【摘要】隨著云計(jì)算的快速發(fā)展和推廣應(yīng)用，在云計(jì)算環(huán)境中數(shù)據(jù)安全成為云計(jì)算研究中的關(guān)鍵問(wèn)題，本文對(duì)云計(jì)算數(shù)據(jù)安全問(wèn)題進(jìn)行了討論。

【關(guān)鍵詞】云計(jì)算；數(shù)據(jù)安全；云存儲(chǔ)

Abstract：With the rapid development of cloud computing and application，the data security in cloud computing environment become the key problem in the study of the cloud computing，security issues are discussed in this paper，the cloud data.

Key words：cloud computing；data security；Cloud Storage

1.引言

云計(jì)算由一系列可以動(dòng)態(tài)升級(jí)和被虛擬化的資源組成，這些資源被所有云計(jì)算的用戶(hù)共享并且可以方便地通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)，用戶(hù)無(wú)需掌握云計(jì)算的技術(shù)，只需要按照個(gè)人或者團(tuán)體的需要租賃云計(jì)算的資源。云計(jì)算是繼1980年大型計(jì)算機(jī)到客戶(hù)端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變。云計(jì)算的出現(xiàn)并非偶然，早在上世紀(jì)60年代，麥卡錫就提出了把計(jì)算能力作為一種像水和電一樣的公用事業(yè)提供給用戶(hù)的理念，這成為云計(jì)算思想的起源。在20世紀(jì)80年代網(wǎng)格計(jì)算、90年代公用計(jì)算，21世紀(jì)初虛擬化技術(shù)、SOA、SaaS應(yīng)用的支撐下，云計(jì)算作為一種新興的資源使用和交付模式逐漸為學(xué)界和產(chǎn)業(yè)界所認(rèn)知。中國(guó)云發(fā)展創(chuàng)新產(chǎn)業(yè)聯(lián)盟評(píng)價(jià)云計(jì)算為是繼個(gè)人計(jì)算機(jī)變革、互聯(lián)網(wǎng)變革之后，第三次IT浪潮，是中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分，它將帶來(lái)生活、生產(chǎn)方式和商業(yè)模式的根本性改變，云計(jì)算將成為當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)[1]。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪(fǎng)問(wèn)，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互[2]。

2.云計(jì)算特點(diǎn)

在云計(jì)算模式下，計(jì)算能力視為無(wú)差異商品。

2.1 云計(jì)算的優(yōu)點(diǎn)

（1）計(jì)算資源集成提高設(shè)備計(jì)算能力。云計(jì)算把大量計(jì)算資源集中到一個(gè)公共資源池中，通過(guò)多主租用的方式共享計(jì)算資源。雖然單個(gè)用戶(hù)在云計(jì)算平臺(tái)獲得服務(wù)水平受到網(wǎng)絡(luò)帶寬等各因素影響，未必獲得優(yōu)于本地主機(jī)所提供的服務(wù)，但是從整個(gè)社會(huì)資源的角度而言整體的資源調(diào)控降低了部分地區(qū)峰值荷載提高了部分荒廢的主機(jī)的運(yùn)行率，從而提高資源利用率。

（2）分布式數(shù)據(jù)中心保證系統(tǒng)容災(zāi)能力。分布式數(shù)據(jù)中心可將云端的用戶(hù)信息備份到地理上相互隔離的數(shù)據(jù)庫(kù)主機(jī)中，甚至用戶(hù)自己也無(wú)法判斷信息的確切備份地點(diǎn)。該特點(diǎn)不僅僅提供了數(shù)據(jù)恢復(fù)的依據(jù)，也使得網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的攻擊失去目的性而變成徒勞，大大提高系統(tǒng)的安全性和容災(zāi)能力。

（3）軟硬件相互隔離減少設(shè)備依賴(lài)性。虛擬化層將云平臺(tái)上方的應(yīng)用軟件和下方的基礎(chǔ)設(shè)備隔離開(kāi)來(lái)。技術(shù)設(shè)備的維護(hù)者無(wú)法看到設(shè)備中運(yùn)行的具體應(yīng)用。同時(shí)對(duì)軟件層的用戶(hù)而言基礎(chǔ)設(shè)備層透明的，用戶(hù)只能看到虛擬化層中虛擬出來(lái)的各類(lèi)設(shè)備。這種架構(gòu)減少了設(shè)備依賴(lài)性，也為動(dòng)態(tài)的資源配置提供可能。

（4）平臺(tái)模塊化設(shè)計(jì)體現(xiàn)高可擴(kuò)展性。目前主流的云計(jì)算平臺(tái)均根據(jù)SPI架構(gòu)在各層集成功能各異的軟硬件設(shè)備和中間件軟件。大量中間件軟件和設(shè)備提供針對(duì)該平臺(tái)的通用接口，允許用戶(hù)添加本層的擴(kuò)展設(shè)備。部分云與云之間提供對(duì)應(yīng)接口，允許用戶(hù)在不同云之間進(jìn)行數(shù)據(jù)遷移。類(lèi)似功能更大程度上滿(mǎn)足了用戶(hù)需求，集成了計(jì)算資源，是未來(lái)云計(jì)算的發(fā)展方向之一。

（5）虛擬資源池為用戶(hù)提供彈性服務(wù)。云平臺(tái)管理軟件將整合的計(jì)算資源根據(jù)應(yīng)用訪(fǎng)問(wèn)的具體情況進(jìn)行動(dòng)態(tài)調(diào)整，包括增大或減少資源的要求。因此云計(jì)算對(duì)于在非恒定需求的應(yīng)用，如對(duì)需求波動(dòng)很大、階段性需求等，具有非常好的應(yīng)用效果。在云計(jì)算環(huán)境中，既可以對(duì)規(guī)律性需求通過(guò)事先預(yù)測(cè)事先分配，也可根據(jù)事先設(shè)定的規(guī)則進(jìn)行實(shí)時(shí)公臺(tái)調(diào)整。彈性的云服務(wù)可幫助用戶(hù)在任意時(shí)間得到滿(mǎn)足需求的計(jì)算資源。

（6）按需付費(fèi)降低使用成本。作為云計(jì)算的代表按需提供服務(wù)按需付費(fèi)是目前各類(lèi)云計(jì)算服務(wù)中不可或缺的一部分。對(duì)用戶(hù)而言，云計(jì)算不但省去了基礎(chǔ)設(shè)備的購(gòu)置運(yùn)維費(fèi)用，而且能根據(jù)企業(yè)成長(zhǎng)的需要不斷擴(kuò)展訂購(gòu)的服務(wù)，不斷更換更加適合的服務(wù)，提高了資金的利用率。

2.2 云計(jì)算的缺點(diǎn)

（1）網(wǎng)絡(luò)延遲或者中斷。云計(jì)算一般都是遠(yuǎn)程通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn)的，雖然現(xiàn)在網(wǎng)速提高很快，但是和局域網(wǎng)相比，速度還是有所延遲的，而如果一旦網(wǎng)絡(luò)終端，服務(wù)也就無(wú)法訪(fǎng)問(wèn)，例如前幾年海底電纜斷了，那么你根本無(wú)法訪(fǎng)問(wèn)到國(guó)外的云計(jì)算服務(wù)了。

（2）數(shù)據(jù)安全。因?yàn)樵朴?jì)算計(jì)算能力和數(shù)據(jù)都在云里，如何保證客戶(hù)數(shù)據(jù)的安全就是比較重要的了。安全有兩個(gè)方面，一個(gè)是數(shù)據(jù)不會(huì)丟失，這個(gè)一般服務(wù)商都會(huì)有備份能力解決，但是也是偶爾會(huì)發(fā)生丟失的；另外一個(gè)就是你的數(shù)據(jù)不會(huì)泄漏，這個(gè)雖然服務(wù)商也會(huì)采取一些措施，不讓外部人員，例如黑客等攻擊獲取數(shù)據(jù)。本文我們主要討論一下數(shù)據(jù)的安全。

3.數(shù)據(jù)安全

3.1 數(shù)據(jù)傳輸當(dāng)中的數(shù)據(jù)安全

當(dāng)人們?cè)谑褂霉苍频臅r(shí)候，傳輸?shù)臄?shù)據(jù)往往是不加密的，這些數(shù)據(jù)就以明文的形式保存在云空間中，這樣對(duì)于我們的數(shù)據(jù)是很不安全的，只要有人能夠進(jìn)入我們的云中，我們的數(shù)據(jù)就一覽無(wú)余的展現(xiàn)在人家面前。這是非常不安全的。而如果我們的數(shù)據(jù)加密過(guò)，即使其他人獲得到了數(shù)據(jù)，也是一堆的亂碼，沒(méi)法知道真實(shí)的信息。在加密算法選擇方面，應(yīng)選擇加密性能較高的對(duì)稱(chēng)加密算法，如AES、3DES等國(guó)際通用算法，或我國(guó)國(guó)有商密算法SCB2等[3]。在加密密鑰管理方面，應(yīng)采用集中化的用戶(hù)密鑰管理與分發(fā)機(jī)制，實(shí)現(xiàn)對(duì)用戶(hù)信息存儲(chǔ)的高效安全管理與維護(hù)。對(duì)云存儲(chǔ)類(lèi)服務(wù)，云計(jì)算系統(tǒng)應(yīng)支持提供加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被他人非法窺探；對(duì)于虛擬機(jī)等服務(wù)，則建議用戶(hù)對(duì)重要的用戶(hù)數(shù)據(jù)在上傳、存儲(chǔ)前自行進(jìn)行加密。

在云計(jì)算應(yīng)用環(huán)境下，數(shù)據(jù)的網(wǎng)絡(luò)傳輸不可避免，因此保障數(shù)據(jù)傳輸?shù)陌踩砸埠苤匾?。?shù)據(jù)傳輸加密可以選擇在鏈路層、網(wǎng)絡(luò)層、傳輸層等層面實(shí)現(xiàn)，采用網(wǎng)絡(luò)傳輸加密技術(shù)保證網(wǎng)絡(luò)傳輸數(shù)據(jù)信息的機(jī)密性、完整性、可用性。對(duì)于管理信息加密傳輸，可采用SSH、SSL等方式為云計(jì)算系統(tǒng)內(nèi)部的維護(hù)管理提供數(shù)據(jù)加密通道，保障維護(hù)管理信息安全。對(duì)于用戶(hù)數(shù)據(jù)加密傳輸，如圖3.1所示，可采用IPSecVPN、SSL等VPN技術(shù)提高用戶(hù)數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全性。

圖3.1 云計(jì)算加密數(shù)據(jù)傳輸體系結(jié)構(gòu)

3.2 數(shù)據(jù)隔離

為實(shí)現(xiàn)不同用戶(hù)間數(shù)據(jù)信息的隔離，可根據(jù)應(yīng)用具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)不同租戶(hù)之間數(shù)據(jù)和配置信息的安全隔離，以保護(hù)每個(gè)租戶(hù)數(shù)據(jù)的安全與隱私。其解決方式目錄主要有三種：

（1）獨(dú)立數(shù)據(jù)庫(kù)。這種方案的用戶(hù)數(shù)據(jù)隔離級(jí)別最高，安全性最好，但成本也高。優(yōu)點(diǎn)是為不同的租戶(hù)提供獨(dú)立的數(shù)據(jù)庫(kù)，有助于簡(jiǎn)化數(shù)據(jù)模型的擴(kuò)展設(shè)計(jì)，滿(mǎn)足不同租戶(hù)的獨(dú)特需求；如果出現(xiàn)故障，恢復(fù)數(shù)據(jù)比較簡(jiǎn)單。缺點(diǎn)是增大了數(shù)據(jù)庫(kù)的安裝數(shù)量，隨之帶來(lái)維護(hù)成本和購(gòu)置成本的增加。這種方案與傳統(tǒng)的一個(gè)客戶(hù)、一套數(shù)據(jù)、一套部署類(lèi)似，差別只在于軟件統(tǒng)一部署在運(yùn)營(yíng)商那里。如果面對(duì)的是銀行、醫(yī)院等需要非常高數(shù)據(jù)隔離級(jí)別的租戶(hù)，可以選擇這種模式，提高租用的定價(jià)。如果定價(jià)較低，產(chǎn)品走低價(jià)路線(xiàn)，這種方案一般對(duì)運(yùn)營(yíng)商來(lái)說(shuō)是無(wú)法承受的。

（2）共享數(shù)據(jù)庫(kù)。隔離數(shù)據(jù)架構(gòu).即多個(gè)或所有租戶(hù)共享Database，但一個(gè)Tenant一個(gè)Schema。優(yōu)點(diǎn)是為安全性要求較高的租戶(hù)提供了一定程度的邏輯數(shù)據(jù)隔離，并不是完全隔離；每個(gè)數(shù)據(jù)庫(kù)可以支持更多的租戶(hù)數(shù)量。缺點(diǎn)是如果出現(xiàn)故障，數(shù)據(jù)恢復(fù)比較困難，因?yàn)榛謴?fù)數(shù)據(jù)庫(kù)將牽扯到其他租戶(hù)的數(shù)據(jù)；如果需要跨租戶(hù)統(tǒng)計(jì)數(shù)據(jù)，存在一定困難。

（3）共享數(shù)據(jù)庫(kù)，共享數(shù)據(jù)架構(gòu)。即租戶(hù)共享同一個(gè)Database、同一個(gè)Schema，但在表中通過(guò)TenantID區(qū)分租戶(hù)的數(shù)據(jù)。這是共享程度最高、隔離級(jí)別最低的模式。優(yōu)點(diǎn)是這三種方案比較，第三種方案的維護(hù)和購(gòu)置成本最低，允許每個(gè)數(shù)據(jù)庫(kù)支持的租戶(hù)數(shù)量最多。缺點(diǎn)是隔離級(jí)別最低，安全性最低，需要在設(shè)計(jì)開(kāi)發(fā)時(shí)加大對(duì)安全的開(kāi)發(fā)量；數(shù)據(jù)備份和恢復(fù)最困難，需要逐表逐條備份和還原。如果希望以最少的服務(wù)器為最多的租戶(hù)提供服務(wù)，并且租戶(hù)接受以犧牲隔離級(jí)別換取降低成本，這種方案最適合。

3.3 數(shù)據(jù)殘留

數(shù)據(jù)殘留是指數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn)，依據(jù)這些物理表現(xiàn)，能夠使存儲(chǔ)介質(zhì)被擦除后的數(shù)據(jù)又被重新恢復(fù)起來(lái)[4]。在云計(jì)算環(huán)境中，數(shù)據(jù)殘留有可能會(huì)無(wú)意間泄露敏感信息。因此，云計(jì)算提供商應(yīng)向云用戶(hù)保證其信息所在的存儲(chǔ)空間被釋放或再分配給其他云用戶(hù)前得到完全清除，目前需要研究一種能夠供云用戶(hù)對(duì)自己使用的空間得到完全清除的鑒定方法。

4.結(jié)束語(yǔ)

本文通過(guò)簡(jiǎn)單介紹云計(jì)算的基本概念、云計(jì)算數(shù)據(jù)安全問(wèn)題的研究現(xiàn)狀及數(shù)據(jù)安全問(wèn)題的解決方案，對(duì)云計(jì)算數(shù)據(jù)安全問(wèn)題進(jìn)行了詳細(xì)的研究。

參考文獻(xiàn)

[1]申麗君，云存儲(chǔ)機(jī)器安全性研究[J].電腦知識(shí)與技術(shù)， 2011，7（16）：3829-3832.

[2]石強(qiáng)，趙鵬遠(yuǎn).云存儲(chǔ)安全關(guān)鍵技術(shù)分析[J].河北省科學(xué)院學(xué)報(bào)，2011，28（3）.

[3]程克非，羅江華，蘭文富.云計(jì)算基礎(chǔ)教程[M].人民郵電出版社，2013.

[4]王鵬.云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M].人民郵電出版社，2010.

[5]林秦穎，桂小林，史德琴，王小平.面向云存儲(chǔ)的安全存儲(chǔ)策略研究[J].計(jì)算機(jī)研究與發(fā)展，2011，48：240-243.

基金項(xiàng)目：西安文理學(xué)院大學(xué)生創(chuàng)新計(jì)劃項(xiàng)目。

作者簡(jiǎn)介：趙祥（1990—），男，陜西西安人，現(xiàn)就讀于西安文理學(xué)院軟件學(xué)院，主要從事軟件設(shè)計(jì)研究。