繁瑣的特征，這也使其對(duì)相關(guān)技術(shù)要求更高，數(shù)據(jù)隱私性與安全性威脅日益增加。例如，美國(guó)的有關(guān)部門對(duì)云數(shù)據(jù)平臺(tái)安全事故發(fā)生率進(jìn)行過調(diào)查，結(jié)果表明，在接受調(diào)查的企業(yè)中有將近六成企業(yè)的平臺(tái)遭受過不良攻擊，甚至有用戶私人信息數(shù)據(jù)被泄露，這種調(diào)查結(jié)果也導(dǎo)致越來越多人開始關(guān)注云數(shù)據(jù)存儲(chǔ)技術(shù)的安全問題。第二，在技術(shù)上存在著限制情況，導(dǎo)致數(shù)據(jù)的加密和處理之間存在沖突，比如進(jìn)行了加密的數(shù)據(jù)將無法實(shí)現(xiàn)處理操作，這是由于數(shù)據(jù)加密之后會(huì)與系統(tǒng)中的檢索功能矛盾造成禁止操作，因此就陷入兩難的尷尬局面，即加密數(shù)據(jù)無法操作而不加密又會(huì)導(dǎo)致數(shù)據(jù)安全受到威脅[2]。

2.2 數(shù)據(jù)隔離的問題

在云數(shù)據(jù)存儲(chǔ)技術(shù)當(dāng)中，有一項(xiàng)極為基礎(chǔ)的技術(shù)叫作多租戶技術(shù)，該技術(shù)特征是讓多個(gè)用戶能夠在相同的平臺(tái)上將數(shù)據(jù)信息進(jìn)行存儲(chǔ)，不同的用戶數(shù)據(jù)信息還會(huì)在平臺(tái)中存入同一個(gè)數(shù)據(jù)表當(dāng)中，甚至沒有隔離機(jī)制，其容易導(dǎo)致不同數(shù)據(jù)相互交叉，進(jìn)而出現(xiàn)系統(tǒng)性錯(cuò)誤，這就是數(shù)據(jù)隔離問題，發(fā)生這類問題也會(huì)給云數(shù)據(jù)存儲(chǔ)的安全性帶來極大隱患。從目前情況來看，許多提供云服務(wù)的供應(yīng)方也開始盡可能在數(shù)據(jù)中采取隔離手段，以免云存儲(chǔ)的部分?jǐn)?shù)據(jù)被非授權(quán)人員訪問，但實(shí)際上隔離效果并不佳，相應(yīng)的數(shù)據(jù)隔離技術(shù)還有著很大發(fā)展空間。同時(shí)，還有一些借助于第三方安全軟件來開展存儲(chǔ)數(shù)據(jù)防護(hù)，降低混合數(shù)據(jù)的不良影響，但這種軟件也會(huì)在用戶交互訪問時(shí)出現(xiàn)一定漏洞。除此之外，很多安全軟件也并非真的由無關(guān)第三方機(jī)構(gòu)提供，因而在管理上頗具困難，無法實(shí)現(xiàn)云數(shù)據(jù)的安全存儲(chǔ)。

2.3 數(shù)據(jù)轉(zhuǎn)移的問題

基于云存儲(chǔ)的模式，相關(guān)用戶在使用數(shù)據(jù)時(shí)能夠快速執(zhí)行，為了保證滿足用戶需求，其數(shù)據(jù)計(jì)算的系統(tǒng)還會(huì)對(duì)存儲(chǔ)數(shù)據(jù)開展轉(zhuǎn)移，本質(zhì)上是一種移動(dòng)磁盤靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的活動(dòng)。在轉(zhuǎn)移時(shí)，不能夠讓用戶感受到“宕機(jī)”情況，因此數(shù)據(jù)轉(zhuǎn)移要保證高速進(jìn)行，且轉(zhuǎn)移之后也要確保數(shù)據(jù)的完整性，數(shù)據(jù)轉(zhuǎn)移過程也可以看作是一種為數(shù)據(jù)處理提供便利并確保數(shù)據(jù)安全的程序，若是云數(shù)據(jù)在輸送過程中安全受到威脅，會(huì)產(chǎn)生許多不良影響。比如其轉(zhuǎn)移后仍舊存在部分?jǐn)?shù)據(jù)殘留，沒辦法切實(shí)刪除干凈，會(huì)直接影響到數(shù)據(jù)本身的安全性。再比如，數(shù)據(jù)轉(zhuǎn)移過程中出現(xiàn)監(jiān)管缺失情況，一些云計(jì)算平臺(tái)方為了謀取私利而將數(shù)據(jù)轉(zhuǎn)移殘留下的痕跡重新回收，然后將這些數(shù)據(jù)賣給其他主體獲取利益。

2.4 數(shù)據(jù)安全審計(jì)的問題

在相應(yīng)計(jì)算平臺(tái)開展云數(shù)據(jù)的存儲(chǔ)時(shí)，多是采用外包形式，因此也會(huì)產(chǎn)生一定的數(shù)據(jù)存儲(chǔ)安全問題。一方面是無法保證外包存儲(chǔ)數(shù)據(jù)切實(shí)存入用戶本人擁有的云盤設(shè)備當(dāng)中；另一方面則是無法確保只有用戶本人擁有數(shù)據(jù)訪問和操作的權(quán)限，存在著他人修改用戶數(shù)據(jù)的風(fēng)險(xiǎn)，導(dǎo)致云數(shù)據(jù)存儲(chǔ)安全性下降。在云服務(wù)運(yùn)行的過程中，還需要對(duì)數(shù)據(jù)進(jìn)行安全審計(jì)工作，一般由第三方認(rèn)證機(jī)構(gòu)來執(zhí)行，相應(yīng)的云服務(wù)提供方會(huì)盡可能保證用戶信息數(shù)據(jù)不出現(xiàn)泄漏，再找到合適的審計(jì)方開展審計(jì)，將可開放的信息數(shù)據(jù)進(jìn)行開放，但是這種審計(jì)還可能會(huì)出現(xiàn)時(shí)效性較差的問題[3]。

3.云數(shù)據(jù)安全存儲(chǔ)技術(shù)問題產(chǎn)生的原因

上述分析的云數(shù)據(jù)安全存儲(chǔ)技術(shù)問題出現(xiàn)主要是以下幾種原因：一是云計(jì)算租用商業(yè)模式的影響。在這種模式下，數(shù)據(jù)計(jì)算和存儲(chǔ)都可以看作是外包形式，因而具有著不可控的特點(diǎn)，用戶的隱私性數(shù)據(jù)信息很可能被云服務(wù)供應(yīng)商獲取，同時(shí)也可能存在被其他用戶或?qū)κ制髽I(yè)獲取風(fēng)險(xiǎn)，具體數(shù)據(jù)信息泄露范圍視情況而定；二是虛擬化技術(shù)的影響。云模式中所運(yùn)用的關(guān)鍵技術(shù)即為虛擬化技術(shù)員，其作用于資源的動(dòng)態(tài)性伸縮，可以將硬件資源進(jìn)行虛擬化處理，而其處理設(shè)備為虛擬機(jī)監(jiān)控器，該設(shè)備中的資源還會(huì)被相互隔離，進(jìn)一步保證數(shù)據(jù)安全，不過事實(shí)上仍舊有攻擊者可以對(duì)虛擬機(jī)進(jìn)行非法流量分析，或是從旁路入侵，獲取其中數(shù)據(jù)信息，造成多種云數(shù)據(jù)安全存儲(chǔ)問題出現(xiàn)；三是多租戶技術(shù)的影響。正如上述分析，該技術(shù)也是關(guān)鍵技術(shù)之一，不管多租戶技術(shù)應(yīng)用中對(duì)數(shù)據(jù)進(jìn)行怎樣的隔離或是標(biāo)簽區(qū)分，都可能存在被他人旁路入侵或是漏洞攻擊的風(fēng)險(xiǎn)，造成數(shù)據(jù)的泄露。

4.云數(shù)據(jù)安全存儲(chǔ)技術(shù)的改進(jìn)方向

4.1 基于加密的云數(shù)據(jù)安全存儲(chǔ)技術(shù)

對(duì)云數(shù)據(jù)安全存儲(chǔ)技術(shù)的改進(jìn)主要是為了提升其存儲(chǔ)的安全性、高效性以及可靠性，有效提高技術(shù)安全水平的關(guān)鍵就在于實(shí)施保護(hù)云加密，從這一方面出發(fā)，搭建出基于加密的云數(shù)據(jù)安全存儲(chǔ)技術(shù)，主要圍繞核心技術(shù)本身和安全存儲(chǔ)的框架來開展研究。例如，可以將VMM數(shù)據(jù)保護(hù)技術(shù)作為研究基礎(chǔ)，有關(guān)該技術(shù)的加密存儲(chǔ)框架是由微軟研究院首次提出，隨后面向大眾并持續(xù)性發(fā)展，在實(shí)踐運(yùn)用過程中也得到了進(jìn)一步延伸。該技術(shù)下的云數(shù)據(jù)安全存儲(chǔ)具有著加密系統(tǒng)，系統(tǒng)包含了多維度功能模塊，如數(shù)據(jù)驗(yàn)證、數(shù)據(jù)處理、憑證驗(yàn)證以及生成令牌等，其中數(shù)據(jù)驗(yàn)證與數(shù)據(jù)處理功能發(fā)揮是基于數(shù)據(jù)處理相應(yīng)組件，能夠?qū)⑤斎胂到y(tǒng)中的數(shù)據(jù)進(jìn)一步歸類并存儲(chǔ)，同時(shí)配合著數(shù)據(jù)存儲(chǔ)的組件，確保數(shù)據(jù)具有完整性。生成令牌也有著相應(yīng)組件，其負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行分塊、編碼以及加密。在這種加密系統(tǒng)設(shè)計(jì)中，用戶能夠依據(jù)本身的權(quán)限，通過程序操作獲得相應(yīng)的令牌，再對(duì)加密處理的數(shù)據(jù)進(jìn)行訪問，其技術(shù)優(yōu)勢(shì)就在于切實(shí)保護(hù)重要數(shù)據(jù)與用戶隱私的安全，同時(shí)還可以為電子取證、法律訴訟等方面提供云數(shù)據(jù)類型的證據(jù)，具有較高應(yīng)用價(jià)值。除此之外，實(shí)現(xiàn)加密的云數(shù)據(jù)安全存儲(chǔ)技術(shù)還有多種類型，比如說有學(xué)者研究過一種在不可信服務(wù)器上進(jìn)行云數(shù)據(jù)文件安全存儲(chǔ)的加密系統(tǒng)Plutus，這種系統(tǒng)是將具有一定相似性的數(shù)據(jù)文件按照共享屬性特點(diǎn)來劃分為多個(gè)組別，在每一個(gè)組別當(dāng)中都設(shè)計(jì)了一個(gè)關(guān)聯(lián)性的對(duì)稱密鑰，使用密鑰對(duì)所有數(shù)據(jù)文件塊實(shí)現(xiàn)加密。同時(shí)，數(shù)據(jù)文件組本身也具有鎖箱密鑰，其是對(duì)數(shù)據(jù)文件塊的密鑰再添一重加密，若是用戶要將數(shù)據(jù)文件進(jìn)行共享，就需要將文件組的鎖箱密鑰發(fā)送給將共享的一方，這種形式下的云數(shù)據(jù)存儲(chǔ)安全性顯著提升，不過其密鑰管理方面頗為復(fù)雜[4]。

4.2 基于查詢的云數(shù)據(jù)安全存儲(chǔ)技術(shù)

云數(shù)據(jù)的存儲(chǔ)要保證安全，很多情況下都是直接開展加密處理，這種途徑也是廣被采納，但加密后的存儲(chǔ)數(shù)據(jù)想要進(jìn)行查詢卻具有很高的難度。由于加密數(shù)據(jù)本身會(huì)時(shí)刻處于機(jī)密狀態(tài)，當(dāng)進(jìn)行提交后，平臺(tái)的相關(guān)云數(shù)據(jù)信息也無法利用一般服務(wù)器查詢，索引無法有效建立，導(dǎo)致無法顯示，許多具有訪問權(quán)限的用戶查詢目標(biāo)數(shù)據(jù)時(shí)變十分不便。從功能特征上來說，云存儲(chǔ)數(shù)據(jù)的加密以及查詢本身相互矛盾，為了保證數(shù)據(jù)存儲(chǔ)安全基礎(chǔ)上，為數(shù)據(jù)訪問用戶提供更加優(yōu)質(zhì)的服務(wù)，一種基于查詢的云數(shù)據(jù)加密存儲(chǔ)技術(shù)被催生出來。這種查詢?yōu)榛A(chǔ)的技術(shù)叫作Searchable Encryption，可簡(jiǎn)稱為SE，主要利用布爾型查詢的原理，對(duì)于以相關(guān)性為排名的數(shù)據(jù)信息查詢不予支持。在這種技術(shù)下，用戶會(huì)云端的查詢服務(wù)器中輸入相應(yīng)查詢條件或是部分關(guān)鍵詞，服務(wù)器會(huì)自動(dòng)建立索引，以關(guān)鍵詞查詢?yōu)槔梢詫?duì)詞匯加以檢索，在系統(tǒng)中搜尋并提取出符合詞匯條件的數(shù)據(jù)，生成相應(yīng)查詢結(jié)果并發(fā)送給用戶，整個(gè)查詢的流程當(dāng)中，已經(jīng)被加密處理的數(shù)據(jù)也不會(huì)因此解密，但數(shù)據(jù)要獲得查詢結(jié)果也無需獲取到相應(yīng)密鑰，既能夠保證數(shù)據(jù)存儲(chǔ)安全，也滿足用戶的查詢需求。根據(jù)SE技術(shù)的相應(yīng)要求，在查詢時(shí)需保證輸入的關(guān)鍵詞格式正確，采取統(tǒng)一格式且不允許出現(xiàn)詞匯錯(cuò)誤。從這些特征來看，在云數(shù)據(jù)存儲(chǔ)的環(huán)境中，SE在查詢數(shù)據(jù)時(shí)還會(huì)面臨兩個(gè)困境，其一是用戶輸入的關(guān)鍵詞若是不夠準(zhǔn)確，會(huì)導(dǎo)致查詢結(jié)果不清晰，效率較低。其二是返發(fā)送給用戶的數(shù)據(jù)文件會(huì)增加一定網(wǎng)絡(luò)流量，這對(duì)于用戶方來說也是一種負(fù)擔(dān)。因此，為了保證查詢的準(zhǔn)確性，降低用戶的流量成本，有學(xué)者提出一種針對(duì)云加密數(shù)據(jù)文件的模糊查詢方法，可以讓查詢操作中不必輸入關(guān)鍵詞，也沒有過于嚴(yán)苛的格式要求，這種模式下查詢的關(guān)鍵詞會(huì)自動(dòng)集中匹配相似關(guān)鍵詞，從而保證查詢的效率[5]。

4.3 基于可信平臺(tái)的云數(shù)據(jù)安全存儲(chǔ)技術(shù)

云數(shù)據(jù)存儲(chǔ)的過程中，其安全性還會(huì)受到軟件與硬件是否可信的影響，在不可信的條件下，安全存儲(chǔ)將會(huì)面臨較高風(fēng)險(xiǎn)，因此，在云數(shù)據(jù)安全存儲(chǔ)技術(shù)改進(jìn)過程中，也需將基于可信平臺(tái)的技術(shù)形式作為方向。例如，可以提高計(jì)算機(jī)硬件的技術(shù)可信度，通過基于可信計(jì)算再進(jìn)一步開展軟件的可信計(jì)算，將虛擬機(jī)監(jiān)控器作為基礎(chǔ)，為數(shù)據(jù)保護(hù)提供有效途徑，其中，虛擬機(jī)監(jiān)控器可以有效保護(hù)存儲(chǔ)中具有較高敏感性的數(shù)據(jù)，如用戶隱私數(shù)據(jù)，在必要情況下，用戶還可對(duì)這類數(shù)據(jù)下達(dá)完全銷毀的命令，就算是云服務(wù)器的管理員存在特殊權(quán)限，也沒有辦法將保護(hù)機(jī)制繞過且獲取到被特殊保護(hù)的數(shù)據(jù)，提升云數(shù)據(jù)存儲(chǔ)的安全水平，在這種技術(shù)方案下，計(jì)算機(jī)硬件、使用的軟件都具有較高可信度，不過目前在實(shí)施上還缺乏相應(yīng)的滿足條件。也有學(xué)者以數(shù)據(jù)保護(hù)為優(yōu)先，提出了一種以二次混淆為基礎(chǔ)的隱式分割功能機(jī)制，在可信的服務(wù)器上，進(jìn)一步搭建出保護(hù)用戶私人信息的架構(gòu)，讓存儲(chǔ)的數(shù)據(jù)和私人數(shù)據(jù)隔離開來，分開進(jìn)行管理，而服務(wù)器還可以借助于認(rèn)證碼功能來判斷用戶是否具有存儲(chǔ)權(quán)限。還有一種目前發(fā)展速度頗快的新型加密技術(shù)—同態(tài)加密技術(shù)，其安全性與功能性都比較好，主要是在明文上對(duì)制訂的帶入運(yùn)算結(jié)果進(jìn)一步執(zhí)行，保證其能夠與密文上另一個(gè)代數(shù)的相關(guān)運(yùn)算結(jié)果達(dá)成一致。所謂同態(tài)加密就是指，若相關(guān)解密函數(shù)未知，那么用戶也被允許對(duì)需要加密的數(shù)據(jù)開展計(jì)算，而相同的加密函數(shù)若是無法對(duì)乘法同態(tài)和加法同態(tài)同時(shí)滿足，就會(huì)被稱作是全同態(tài)加密函數(shù)；若是可以同時(shí)滿足兩種同態(tài)，那么就稱作部分同態(tài)加密函數(shù)。同態(tài)加密技術(shù)為了確保數(shù)據(jù)安全得到有效保障，還可采用雙重加密形式，其中第一重加密主要是讓用戶來完成，可靠性比較高，且用戶也可以盡量降低加密負(fù)擔(dān)，采取的加密方法可以為輕量級(jí)別，比如說將存儲(chǔ)的數(shù)據(jù)文件采取秘密分割方法，獲得重構(gòu)后的文件加密處理，各個(gè)劃分的文件塊也會(huì)進(jìn)行加密，再將兩者直接上傳到云端開展第二重加密，這時(shí)的加密應(yīng)當(dāng)保證強(qiáng)度級(jí)別較高，基于大數(shù)據(jù)并采用MapReduce編程加密手段，提升數(shù)據(jù)存儲(chǔ)的安全性。除此之外，在數(shù)據(jù)銷毀方面，一般是用戶為了保護(hù)隱私且不需要某些數(shù)據(jù)時(shí)選擇銷毀，不過其部分?jǐn)?shù)據(jù)為了保證安全性都進(jìn)行過加密處理。那么，在銷毀時(shí)也需采用一些特殊技術(shù)，才能夠?qū)⑺邢嚓P(guān)數(shù)據(jù)備份徹底銷毀，通常是利用覆寫法，先將所有的數(shù)據(jù)進(jìn)行覆蓋，再進(jìn)行無痕銷毀處理，這種銷毀是無法進(jìn)行復(fù)原的。

5.結(jié)論

云數(shù)據(jù)存儲(chǔ)可以有效提升數(shù)據(jù)利用水平，且可以進(jìn)一步增強(qiáng)存儲(chǔ)能力，因此成為廣泛使用的數(shù)據(jù)存儲(chǔ)模式，為了保證其存儲(chǔ)數(shù)據(jù)的安全性，云數(shù)據(jù)安全存儲(chǔ)技術(shù)成為研究熱點(diǎn)。由本文分析可知，云數(shù)據(jù)安全存儲(chǔ)技術(shù)的改進(jìn)方向包括基于加密的云數(shù)據(jù)安全存儲(chǔ)技術(shù)、基于查詢的云數(shù)據(jù)安全存儲(chǔ)技術(shù)和基于可信平臺(tái)的云數(shù)據(jù)安全存儲(chǔ)技術(shù)。