曾文玄

（福建醫(yī)科大學(xué) 信息中心，福建 福州 350108）

九十年代初期，互聯(lián)網(wǎng)作為一個嶄新的數(shù)據(jù)信息傳輸媒介，逐漸受到了人們的重視.網(wǎng)絡(luò)中存儲了海量的數(shù)據(jù)資源，這些數(shù)據(jù)資源的應(yīng)用前景良好，信息領(lǐng)域開始研究如何能夠?qū)⑦@些數(shù)據(jù)資源進(jìn)行科學(xué)合理的利用.云計算技術(shù)的深入推廣和應(yīng)用使得用戶能夠使用網(wǎng)絡(luò)中的海量數(shù)據(jù)資源.云計算越來越成為信息領(lǐng)域重點(diǎn)研究的課題，已經(jīng)成為了下一代計算機(jī)網(wǎng)絡(luò)的核心架構(gòu).基于云計算背景，用戶可以以低廉的資金成本使用強(qiáng)大的數(shù)據(jù)存儲服務(wù)，無需再耗費(fèi)大量的軟硬件成本，完全交由云計算服務(wù)商負(fù)責(zé)完成.

1 云計算

1.1 云計算定義

目前，人們可以利用互聯(lián)網(wǎng)獲得海量數(shù)據(jù)信息，通過網(wǎng)絡(luò)存儲的信息資源實現(xiàn)資源共享、相互配合的低成本、高效率工作.隨著網(wǎng)絡(luò)應(yīng)用的日益普及，信息學(xué)術(shù)領(lǐng)域提出了多種技術(shù)來解決網(wǎng)絡(luò)大規(guī)模協(xié)同工作的問題，例如效能計算、網(wǎng)格計算、按需計算等.云計算這種新型計算模式的提出正是基于以上多種計算模式的優(yōu)化與改進(jìn).

云計算平臺是一個按照實際需求隨時進(jìn)行動態(tài)部署和動態(tài)配置的平臺，其提供的服務(wù)也是動態(tài)性的，云計算平臺可以是物理存在的服務(wù)器設(shè)備，也可以是其他形式的服務(wù)提供平臺.云計算平臺包括了海量計算資源的存儲、網(wǎng)絡(luò)資源的存儲，以及網(wǎng)絡(luò)安全管理設(shè)備等.而且，云計算平臺要始終保證具有良好的可擴(kuò)展性，用戶可以利用互聯(lián)網(wǎng)購買獲得更多的云計算應(yīng)用服務(wù).

云計算具有規(guī)模龐大、可靠性強(qiáng)、動態(tài)性高、擴(kuò)展性強(qiáng)等特性，能夠有效克服網(wǎng)絡(luò)計算、效能計算等在處理海量數(shù)據(jù)方面存在的性能缺陷問題，同時具有信息資源共享、統(tǒng)一配置管理、維護(hù)費(fèi)用低廉等優(yōu)點(diǎn).因此，云計算也逐漸成為了現(xiàn)代信息領(lǐng)域深入研究的熱點(diǎn)課題.

1.2 云計算模型架構(gòu)

云計算模型按照實際應(yīng)用劃分為部署模型和服務(wù)模型兩種，云計算部署模型將其又劃分為公共云、混合云和私有云三種類型，如圖1所示：

圖1 云計算部署模型示意圖

由云計算服務(wù)商提供的相關(guān)基礎(chǔ)設(shè)施組成公共云，主要是為小型機(jī)構(gòu)提供云計算應(yīng)用服務(wù).私有云指的是中型機(jī)構(gòu)和大型機(jī)構(gòu)內(nèi)部的云計算基礎(chǔ)設(shè)備，主要是為某一個機(jī)構(gòu)提供云計算應(yīng)用服務(wù)，這種云服務(wù)應(yīng)用于商業(yè)銀行、移動電信等數(shù)據(jù)龐大的行業(yè)中，能夠有效保障數(shù)據(jù)信息安全.混合云是由兩個或兩個以上的云共同組成，以獨(dú)立方式存在，主要是為云與云之間的聯(lián)系提供接口服務(wù)，方便數(shù)據(jù)信息的移植和擴(kuò)展.

云計算服務(wù)模型主要包括三類，一是軟件即服務(wù)；二是平臺即服務(wù)，三是基礎(chǔ)設(shè)施即服務(wù).如圖2所示.軟件即服務(wù)主要是將云計算服務(wù)商的相關(guān)基礎(chǔ)設(shè)施提供給用戶，例如谷歌公司的Apps等.平臺即服務(wù)主要是將云計算創(chuàng)建和定制應(yīng)用的服務(wù)提供給用戶，例如微軟公司的Microsoft Azure等.基礎(chǔ)設(shè)施即服務(wù)主要是將云計算的計算資源提供給用戶使用，用戶可以根據(jù)自己的實際需求運(yùn)行部署相關(guān)應(yīng)用軟件和操作系統(tǒng).

圖2 云計算服務(wù)模型示意圖

2 云計算的安全防護(hù)策略

云計算的安全防火策略如圖3所示：

圖3 云計算的安全防護(hù)策略

2.1 多安全域防護(hù)

云計算與傳統(tǒng)計算模式不同，它沒有實現(xiàn)良好的安全域劃分.因此，對于云計算的應(yīng)用程序和數(shù)據(jù)信息進(jìn)行多層次結(jié)構(gòu)的安全域劃分.在云計算安全域中，還要分別實現(xiàn)局部安全策略和全局安全策略，對于不同的安全域之間進(jìn)行有效隔離.

2.2 可靠的接入認(rèn)證

由于大量用戶使用云計算提供的應(yīng)用服務(wù)，更需要加強(qiáng)對用戶身份的驗證過程，同時注重維護(hù)用戶訪問的列表記錄.用戶身份認(rèn)證通常采用的方式包括口令認(rèn)證、證物認(rèn)證和生物識別認(rèn)證等.目前，口令認(rèn)證方式應(yīng)用得最為普遍，雖然口令認(rèn)證的方式比較快捷方便，但是安全性能卻遠(yuǎn)遠(yuǎn)不如生物識別認(rèn)證和證物認(rèn)證.但是，生物識別認(rèn)證的應(yīng)用需要耗費(fèi)大量資金成本，由此，證物認(rèn)證可以成為未來云計算安全認(rèn)證的發(fā)展方向.

2.3 安全的數(shù)據(jù)維護(hù)

用戶將海量數(shù)據(jù)信息存儲在云計算服務(wù)器中，作為云計算服務(wù)商需要對這些數(shù)據(jù)信息進(jìn)行有效保護(hù)，保證數(shù)據(jù)信息安全可靠，同時需要提供數(shù)據(jù)信息校驗服務(wù).而且，云計算服務(wù)商還要得到監(jiān)管和審計部門的認(rèn)可.

2.4 高效可靠的服務(wù)

云計算應(yīng)用程序服務(wù)提供商必須具有不間斷提供服務(wù)的能力，減少由于服務(wù)商自身原因出現(xiàn)的服務(wù)延遲、服務(wù)中斷等情況，保證用戶在需要數(shù)據(jù)信息時能夠立刻獲取，不會受到時間和地域的限制.

2.5 可信的審計監(jiān)管

云計算安全保障的提供不能僅限于云計算服務(wù)商和個人用戶，需要信息安全領(lǐng)域?qū)W術(shù)機(jī)構(gòu)盡快構(gòu)建一套高效可靠的第三方監(jiān)管方案，同時政府部門也需要加快完善相關(guān)法律法規(guī)，才能真正提高云計算服務(wù)的安全性.

3 云計算數(shù)據(jù)存儲的安全體系架構(gòu)

基于云計算技術(shù)的數(shù)據(jù)信息存儲服務(wù)不僅是規(guī)模龐大的存儲硬盤，而是由網(wǎng)絡(luò)設(shè)備、硬件設(shè)備和應(yīng)用軟件等共同構(gòu)成的.

云計算的數(shù)據(jù)信息存儲服務(wù)與傳統(tǒng)數(shù)據(jù)存儲服務(wù)比較而言，能夠提供更多類型的在線數(shù)據(jù)應(yīng)用服務(wù)，支持大規(guī)模數(shù)據(jù)統(tǒng)一管理和維護(hù).但是，由于云計算用戶規(guī)模龐大，服務(wù)對象類型和網(wǎng)絡(luò)環(huán)境相對復(fù)雜，使得云計算數(shù)據(jù)存儲服務(wù)存在較多的安全風(fēng)險.目前，流行的云計算服務(wù)提供商應(yīng)用的云計算數(shù)據(jù)存儲安全體系架構(gòu)僅包括三個部分，分別是用戶、網(wǎng)絡(luò)通信和云計算數(shù)據(jù)中心，數(shù)據(jù)信息的安全保障工作和監(jiān)管審計工作都由企業(yè)獨(dú)立完成.由于云計算外部監(jiān)管存在一定缺陷的服務(wù)現(xiàn)狀，使得用戶在得到應(yīng)用服務(wù)時必須完全同意企業(yè)設(shè)置的各項條款，數(shù)據(jù)信息的安全性得不到良好保證，個人隱私的安全也只能依賴于企業(yè)自身的道德信譽(yù).由此可見，云計算需要引起第三方審計機(jī)制，制定科學(xué)合理的審計協(xié)議，依靠第三方的約束力來有效規(guī)范和完善云計算數(shù)據(jù)服務(wù).

圖4 云計算數(shù)據(jù)存儲安全體系架構(gòu)示意圖

本文提出的云計算數(shù)據(jù)存儲方案是利用第三方審計機(jī)構(gòu)，將對用戶數(shù)據(jù)信息的審計和監(jiān)管，以及相關(guān)數(shù)據(jù)信息的訪問工作全部交由第三方審計機(jī)構(gòu)負(fù)責(zé)完成，如圖4所示.通過制定科學(xué)合理的協(xié)議來規(guī)范全部云計算數(shù)據(jù)服務(wù)提供者和參與者的行為，使得用戶存儲到云計算服務(wù)器中的數(shù)據(jù)信息能夠得到良好的審計和監(jiān)管，充分保障用戶的合法權(quán)益，本文提出的云計算數(shù)據(jù)存儲安全體系架構(gòu)具體功能見圖4.

3.1 用戶

一般情況下，云計算服務(wù)商都要求客戶使用特定的客戶端和瀏覽器對數(shù)據(jù)信息進(jìn)行訪問.用戶通過手機(jī)、PAD等移動終端設(shè)備，利用互聯(lián)網(wǎng)或?qū)ｉT客戶端使用云計算服務(wù)商提供的數(shù)據(jù)信息存儲服務(wù).用戶只需要注重客戶端軟件和應(yīng)用瀏覽器的安全性，其他方面則有云計算服務(wù)商提供安全保障.

3.2 云計算數(shù)據(jù)中心

云計算數(shù)據(jù)中心由大量硬件存儲設(shè)備、網(wǎng)絡(luò)設(shè)備和相關(guān)服務(wù)器共同組成.硬件存儲設(shè)備負(fù)責(zé)提供海量的數(shù)據(jù)信息存儲空間，服務(wù)器主要負(fù)責(zé)海量數(shù)據(jù)信息的維護(hù)和管理工作.由于云計算數(shù)據(jù)中心存儲著大量用戶的個人數(shù)據(jù)信息，因此更需要加強(qiáng)其安全防護(hù).通常情況下，云計算數(shù)據(jù)中心都會利用分布式文件系統(tǒng)，對日常用戶行為進(jìn)行維護(hù)和管理，例如谷歌公司的GFS(Google File System)，以及淘寶網(wǎng)的HDFS等.云計算數(shù)據(jù)中心的核心部分是分布式文件系統(tǒng)，它能夠使眾多的存儲設(shè)備實現(xiàn)協(xié)同工作，并將其虛擬化，從而有效幫助用戶快速準(zhǔn)確地尋找到其需要訪問的數(shù)據(jù)信息.同時，分布式文件系統(tǒng)還要負(fù)責(zé)數(shù)據(jù)信息定時備份、檢測數(shù)據(jù)信息的完整性、恢復(fù)數(shù)據(jù)信息、加密數(shù)據(jù)信息等工作，為上層的控制和管理服務(wù)器提供應(yīng)用接口.控制和管理服務(wù)器收到用戶的請求后及時做出相應(yīng)，保證用戶訪問數(shù)據(jù)信息的安全性.而且，控制和管理服務(wù)器還負(fù)責(zé)與第三方審計機(jī)構(gòu)進(jìn)行溝通，對第三方審計機(jī)構(gòu)發(fā)出的審計數(shù)據(jù)可靠性和安全性的請求做出響應(yīng).

3.3 第三方審計機(jī)構(gòu)

第三方審計機(jī)構(gòu)應(yīng)該由政府部門按照國家相關(guān)法律法規(guī)，對云計算數(shù)據(jù)中心的用戶行為和海量數(shù)據(jù)進(jìn)行有效監(jiān)管和定時審計.用戶可以完全信任政府部門的第三方審計機(jī)構(gòu)，但同時也需要其具有較強(qiáng)的審計和監(jiān)管能力，能夠充分保障用戶在云端存儲數(shù)據(jù)信息的安全性，以及數(shù)據(jù)信息的完整性、可靠性和一致性.而且，第三方審計機(jī)構(gòu)要能夠時刻記錄云計算服務(wù)商的行為操作，防止服務(wù)商的抵賴行為發(fā)生，并根據(jù)得出的結(jié)論承擔(dān)全部責(zé)任.

3.4 網(wǎng)絡(luò)通信

網(wǎng)絡(luò)環(huán)境的情況能夠?qū)υ朴嬎銛?shù)據(jù)存儲服務(wù)的質(zhì)量帶來一定影響.因此，電信運(yùn)營商應(yīng)該提供性能可靠的網(wǎng)絡(luò)服務(wù)，保證用戶數(shù)據(jù)信息在通信過程中不會發(fā)生數(shù)據(jù)丟包和惡意竊聽等現(xiàn)象.同時，電信運(yùn)營商要提供快速穩(wěn)定的網(wǎng)絡(luò)服務(wù)，保證用戶獲取數(shù)據(jù)信息的及時性.網(wǎng)絡(luò)通信的安全性對于云計算服務(wù)商提供數(shù)據(jù)存儲的安全性有著深入影響.結(jié)論

綜上所述，在云計算應(yīng)用服務(wù)環(huán)境中，海量的數(shù)據(jù)信息和龐大的應(yīng)用軟件都存儲于集群式服務(wù)器中.對于數(shù)據(jù)信息的統(tǒng)一維護(hù)管理帶來了多方面的安全威脅.本文基于云計算服務(wù)的數(shù)據(jù)信息面臨多重安全問題為背景，針對云計算特有的動態(tài)性、虛擬性、可擴(kuò)展性等特點(diǎn)，提出了云計算數(shù)據(jù)存儲的安全體系架構(gòu)，同時對云計算安全關(guān)鍵技術(shù)進(jìn)行了深入研究.

〔1〕夏君.云計算安全問題研究[J].河南科技,2013,(05):1+5.

〔2〕冉旭,鐘鳴,程放,許勇,劉佳.云計算安全防護(hù)體系研究[J].信息通信,2013,(01):81-82.

〔3〕劉彥.云計算安全風(fēng)險與對策分析[J].硅谷,2013,(02):132+70.

〔4〕大數(shù)據(jù)時代的云計算安全征文通知[J].信息網(wǎng)絡(luò)安全,2013,(03):28.

〔5〕惠志斌.新安全觀下中國網(wǎng)絡(luò)信息安全戰(zhàn)略的理論構(gòu)建[J].國際觀察,2012,(02):17-22.

〔6〕史嘉林.計算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用,2012,(03):36-38+42.

〔7〕李紅嬌,魏為民,田秀霞,孫超超.可信計算技術(shù)在云計算安全中的應(yīng)用 [J].上海電力學(xué)院學(xué)報,2013,(01):83-86.

〔8〕柴文光,周寧.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究 [J].情報理論與實踐,2009,(03):97-101.