朱斌
摘要:文章對(duì)云數(shù)據(jù)存儲(chǔ)模式進(jìn)行分析,對(duì)云數(shù)據(jù)安全存儲(chǔ)存在的問題進(jìn)行研究,對(duì)云數(shù)據(jù)安全存儲(chǔ)技術(shù)進(jìn)行了探討。
關(guān)鍵詞:云數(shù)據(jù);安全;存儲(chǔ)技術(shù)
0 引言
云數(shù)據(jù)存儲(chǔ)與傳統(tǒng)存儲(chǔ)模式相比較而言,具有存儲(chǔ)能力強(qiáng)、資源利用率高、系統(tǒng)管理簡(jiǎn)便的特點(diǎn),其優(yōu)勢(shì)越來越明顯。云數(shù)據(jù)存儲(chǔ)技術(shù)在迅速發(fā)展的過程中,其安全問題成為人們關(guān)注的重點(diǎn)。數(shù)據(jù)調(diào)查顯示,70%企業(yè)不選擇云計(jì)算的原因在于其數(shù)據(jù)安全性與隱私性。基于此,本文對(duì)有關(guān)云數(shù)據(jù)安全存儲(chǔ)技術(shù)進(jìn)行研究和探討,不足之處,敬請(qǐng)指正。
1 云數(shù)據(jù)存儲(chǔ)模式
云數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)涉及3個(gè)方面,分別是中立第三方、云服務(wù)器以及用戶。其中,第三方主要是發(fā)揮對(duì)云數(shù)據(jù)存儲(chǔ)數(shù)據(jù)進(jìn)行檢測(cè)的作用,主要是方便用戶,僅僅依靠其個(gè)人力量無(wú)法完成,另一方面對(duì)于云數(shù)據(jù)存儲(chǔ)的發(fā)展來說是有所幫助的。用戶通過云服務(wù)器對(duì)數(shù)據(jù)信息進(jìn)行存儲(chǔ),節(jié)省了其個(gè)人電腦存儲(chǔ)空間的同時(shí),省去了一部分開銷,節(jié)約了資金,還可以隨時(shí)對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行查詢、分享以及下載。
2 云數(shù)據(jù)安全存儲(chǔ)存在的問題分析
常規(guī)信息系統(tǒng)中關(guān)心的是如何做好數(shù)據(jù)加密存儲(chǔ)于傳輸,以及安全審計(jì)與容災(zāi)備份。但是,在云計(jì)算環(huán)境下,光做好以上內(nèi)容是不夠的,云計(jì)算的特點(diǎn)導(dǎo)致集中式的數(shù)據(jù)存儲(chǔ)在云端,保證各用戶數(shù)據(jù)之間的安全隔離;云服務(wù)器有可能出現(xiàn)宕機(jī)的現(xiàn)象。如此以來,云數(shù)據(jù)安全存儲(chǔ)技術(shù)面臨以下幾個(gè)方面的問題:
2.1 數(shù)據(jù)加密存儲(chǔ)問題
常規(guī)信息系統(tǒng)中大多選擇加密方式對(duì)存儲(chǔ)數(shù)據(jù)的安全性進(jìn)行保障。云服務(wù)器中也可以采取類似的方法,然而具體實(shí)現(xiàn)過程卻有點(diǎn)困難。基礎(chǔ)設(shè)施也就是服務(wù)云模式中,因?yàn)槭跈?quán)到用戶的虛擬資源能夠被用戶控制,數(shù)據(jù)加密一方面能夠輕易實(shí)現(xiàn),但是云服務(wù)器中一旦數(shù)據(jù)加密,操作也變得異常困難。云服務(wù)器中所有需要被云應(yīng)用處理的數(shù)據(jù)信息,全部都不可被加密,因?yàn)橹灰用?,?huì)導(dǎo)致操作、運(yùn)算等變得非常困難,這是云數(shù)據(jù)存儲(chǔ)安全性的一個(gè)挑戰(zhàn)。
2.2 數(shù)據(jù)隔離問題
多租戶技術(shù)是一種安全性很高的技術(shù)。是以多租戶技術(shù)系統(tǒng)架構(gòu)為基礎(chǔ),多用戶數(shù)據(jù)同時(shí)存儲(chǔ)于同一個(gè)介質(zhì)中,哪怕云服務(wù)提供商會(huì)應(yīng)用隔離技術(shù),以避免混合存儲(chǔ)數(shù)據(jù)過程中的非授權(quán)訪問。然而非授權(quán)訪問利用程序漏洞依然能夠?qū)崿F(xiàn)非法訪問。舉例而言,谷歌在2009年就出現(xiàn)了不同用戶之前文件的非授權(quán)訪問事件。很多云服務(wù)提供商利用邀請(qǐng)第三方組織對(duì)應(yīng)用程序進(jìn)行審核,然而因?yàn)槠脚_(tái)數(shù)據(jù)的針對(duì)性不強(qiáng),導(dǎo)致審核標(biāo)準(zhǔn)不統(tǒng)一。
2.3 數(shù)據(jù)遷移問題
云服務(wù)中,當(dāng)發(fā)生宕機(jī)時(shí),為保證正在運(yùn)行的服務(wù)可以正常使用,必須要把正常工作的進(jìn)程進(jìn)行轉(zhuǎn)移。其本質(zhì)上可以理解為是對(duì)相關(guān)數(shù)據(jù)進(jìn)行轉(zhuǎn)移,遷移的數(shù)據(jù)一方面包括內(nèi)存與寄存器中產(chǎn)生的動(dòng)態(tài)數(shù)據(jù),另一方面還包括磁盤上的靜態(tài)數(shù)據(jù)。為了降低由于宕機(jī)而降低客戶滿意度,必須要確保遷移高速完成。為了讓進(jìn)城可以在新服務(wù)器中迅速恢復(fù),要保證數(shù)據(jù)安全和完整。除此之外,假如進(jìn)程處理的是一些機(jī)密數(shù)據(jù),必須要保證數(shù)據(jù)遷移的安全性。
2.4 數(shù)據(jù)殘留問題
數(shù)據(jù)殘留問題是數(shù)據(jù)被刪除之后殘留在服務(wù)器的形式。數(shù)據(jù)殘留也有可能對(duì)敏感信息進(jìn)行泄露,因此哪怕是刪除后的存儲(chǔ)介質(zhì)也不能隨意釋放。比如說,扔到垃圾堆,或者是隨意交給第三方。云計(jì)算環(huán)境中,數(shù)據(jù)殘留問題有可能造成用戶數(shù)據(jù)在無(wú)意中被透漏給未授權(quán)的一方。假如未授權(quán)數(shù)據(jù)遭受泄漏,用戶能夠邀請(qǐng)第三方安全軟件對(duì)應(yīng)用程序進(jìn)行驗(yàn)證,這個(gè)問題目前來說還未得到有效解決。
2.5 數(shù)據(jù)安全審計(jì)問題
數(shù)據(jù)以外包的形式存儲(chǔ)于云服務(wù)器中,用戶最關(guān)心的問題是外包存儲(chǔ)數(shù)據(jù)的確存儲(chǔ)到云服務(wù)器中,而且其歸屬權(quán)為數(shù)據(jù)所有者,以及除了所有者和授權(quán)用戶之外的其他人都不可隨意訪問數(shù)據(jù)。如果該問題與安全審計(jì)問題有關(guān)。數(shù)據(jù)存儲(chǔ)于本地時(shí),該問題能夠輕易完成。但是在云服務(wù)器中數(shù)據(jù)安全審計(jì)問題變得異常復(fù)雜。明顯地說,用戶不能先下載然后再審計(jì),耗費(fèi)人力物力不說,還會(huì)造成昂貴的通信代價(jià)。有效方案是僅僅取回一小部分?jǐn)?shù)據(jù),利用知識(shí)證明協(xié)議或者是概率分析方法,可以以高置信的概率對(duì)云端數(shù)據(jù)的完整性進(jìn)行判斷。
3 云數(shù)據(jù)安全存儲(chǔ)技術(shù)分析
3.1 同態(tài)加密技術(shù)
同態(tài)加密技術(shù)屬于加密技術(shù)的一種,該技術(shù)的應(yīng)用能夠完成對(duì)明文上執(zhí)行一定的代數(shù)運(yùn)算結(jié)果,實(shí)際上類似于在密文上的另外一種代數(shù)運(yùn)算結(jié)果同態(tài)加密。這個(gè)特點(diǎn)讓云計(jì)算以往存在的數(shù)據(jù)存儲(chǔ)悖論可以得到有效解決。同態(tài)加密的理論主要來自于私密同態(tài),其可以在不了解解密函數(shù)的基礎(chǔ)上實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的計(jì)算分析。比如,設(shè)s為明文空間,s為密文空間,a,b∈S,E是S→S上的加密函數(shù),假如有算法PLUS和MULT,可以讓下列公式成立:
如此一來,能夠通過E(a)與E(b)的值對(duì)E(a+b),E(a×b)進(jìn)行計(jì)算,而a與b的值則不是那么重要,人們稱之為分別滿足加法同態(tài)與乘法同態(tài)。針對(duì)加密函數(shù)而言,假如同時(shí)滿足以上2個(gè)同態(tài),則理解為全同態(tài)加密函數(shù),要不然僅屬于其中一個(gè)同態(tài),為部分同態(tài)加密函數(shù)。
3.2 基于VMM的數(shù)據(jù)保護(hù)技術(shù)
以云計(jì)算為基礎(chǔ)的虛擬機(jī)工作在一個(gè)虛擬化的平臺(tái)上,同時(shí)由虛擬機(jī)監(jiān)控系統(tǒng)進(jìn)行管理和控制?;赩MM數(shù)據(jù)保護(hù)技術(shù)是以SSL技術(shù)確保數(shù)據(jù)傳輸?shù)陌踩ㄟ^Daoli安全虛擬監(jiān)控系統(tǒng)對(duì)數(shù)據(jù)存儲(chǔ)的安全性進(jìn)行保護(hù)。數(shù)據(jù)傳輸?shù)皆贫?,客戶端SSL模塊進(jìn)行加密,用戶的密文數(shù)據(jù)會(huì)存儲(chǔ)在云端操作系統(tǒng),同時(shí)提交給分布式文件系統(tǒng)。解密處理后,假如用戶需要數(shù)據(jù)存儲(chǔ)到分布式文件存儲(chǔ)系統(tǒng),虛擬監(jiān)控系統(tǒng)會(huì)對(duì)其進(jìn)行加密。反之,假如用戶要從分布式文件存儲(chǔ)系統(tǒng)中獲取數(shù)據(jù),虛擬監(jiān)控系統(tǒng)會(huì)先解密。這個(gè)方法的主要特征在于云端操作與分布式文件系統(tǒng)是兩個(gè)獨(dú)立的、隔離的系統(tǒng),操作系統(tǒng)和用戶數(shù)據(jù)是分隔開來的。因?yàn)獒槍?duì)操作系統(tǒng)來說,數(shù)據(jù)必須保證是加密的狀態(tài),如果虛擬機(jī)操作系統(tǒng)被破壞,攻擊者獲得的數(shù)據(jù)也是加密狀態(tài),從而確保內(nèi)存數(shù)據(jù)的安全性、機(jī)密性。
3.3 加解密技術(shù)
公有云中存儲(chǔ)數(shù)據(jù)是外包數(shù)據(jù),產(chǎn)生了一部分基于常規(guī)加解密技術(shù)進(jìn)行研究,從而保障外包數(shù)據(jù)的安全性。加解密技術(shù)的種類很多,包括基于代理重加密的方法、基于密鑰導(dǎo)出方法的非可信服務(wù)器數(shù)據(jù)安全存儲(chǔ)方法、加密系統(tǒng)Plutus、SiRiUS系統(tǒng)。其中,SiRiUS系統(tǒng)以NFS文件系統(tǒng)為前提,可以保障端對(duì)端的安全傳輸。同時(shí),為了對(duì)訪問進(jìn)行控制,任何一個(gè)文件都分配了一個(gè)元文件,該文件夾雜訪問控制列表,在列表中存儲(chǔ)的是受授權(quán)客戶公鑰加密保護(hù)的密鑰。SiRiUS系統(tǒng)的擴(kuò)展版本摒棄了授權(quán)用戶公鑰加密文件,選擇了NNL廣播加密算法密鑰,NNL的進(jìn)步在于用戶權(quán)限算法的復(fù)雜程度與用戶數(shù)成正比,造成系統(tǒng)復(fù)雜程度與加密負(fù)荷成正比,所以系統(tǒng)的擴(kuò)展比較困難。
3.4 云數(shù)據(jù)加密存儲(chǔ)技術(shù)
數(shù)據(jù)加密存儲(chǔ)技術(shù)是現(xiàn)階段保障云數(shù)據(jù)信息安全技術(shù)中最為合理有效的方法,同時(shí)也是現(xiàn)階段應(yīng)用最廣泛的存儲(chǔ)技術(shù)。
數(shù)據(jù)在進(jìn)行存儲(chǔ)上傳之前必須要加密,才可以保障上傳數(shù)據(jù)的安全性與隱私性,然而也產(chǎn)生一個(gè)問題,數(shù)據(jù)查詢的難度增加。上文中提到,假如數(shù)據(jù)的擁有者沒有把加密密鑰告知查詢用戶,則用戶無(wú)法訪問數(shù)據(jù),反之則數(shù)據(jù)的安全性遭到威脅。云數(shù)據(jù)加密存儲(chǔ)技術(shù)是支持查詢的數(shù)據(jù)加密方法,簡(jiǎn)稱為SE。用戶使用過程中,查詢關(guān)鍵字提交到云服務(wù)器,查詢服務(wù)器利用對(duì)關(guān)鍵字索引進(jìn)行檢索,從而獲取符合條件的數(shù)據(jù)信息,把查詢結(jié)果反饋給用戶。在此過程中,加密數(shù)據(jù)依然處于加密狀態(tài),SE要求輸入查詢關(guān)鍵字不可以出錯(cuò),而且格式統(tǒng)一,支持布爾型查詢,但是根據(jù)相關(guān)性有排名的查詢是被禁止的,導(dǎo)致SE直接應(yīng)用云存儲(chǔ)環(huán)境下的文件查詢產(chǎn)生2個(gè)問題,一個(gè)是用戶必須返回到上一層文件夾,才能夠確定文件與查詢關(guān)鍵字之間的相關(guān)性;另外就是返回文件中有可能出現(xiàn)大部分文件并非用戶需要的,從而導(dǎo)致網(wǎng)絡(luò)流量增加,繼而浪費(fèi)資源。以上幾種加密存儲(chǔ)技術(shù)基本上能夠解決超過95%的加密存儲(chǔ)安全問題,然而其中也存在各種各樣的問題,包括計(jì)算方法欠缺、耗時(shí)耗力、可信度比較低等問題,必須要針對(duì)以上問題進(jìn)行調(diào)整與優(yōu)化。
3.5 數(shù)據(jù)銷毀
數(shù)據(jù)銷毀實(shí)際上與用戶需求有關(guān),用戶由于需要一些數(shù)據(jù)信息在某一個(gè)時(shí)間段內(nèi)保持某個(gè)狀態(tài),從而更好地為用戶所用。然而用戶無(wú)需這些數(shù)據(jù)時(shí),或者是必須要針對(duì)這些數(shù)據(jù)進(jìn)行更加嚴(yán)格的加密處理,從而防止數(shù)據(jù)外泄情況的出現(xiàn)。存儲(chǔ)數(shù)據(jù)很顯然不如銷毀數(shù)據(jù),傳統(tǒng)刪除方式比較簡(jiǎn)單,如果選擇刪除文件,實(shí)際上被刪除的文件不是很徹底,僅僅是加了個(gè)“刪除標(biāo)志”的標(biāo)簽,如果標(biāo)志去掉,則文件會(huì)恢復(fù)到原文件夾。數(shù)據(jù)軟銷毀是選擇覆寫法,針對(duì)需要保密的數(shù)據(jù)信息,利用無(wú)需保密的數(shù)據(jù),利用多次隨機(jī)錯(cuò)亂的次數(shù)將其覆蓋,以此銷毀存儲(chǔ)數(shù)據(jù)的訪問痕跡。
4 結(jié)語(yǔ)
總而言之,一直以來云數(shù)據(jù)存儲(chǔ)安全問題始終影響著云計(jì)算的應(yīng)用水平,同時(shí)也使用戶在經(jīng)濟(jì)上與生活便利上遭受嚴(yán)重威脅。甚至人們對(duì)云數(shù)據(jù)存儲(chǔ)的信息產(chǎn)生了動(dòng)搖。實(shí)際上,云數(shù)據(jù)存儲(chǔ)技術(shù)自身的安全性僅僅是一個(gè)方面,還必須要在日常使用過程中,熟悉和掌握保密產(chǎn)品的特點(diǎn),如此才可以做到云數(shù)據(jù)的安全存儲(chǔ)。