劉國萍，譚國權，楊明川

（中國電信股份有限公司北京研究院 北京 100035）

基于云存儲的在線備份安全技術研究

劉國萍，譚國權，楊明川

（中國電信股份有限公司北京研究院 北京 100035）

本文在分析基于云存儲的在線備份服務技術架構和OSI安全模型的基礎上，提出了一種適用于云存儲的在線備份安全分層模型，并在此基礎上分析了基于云存儲的在線備份安全機制及其在實際應用部署中的實現(xiàn)流程。最后，文章對由于云存儲技術的引入可能引發(fā)的安全問題進行了介紹，并提出了可能的解決對策。

云存儲；在線備份；安全分層模型；安全機制

1 研究背景

云存儲作為云計算重要而基礎的組成部分，是最易于給價值鏈創(chuàng)造巨大商業(yè)利益的云計算服務。事實上，基于云存儲的產(chǎn)品已經(jīng)得到越來越多企業(yè)的支持和關注。

基于云存儲的在線備份服務，不僅為業(yè)務使用者提供了更為便捷、經(jīng)濟的在線備份服務，也為業(yè)務提供者帶來更為快速的業(yè)務部署能力、更為靈活的業(yè)務擴展能力以及更高的投資回報率和更低的管理維護成本。

正如云計算一樣，基于云存儲的在線備份技術在其蘊藏的巨大商業(yè)價值背后，也潛藏著不容忽視的安全技術問題和風險?；谠拼鎯Φ脑诰€備份安全技術研究，其根本的目標是保證數(shù)據(jù)在傳輸及存儲過程中的安全，即保證數(shù)據(jù)的保密性、完整性、可用性及發(fā)生安全事件時的不可抵賴性，涉及的過程有數(shù)據(jù)生成、傳輸、保存及訪問。

信息/數(shù)據(jù)安全是管理和技術的有機結合，管理通過技術來實現(xiàn)，技術通過管理來加強。因此，對基于云存儲的在線備份安全技術進行分析是實現(xiàn)基于云存儲在線備份安全的重要理論基礎。通過對設計系統(tǒng)安全技術的分析，明確可以采用有效的安全技術手段，再輔之以相應的管理手段和操作程序才能獲得真正的安全保障。

2 基于云存儲的在線備份技術架構

與傳統(tǒng)的在線備份相比，基于云存儲的在線備份不僅提供了數(shù)據(jù)備份服務、網(wǎng)絡存儲空間，還提供了基于虛擬化技術和云存儲管理平臺的資源動態(tài)擴展能力和資源池共享架構。基于云存儲的在線備份是由存儲設備、網(wǎng)絡設備、集群中間件、虛擬服務器、業(yè)務管理、公用訪問接口以及相應協(xié)議標準等多個部件協(xié)同作用共同組成的復雜系統(tǒng)。各部分以存儲設備為核心，通過應用軟件來對外提供數(shù)據(jù)存儲備份等服務。根據(jù)各部分邏輯功能的不同，基于云存儲的在線備份系統(tǒng)由4層組成，如圖1所示。

· 存儲資源層

它是基于云存儲的在線備份最基礎的部分。存儲設備可以是FC光纖通道存儲設備 （SAN）、NAS和 iSCSI等IP存儲設備，也可以是 SCSI或SAS等 DAS存儲設備。這些存儲設備數(shù)量龐大且分布在多個不同地域，彼此之間通過廣域網(wǎng)、互聯(lián)網(wǎng)或者 FC光纖通道網(wǎng)絡連接在一起，提供存儲、網(wǎng)絡/安全的基本設備，包括硬件和相關基礎軟件。

· 資源配置層

它是基于云存儲的在線備份的最核心部分，通過集群、分布式文件系統(tǒng)和虛擬化等技術，實現(xiàn)云存儲中多個存儲設備之間的協(xié)同工作，并提供更強更靈活的數(shù)據(jù)訪問性能。

· 運營管理層

通過對虛擬系統(tǒng)的管理以及業(yè)務的部署管理，實現(xiàn)了基于云存儲的備份服務的可管可控，并可根據(jù)需要進行計費、審計等工作，為云存儲的在線備份服務的運營提供支撐。

· 業(yè)務開放層

它是在運營管理層基礎上提供基于云存儲的在線備份服務，包括數(shù)據(jù)備份與應急恢復、遠程文件共享、集中存儲、空間租賃、數(shù)據(jù)歸檔等。

所有符合業(yè)務開放標準的授權用戶都可以通過標準的公用接口來使用云備份服務，公用接口可以采用HTTP/HTTPS、FTP、Web Service等協(xié)議。

3 基于云存儲的在線備份安全分層模型

為了保護不同系統(tǒng)應用進程間的數(shù)據(jù)通信安全，ISO 7498-2描述了開放系統(tǒng)互連的安全體系架構，如圖2所示，并提出了設計安全的信息系統(tǒng)的基礎架構應該包含5種安全服務（安全功能），能夠對這5種安全服務提供支持的8類安全機制和普遍安全機制以及需要進行的3種OSI安全管理方式（對系統(tǒng)安全、安全服務和安全機制的管理）。

在OSI安全體系中，是以OSI7層模型作為一個維度來分析的；基于云存儲的在線備份的分層是以邏輯功能來進行分層的。兩者在分層模型存在不一致性，不能夠直接利用OSI中的安全分析模型來分析基于云存儲的在線備份的安全性。

根據(jù)基于云存儲的在線備份技術架構與OSI立體安全體系的特點，我們引入了基于云存儲的在線備份安全分層模型來全面分析基于云存儲的在線備份安全性，如圖3所示。

在圖3所示的分層模型中，存儲資源層的安全機制主要提供了基于設備和網(wǎng)絡的安全服務能力，資源配置層的安全機制主要提供了基于資源配置系統(tǒng)的安全服務能力；運營管理層主要提供了基于運營管理平臺的安全服務能力；而業(yè)務開放層則提供了基于應用的安全服務能力。

4 基于分層模型的安全技術分析

在基于云存儲的在線備份安全分層模型中，每層都有相應的安全機制，共同實現(xiàn)基于云存儲的在線備份的數(shù)據(jù)安全保護。這些安全機制可從安全保護層次上劃分為4個層次。

第一個層次為基礎安全防護。這層包括病毒查殺、防火墻、入侵檢測、系統(tǒng)加固、設備加鎖等安全技術，主要目標是保護提供的備份服務免遭人為干擾或惡意破壞。

第二個層次是服務限制。這部分包括多個層次采用的身份認證和訪問控制技術，即對不同身份的在線備份服務申請者分別建立不同存取權限，并通過設定不同訪問控制策略，確保在線備份服務僅為合法用戶在允許的范圍內(nèi)（包括時間、空間等）獲得。

第三個層次則為數(shù)據(jù)保護，即通過各種加密技術實現(xiàn)對數(shù)據(jù)的主動保護，包括數(shù)據(jù)加密、傳輸加密、磁盤加密、主機加密、交換機加密等技術，主要目標是減輕存儲數(shù)據(jù)和存儲介質(zhì)可能遺失造成的損失。

第四個層次是應急服務，主要包括日志審計、設備冗余及配置備份技術，提供對安全事件發(fā)生后的追蹤查證以及應急補救能力。

基于上述4個層次安全機制實現(xiàn)基于云存儲的在線備份的數(shù)據(jù)安全的流程如圖4所示。病毒查殺、防火墻、IPS、系統(tǒng)加固等基礎安全防護服務是基于云存儲的在線備份的數(shù)據(jù)安全基礎，身份認證、訪問控制及各類加密技術則是服務及數(shù)據(jù)安全的核心機制，而日志審計、冗余備份等機制則為確保數(shù)據(jù)可用性及不可抵賴性提供了安全保護能力。

從上述分析可以看出，基于云存儲的在線備份安全分層模型覆蓋了備份系統(tǒng)安全防護、服務訪問控制、應用數(shù)據(jù)保護、應急服務等多層面的安全機制，涉及數(shù)據(jù)從生成、傳輸、存儲到訪問的一系列安全保護技術，確保數(shù)據(jù)的保密性、完整性、可用性以及不可抵賴性。

5 云存儲特有的安全問題及對策探討

基于云存儲的在線備份的安全性不僅要充分考慮傳統(tǒng)備份技術或系統(tǒng)可能存在的安全隱患，還要充分考慮由于新技術或系統(tǒng)引入可能引發(fā)的安全問題?；谠拼鎯Φ脑诰€備份在傳統(tǒng)備份技術基礎上廣泛使用了虛擬化技術、分布式文件系統(tǒng)和在線共享技術等，這些新技術和系統(tǒng)的引入對數(shù)據(jù)安全研究提出了新的挑戰(zhàn)。

（1）虛擬化技術引發(fā)的內(nèi)網(wǎng)安全隔離問題及對策

虛擬化是將底層物理設備與上層操作系統(tǒng)、軟件分離的一種去耦合技術，其中服務器虛擬化和存儲虛擬化技術是基于云存儲的在線備份中普遍使用的技術。它在降低能耗的同時提供存儲資源動態(tài)共享和靈活擴展的能力。隨著基于虛擬化技術的重量級應用的部署，虛擬化技術也對傳統(tǒng)的基于可見網(wǎng)絡流量的安全防護機制提出了新的挑戰(zhàn)。如何在不過多影響主機性能的情況下保證每個虛擬機系統(tǒng)安全，保證虛擬化軟件的安全性，保證每個虛擬平臺之間通信的安全，保證多個虛擬平臺之間切換、數(shù)據(jù)傳輸、數(shù)據(jù)同步的安全已成為一個新的安全問題和重點。

業(yè)界已經(jīng)開始對虛擬化安全性有了進一步認識，各種廠家也在進行著相關技術、產(chǎn)品的嘗試，如AMD正在研制帶有芯片級認證機制的產(chǎn)品，Altor網(wǎng)絡公司發(fā)布了一種虛擬安全分析器和虛擬化防火墻。此外，一套良好的虛擬化部署管理和審計流程將有助于消除虛擬化安全隱患。

（2）分布式文件系統(tǒng)引發(fā)的數(shù)據(jù)容錯及快速訪問問題

文件系統(tǒng)是共享數(shù)據(jù)的主要方式，是操作系統(tǒng)在計算機硬盤上存儲和檢索數(shù)據(jù)的邏輯方法。分布式文件系統(tǒng)是基于云存儲的在線備份的基礎架構之一，它把分散在網(wǎng)絡中的文件資源以統(tǒng)一的視點呈現(xiàn)給用戶，簡化了用戶訪問的復雜性，加強了分布系統(tǒng)的可管理性。分布式文件系統(tǒng)建立在客戶機/服務器技術基礎之上，由服務器與客戶機文件系統(tǒng)協(xié)同操作?？刂乒δ芊稚⒃诳蛻魴C和服務器之間，使得數(shù)據(jù)安全性等在集中式文件系統(tǒng)中很容易處理的事情變得相當復雜，即需要考慮數(shù)據(jù)的私有性和沖突時的數(shù)據(jù)恢復。

此外，由于通?；谠拼鎯χ行牡姆植际轿募到y(tǒng)構建在大規(guī)模廉價服務器群上，因此其數(shù)據(jù)安全還面臨以下兩方面的挑戰(zhàn)：一方面，服務器等組件的失效將是正常現(xiàn)象，需解決系統(tǒng)的容錯問題；另一方面，提供海量數(shù)據(jù)的存儲和快速讀取。

以 Google GFS和Hadoop HDFS為代表的分布式文件系統(tǒng)，很好地符合了云計算基礎架構設計要求。系統(tǒng)由一個主服務器和多個塊服務器構成，被多個客戶端訪問，文件以固定尺寸的數(shù)據(jù)塊形式分散存儲在塊服務器中。為保證系統(tǒng)的健壯性和可靠性，設置了輔助主服務器（secondary master）作為主服務器的備份，以便在主服務器故障停機時系統(tǒng)迅速恢復過來。系統(tǒng)采取冗余存儲的方式來保證數(shù)據(jù)的可靠性，每份數(shù)據(jù)在系統(tǒng)中保存3個以上的備份。為保證數(shù)據(jù)的一致性，對數(shù)據(jù)的所有修改需要在所有的備份上進行，并用版本號的方式來確保所有備份處于一致的狀態(tài)。

（3）在線共享技術引發(fā)的用戶隱私保護問題及對策

基于云存儲的在線備份服務是一種基于互聯(lián)網(wǎng)的SaaS應用，而幾乎有關互聯(lián)網(wǎng)應用的每項隱私政策都有漏洞，以便于在某些情況下可以按法律或合規(guī)要求共享數(shù)據(jù)。且大多數(shù)互聯(lián)網(wǎng)應用提供商在自己的政策條款中承認，如果執(zhí)法官員提出要求，自己會交出相關數(shù)據(jù)。因此使用基于云存儲的在線備份服務的客戶必須首先判斷自己的哪些數(shù)據(jù)可能會被披露，判斷哪些信息可以轉移到云存儲服務上，哪些數(shù)據(jù)必須保存在可控制范圍內(nèi)。

此外，隨著云應用的發(fā)展，一些公司，如Vontu、Wedsense和Vericept等都已提出了針對云服務中數(shù)據(jù)監(jiān)測的系統(tǒng)，可監(jiān)視離開了客戶網(wǎng)絡的數(shù)據(jù)，并可自動阻止敏感數(shù)據(jù)流向非法地址。隨著云計算技術的發(fā)展，此類工具將會越來越多，合理利用這些工具將會有利于公司數(shù)據(jù)安全保護。

6 結束語

在線備份技術是一個隨互聯(lián)網(wǎng)應用發(fā)展而發(fā)展起來的技術，基于云存儲的在線備份則是一個隨云技術而興起的解決方案，其中包含了很多新的技術。由于其作為互聯(lián)網(wǎng)應用的特殊性和作為云服務模式的基礎地位，它對數(shù)據(jù)的安全性有著極大的依賴。同時，隨著云計算應用領域的不斷擴大，作為應用核心的云存儲的數(shù)據(jù)安全問題也會越來越突出。因此，對基于云存儲的在線備份安全性進行分析不僅要深入分析傳統(tǒng)備份系統(tǒng)和技術的安全機制，還要充分考慮云存儲架構設計特點及新技術的引入可能引發(fā)的新安全問題和挑戰(zhàn)。

1 IDC.Online Backup Services Market Poised to Grow Fourfold by 2011，2008

2 中國電信集團公司.中國電信 〔2010〕141號云計算技術白皮書，2010

3 中國電信集團公司.中國電信 〔2010〕166號網(wǎng)絡安全計算技術白皮書，2010

4 王鵬.走進云計算.北京:人民郵電出版社,2009

5 Michaelmiller.姜進磊等譯.云計算.北京:機械工業(yè)出版社,2009

6 郭春梅.云安全技術研究與趨勢,http://articles.e-works.net.cn/Security/Article80100.htm,2010

7 http://www.searchsecurity.com.cn/guide/virtualizationsec.htm

8 ISO 7498-2-1989，http://csrc.nist.gov/groups/SNS/cloud-computing/index.html

9 John H,Lori M K,Bruce P.Data security in the world of cloud computing.IEEE Journal on Cloud Computing Security,2009,7(4):61～64

10 Amazon White Paper,http://aws.amazon.com/about-aws/whats-new/2009/06/08/new-aws-security-center-and-security-whitepaper/,2009

11 Marco D,Philip M,Thomas F,et al.Retaining data control to the client infrastructure clouds.In:IEEE,2009 International Conference on Availability,Reliability and Security,2009

12 Jon Brodkin.Gartner:seven cloud-computing security risks,http://www.infoworld.com,2008

13 William S.Network security essentials,Third edition.Prentice Hall,2006

14 http://en.wikipedia.org/wiki/Network_security

Research Security for Online Backup Based on Cloud Storage

Liu Guoping，Tan Guoquan，Yang Mingchuan
(Beijing Research Institule of China Telecom Co.,Ltd.,Beijing 100035,China)

The layered security model to the online backup based on the cloud storage is proposed on the basis of the analysis of the architecture of the online backup and OSI layered security model.The security mechanism for the online backup based on the cloud storage and its implement process of deploying on the practical application are discussed.The potential security problems caused by the cloud storage and the available countermeasures are described in the end.

cloud storage,online backup,layered security model,security mechanism

2010－08－23）