陸士俠

淮南師范學(xué)院計算機學(xué)院，安徽淮南 232038

云計算數(shù)據(jù)安全研究

陸士俠

淮南師范學(xué)院計算機學(xué)院，安徽淮南 232038

云計算提供的服務(wù)模式將傳統(tǒng)模式的IT經(jīng)濟轉(zhuǎn)換成為IT的當(dāng)代商品式經(jīng)濟，對用戶來說，可以各取所需；對云計算服務(wù)的提供商來說，可以各盡所能。本論文重點針對了云計算發(fā)展中的一個巨大障礙：云數(shù)據(jù)的安全性展開討論，提出自己的一些解決策略。

云計算；數(shù)據(jù)安全；加密

近些年，隨著大數(shù)據(jù)的發(fā)展，云計算服務(wù)已經(jīng)滲透到了全民經(jīng)濟發(fā)展的很多領(lǐng)域，同時，云計算也從各個方面推進和加快經(jīng)濟轉(zhuǎn)型和升級且將越發(fā)深入地改變和影響我們的生活和觀念。云計算將世界通過“現(xiàn)實——虛擬——現(xiàn)實”的方法連接起來，讓人可以快速“感知、操作、交互”另一端的現(xiàn)實世界。但同時，作為一門新興的技術(shù)，利弊總是相伴而來。我們在享受云計算帶給我們的便利的同時，云計算的數(shù)據(jù)安全問題也隨之而來，逐步的引起業(yè)界的重視。目前，云計算相關(guān)引發(fā)的安全性隱患主要表現(xiàn)在訪問控制、利用基于屬性的加密算法、虛擬安全技術(shù)和數(shù)據(jù)保護這四大方面。其中最大業(yè)界最大的隱憂就是云計算在數(shù)據(jù)保護方面的可能不足之處。

1 認識云計算

埃里克·施密特（谷歌首席執(zhí)行官）在2006年8月份的搜索引擎大會首次提出了“云計算”的概念。谷歌的“云端計算”項目就是源于其年輕的工程師Christophe Bisciglia用40臺機器所做的“Google 101”項目。云計算服務(wù)即 是基于IT相關(guān)服務(wù)的拓展、使用和交付的模式，一般來說，涉及了通過IT來提供的虛擬化、動態(tài)易擴展的資源。

近幾年，云計算在我國發(fā)展趨勢非常的迅猛。在前瞻網(wǎng)《2015-2020年中國云計算產(chǎn)業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報告前瞻》中有相關(guān)內(nèi)容：2008年5月，IBM在位于中國無錫的太湖新城科教產(chǎn)業(yè)園區(qū)建立的中國的第一個云計算服務(wù)中心投入使用。2008年6月，IBM又在北京的IBM中國創(chuàng)新中心成立了位于中國的第二家云計算服務(wù)中心——“IBM大中華區(qū)云計算中心”；2008年11月，位于東莞的松山湖科技產(chǎn)業(yè)園管委會與廣東的一家電子工業(yè)研究院舉行了盛大的簽約儀式。屆時，電子工業(yè)研究院將在松山湖投資2億元建立一個超級云計算服務(wù)平臺；2008年12月，具有靈敏的商業(yè)嗅覺的馬云也決定讓其阿里巴巴集團旗下的子公司阿里軟件和南京市政府正式簽訂2009年的首個戰(zhàn)略合作框架性協(xié)議。協(xié)議計劃：2009年初，阿里將首期投資達上億元人民幣在南京市建立國內(nèi)的首個“電子商務(wù)云計算中心”。時至今日，云計算已經(jīng)在方方面面影響著企業(yè)的發(fā)展和我們的生活。

2 云計算的數(shù)據(jù)安全分析

由于云計算有關(guān)個人和企業(yè)運算的模式的變化及其敏感信息，因此云計算面臨的首要問題就是其安全問題。美國Gartner 公司曾對云計算安全風(fēng)險進行了全面且綜合的評估，歸納出了以下幾點［1］：特權(quán)用戶訪問風(fēng)險、法規(guī)遵守風(fēng)險；數(shù)據(jù)位置不確定風(fēng)險、共享存儲數(shù)據(jù)風(fēng)險；數(shù)據(jù)恢復(fù)風(fēng)險、調(diào)查支持(數(shù)據(jù)跟蹤功能)風(fēng)險及長期發(fā)展風(fēng)險。

云計算與安全二者之間的關(guān)系一直存在截然不同的兩種看法。樂觀的看法認為采用云計算會從一定程度上增強數(shù)據(jù)的安全性。其方法為：可以集中設(shè)置的云計算管理中心，由具有專業(yè)化素養(yǎng)的安全服務(wù)人員或是相關(guān)的安全專家對整個系統(tǒng)的安全實施全面管理，由此規(guī)避由于管理人員不專業(yè)而導(dǎo)致的安全漏洞頻出問題。第二種觀點則相對謹慎和現(xiàn)實，他們認為對云計算中心的集中管理會使其更容易成為黑客攻擊的目標(biāo)。在集中管理的體系下，系統(tǒng)的規(guī)模將更為龐大巨大，系統(tǒng)的開放性與復(fù)雜性也會變的不可控，那么云計算的安全性一定會面臨著更為嚴峻的考驗。

3 加強云計算的數(shù)據(jù)安全問題的解決策略

云計算服務(wù)商通過對數(shù)據(jù)的集中存儲和管理，滿足用戶的各種需要。在這種模式下，存儲在互聯(lián)網(wǎng)上的數(shù)據(jù)對于服務(wù)商來說是完全透明的，如果服務(wù)商管理中心受到黑客攻擊的話，用戶的數(shù)據(jù)將很容易被盜取。針對云數(shù)據(jù)的安全性，我們可以從以下幾個方面入手，加強對數(shù)據(jù)安全的管理。

3.1 數(shù)據(jù)的加密處理

在對稱加密算法中，加密的雙方因為都采用同一密鑰所以密鑰的管理相對困難，造成使用成本的增加，同時，在分布式系統(tǒng)中使用也更為困難；非稱加密算法的運算量較大，因而在面臨大量數(shù)據(jù)的加密或解密情況時，就顯得力不從心。綜合二者利弊，可以考慮采用兩種加密算法相結(jié)合的方法來加強對云數(shù)據(jù)的安全存儲管理。

采用雙重加密的處理方法，充分發(fā)揮兩者的優(yōu)勢。一方面，保證密鑰的安全，用對稱的密鑰對數(shù)據(jù)進行加密處理。另一方面，利用非對稱密鑰在安全性方面表現(xiàn)突出的特點，對數(shù)據(jù)量小的校驗信息進行加密處理。力爭使數(shù)據(jù)的安全性方面可以達到非對稱密鑰的加密體制的同時使算法效率接近或達到對稱密鑰的加密體制的水平，從而在很大程度上去解決云計算服務(wù)在當(dāng)前時期的數(shù)據(jù)安全存儲這一關(guān)鍵性問題。

3.2 完善身份認證制度

當(dāng)前，“賬號+密碼”仍是很多場合采用的身份認證方法，因為其具有“人人會用、低成本、理論可靠”的優(yōu)勢。但是，其天然的劣勢也十分明顯，例如在非標(biāo)準(zhǔn)鍵盤下輸入過程長導(dǎo)致輸入過程容易被偷窺、人們總是習(xí)慣使用相同的賬號和密碼等。因此對于提倡“安全、高效”的云計算來說，這個技術(shù)顯然已經(jīng)不足以滿足用戶的安全需求。

關(guān)于云計算，我們可以采用聯(lián)合身份認證的方式[2]。聯(lián)合身份認證基于單點登錄技術(shù)，如SAML 聯(lián)合身份認證，該方法權(quán)威通過數(shù)字簽名發(fā)布一個令牌給一個用戶，該用戶可使用令牌跨域訪問其他已被信任平臺，無需重復(fù)登錄認證。[3]在不同服務(wù)商的身份信息庫間建立關(guān)聯(lián)。當(dāng)用戶在使用某個云平臺服務(wù)并實現(xiàn)登錄時，該用戶就可以訪問與之相關(guān)的其他已信任的云平臺，無需重復(fù)注冊多個賬號并登錄。

3.3 數(shù)據(jù)的安全隔離

集中存儲數(shù)據(jù)會使數(shù)據(jù)相互干擾的風(fēng)險大大的增加，所以，為實現(xiàn)使各類用戶的數(shù)據(jù)安全、獨立，一方面可以采取物理層的隔離、虛擬層的隔離等等技術(shù)上的手段相互配合使不同服務(wù)器和其域名完全獨立開來，控制單向傳輸故障；另一方面，還可以采用將不同的應(yīng)用系統(tǒng)存儲在不同的數(shù)據(jù)庫數(shù)據(jù)的模式，從而全面的保障使用云計算服務(wù)的用戶的數(shù)據(jù)隱私和安全。

4 結(jié)論

云計算在未來將隨著時間的推移得到發(fā)展，而云計算充滿了創(chuàng)造性，將可能改變我們現(xiàn)在的應(yīng)用以及企業(yè)的商業(yè)模式。這將是對很多傳統(tǒng)的巨大挑戰(zhàn)，值得我們投入更多關(guān)注和努力去完善它?！翱萍家匀藶楸尽币虼耍谶@場科技變革中我們更應(yīng)該應(yīng)用更多的手段去保護用戶的數(shù)據(jù)，讓用戶能夠安心的在云端徜徉。

[1]Brodkin．Gartner: seven cloud-computing security risks[DB /OL]．http: / /www．networkworld．com /news /2008 /070208-cloud．html2008-07-02．

[2]Gentry C．Fully homomorphic encryption using ideal lattices［C］．Proc．of the 2009 ACM Int’lSymposium on Theory of Computing，2009．

[3]沈昌祥.云計算安全與等級保護[J].信息安全與通信保密，2010，1：16-17．

TP3

A

1674-6708（2015）148-0133-01

淮南師范學(xué)院2013年科研項目基金支持，項目編號：2013XJ62