劉智勇

摘 ?要：云計算服務(wù)模式下，用戶將數(shù)據(jù)和應(yīng)用托管給云端，用戶失去了對數(shù)據(jù)控制的權(quán)利，數(shù)據(jù)安全成為當前云計算背景下關(guān)注的重心。該文對云計算的數(shù)據(jù)安全因素危險因素進行分析，從認證、靜態(tài)數(shù)據(jù)保護、動態(tài)數(shù)據(jù)保護、可信云計算等方面來探討云計算機的數(shù)據(jù)安全保護技術(shù)，提出云計算模式下的以數(shù)據(jù)為中心的安全解決方案，為云用戶提供全面的數(shù)據(jù)安全保護。

關(guān)鍵詞：云計算 ?數(shù)據(jù)安全保護 ?關(guān)鍵技術(shù) ?分析

中圖分類號：TP393 ? 文獻標識碼：A ? ? ? ? ? 文章編號：1672-3791（2019）05（a）-0009-02

1 ?云計算概述

云計算（Cloud Computing）是基于互聯(lián)網(wǎng)來提供動態(tài)已擴展的虛擬化資源。云計算具有每秒10萬億次的運算能力，可以準確預測氣候變化與市場發(fā)展。然而，云計算的概念是多樣化的，現(xiàn)在還沒有一個統(tǒng)一的定義，目前常用的是美國國家標準與技術(shù)研究院給出的定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，與服務(wù)供應(yīng)商進行很少的交互。因此云計算具備以下幾個特征：第一，寬帶接入，硬件和軟件作為網(wǎng)絡(luò)資源以服務(wù)的方式提供給用戶;第二，資源虛擬化共享，資源在邏輯上以整體單一的形勢呈現(xiàn)，物理上以分布式的共享方式存在，從而實現(xiàn)來資源的虛擬化共享;第三，按需控制的動態(tài)服務(wù)模式，云用戶可以按照自己的需求來進行動態(tài)擴展和備至，按照實際使用量付費，不必額外承擔空閑資源的費用，可以有效提高資源的利用率，保證資源具有高度的可擴展性。

云計算根據(jù)服務(wù)對象范圍的不同，可以分為4種部署模式，即私有云、社區(qū)云、公有云、混合云。私有云是由一個用戶組織建立起來的云計算平臺，不對外開放，僅供內(nèi)部人員使用，可以充分發(fā)揮云計算的優(yōu)勢，對計算資源進行統(tǒng)一的管理與調(diào)配，但是私有云需要大型的數(shù)據(jù)中心，這就需要大量購買基礎(chǔ)設(shè)施，并投入較高的人力、物力來維持數(shù)據(jù)中心的正常運轉(zhuǎn)，提高了使用成本，但是安全威脅也較少。社區(qū)云也被稱為機構(gòu)云，是由多個組織提供與管理，實現(xiàn)組織間的共享，為大型的社區(qū)或者機構(gòu)提供服務(wù)。社區(qū)云的規(guī)模比私有云大，多個私有云可以通過VPN組建社區(qū)云，可以滿足資源的整合與安全共享的需要。公有云是由大型的運營組織建立起來的，一般是具有大量計算資源的IT企業(yè)，比如Google、微軟、Amazon等，他們提供云計算法屋，然后以按需購買的方式銷售給其他企業(yè)群體，這些云用戶只需要付費租用資源和服務(wù)即可，不必建立數(shù)據(jù)中心，也不需要進行后期的維護。但是公有云的開放性很高，云用戶也失去了對數(shù)據(jù)的控制權(quán)，因此安全威脅也比較嚴重。混合云是由以上兩種或者以上的云組成，每種云保持自己獨立的特征，但是由于具備數(shù)據(jù)的可移植性，在不同云之間的安全問題也比較嚴重。

2 ?云計算的服務(wù)模式與數(shù)據(jù)存放

2.1 云計算的服務(wù)模式

云計算需要對數(shù)據(jù)進行計算，因此要具備相應(yīng)的計算環(huán)境，云計算的計算服務(wù)模式有3種，即基礎(chǔ)設(shè)施服務(wù)層IaaS、平臺服務(wù)層PaaS、軟件服務(wù)層SaaS。IaaS層將計算、存儲、通信資源進行封裝，然后以服務(wù)的方式提供給云用戶，為用戶提供數(shù)據(jù)存儲與訪問服務(wù)。這種存儲服務(wù)被稱為DaaS，比如Google的GFS、Amazon的S3等，云用戶以使用裸機的方式進行運行，在上面進行軟件的部署與運行。PaaS是基礎(chǔ)設(shè)施與應(yīng)用層之間的重要一層，對IaaS的基礎(chǔ)設(shè)施資源進行整合，為用戶提供應(yīng)用開發(fā)環(huán)境，比如編程接口、運行平臺等。比如Google的MapReduce、微軟的Microsoft Azure Services等都是這種。SaaS是云應(yīng)用軟件層，面向終端用戶，給用戶提供營養(yǎng)軟件。終端用戶利用Web瀏覽器就可以訪問網(wǎng)絡(luò)，獲取定制的云應(yīng)用服務(wù)，但是權(quán)利有限，用戶只可以對其進行有限的配置，不能對基礎(chǔ)設(shè)施進行控制，也不能控制執(zhí)行過程。典型的SaaS服務(wù)比如Google的Docs。

2.2 用戶數(shù)據(jù)在云計算中的存在形式

在云計算中，用戶數(shù)據(jù)的存放方式有兩種，以海量存儲與便捷訪問的靜態(tài)數(shù)據(jù)，比如文檔、圖片、視頻等;動態(tài)數(shù)據(jù)是參與運算的數(shù)據(jù)，比如數(shù)據(jù)庫文件、程序文件、配置文件等。靜態(tài)數(shù)據(jù)在云計算中不參與運算，僅僅是對其進行存儲，因此靜態(tài)數(shù)據(jù)的核心安全就是云端數(shù)據(jù)的完整性、可靠性以及私密性，這也是云存儲安全技術(shù)的中心。密碼學技術(shù)是當前最為常見的靜態(tài)數(shù)據(jù)保護方式，利用秘聞檢索技術(shù)來對關(guān)鍵數(shù)據(jù)進行加密，采用高效完整的檢測算法來證明數(shù)據(jù)的存在，然后利用模糊關(guān)鍵字搜索來保護用戶隱私。

3 ?云計算面臨的數(shù)據(jù)安全威脅

云計算規(guī)模龐大，用戶量也在不斷上升，數(shù)據(jù)信息呈指數(shù)增加，加上云計算的開放共享性，使得安全問題更加復雜，云計算的數(shù)據(jù)安全面臨著更為嚴峻的挑戰(zhàn)。云安全聯(lián)盟認為云計算安全問題，主要存在以下幾個方面：第一，共享技術(shù)漏洞，數(shù)據(jù)丟失嚴重。云計算是一個大型的共享數(shù)據(jù)中心，對于網(wǎng)絡(luò)來說，數(shù)據(jù)信息共享程度越高，漏洞就越多，就越容易造成攻擊，再加上當前我國對于云計算對于數(shù)據(jù)安全控制力度不夠，安全機制缺失，導致數(shù)據(jù)信息泄漏嚴重，從而影響社會的安全穩(wěn)定。第二，身份認證薄弱，供應(yīng)商不可靠。云計算中存放著大量的數(shù)據(jù)信息，云用戶也多，云計算的身份驗證機制也比較薄弱，導致用戶數(shù)據(jù)被非法用戶即“黑云”用戶獲取，這就需要一個可靠的供應(yīng)商來保障用戶信息安全。但是當前云計算服務(wù)商對靜態(tài)數(shù)據(jù)都采用外包模式，不能對用戶進行嚴格的身份認證與管理。目前云服務(wù)商的信任性不易評估，也沒有相應(yīng)的監(jiān)控機制，入侵者可以輕松獲取用戶信息來進行非法操作。第三，不安全的程序接口。云計算的程序系統(tǒng)十分復雜，接口眾多，安全性也無法得到保障，有的接口還會被程序攻擊使用，這也是安全問題產(chǎn)生的主要原因。第四，其他風險。云用戶在使用的過程中，并不知道供應(yīng)商采用的安全機制，也不知道供應(yīng)商是否履行安全協(xié)議，在加上云計算不能被正確使用，導致身份被竊取，非法運行云計算。

4 ?面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)

4.1 用戶可驗證的靜態(tài)數(shù)據(jù)存儲方案

云計算中的靜態(tài)數(shù)據(jù)以存儲為目的，因此云服務(wù)商要提供安全、可靠的數(shù)據(jù)存儲服務(wù)，但是之前云服務(wù)商采用數(shù)據(jù)外包的服務(wù)模式，降低了靜態(tài)數(shù)據(jù)的存儲安全性，云用戶也看不到云服務(wù)商的安全機制，因此服務(wù)商的可信性也不能得到評估。這就需要建立起一種用戶可驗證的靜態(tài)數(shù)據(jù)存儲方案，支持動態(tài)更新與公開驗證，提供數(shù)據(jù)的完整性證明，及時通知用戶云數(shù)據(jù)的狀態(tài)。云數(shù)據(jù)遠程驗證機制主要包括4個方面：數(shù)據(jù)動態(tài)更新、多副本驗證、驗證過程保護、公開課驗證性。利用分布式文件系統(tǒng)對文件進行擴展，并分發(fā)到服務(wù)器中，按照取回數(shù)據(jù)的數(shù)量來判斷遠端數(shù)據(jù)是否完整。但是采用這種驗證方式，云服務(wù)的計算量和用戶存儲量都會增加。其次還可以使用數(shù)據(jù)庫水印技術(shù)的數(shù)據(jù)泄漏問責，在數(shù)據(jù)庫嵌入難以去除的印記，用水印標記載體的所有權(quán)歸屬，根據(jù)數(shù)據(jù)庫中的水印信息來定位泄漏數(shù)據(jù)的服務(wù)商，從而在不破壞數(shù)據(jù)庫內(nèi)容和可用性的前提下，達到保護數(shù)據(jù)庫的目的。

4.2 基于DIFC模型的動態(tài)數(shù)據(jù)安全保護

SaaS服務(wù)商為用戶提供的云應(yīng)用本身就存在安全漏洞，再加上當前應(yīng)用程序繁多，開發(fā)者水平良莠不齊，在多用戶的環(huán)境下，不同用戶會占用共有的服務(wù)進程，一旦應(yīng)用程序存在漏洞，就會被攻擊并竊取用戶權(quán)限，從而影響其他用戶的數(shù)據(jù)安全。因此需要采用分流控制理念對數(shù)據(jù)進行策略控制。首先要構(gòu)建分散信息流控制模型DIFC，做好分散信息流控制的標記體系，制定信息流規(guī)則，從而來提高信息的完整性，保證標記數(shù)據(jù)無法流出系統(tǒng)，從而確保信息不被非法泄漏或者篡改。針對SaaS的安全威脅，提出一種基于DIFC模型實現(xiàn)的數(shù)據(jù)安全保護系統(tǒng)CA_DataGuarder，在應(yīng)用層和操作系統(tǒng)層建立起統(tǒng)一的安全機制，實現(xiàn)對標記的信息的保護，按照信息流約束規(guī)則來分配安全標記，實現(xiàn)DIFC模型分散授權(quán)的優(yōu)勢，對數(shù)據(jù)和分布式文件系統(tǒng)進行全面保護。另外，在安全保護系統(tǒng)CA_DataGuarder上實現(xiàn)對數(shù)據(jù)對象的追蹤與標記，并提供對上層SaaS應(yīng)用的支撐，從而實現(xiàn)服務(wù)進程內(nèi)部對云用戶數(shù)據(jù)的隔離與保護。

4.3 基于虛擬架構(gòu)的可信云計算平臺

云計算服務(wù)商與云用戶之間需要建立起一套可信的安全技術(shù)，可以讓云用戶及時檢測確認云環(huán)境的安全性，提高用戶的信任度，這就是基于虛擬架構(gòu)的可信云計算平臺，將其作為云計算機平臺信任傳遞模型?；谔摂M架構(gòu)的可信云計算平臺的建立，首先是搭建信任鏈模型，在虛擬機監(jiān)控器里設(shè)置核心驗證機制，保證每個在虛擬機中運行的進程都是可信任而且不會被篡改的，從而來保證虛擬機的可信任性。設(shè)計順序執(zhí)行的信任鏈傳遞機制，保證平臺中虛擬機監(jiān)控器的可信性。這里需要注意的是，如果用戶程序不可信，存在運行惡意代碼的可能性，就會對系統(tǒng)進行破壞。因此在信任鏈傳遞過程中，對上層用戶的虛擬機可執(zhí)行代碼的完整性度量控制放在虛擬機監(jiān)控器中，由虛擬機監(jiān)控器監(jiān)控上層用戶虛擬機中的應(yīng)用。

5 ?結(jié)語

云計算是全新的網(wǎng)絡(luò)服務(wù)形式，具備極高的技術(shù)價值與實用價值，但是云計算帶來的數(shù)據(jù)安全問題也引起了社會各界的關(guān)注，這就需要采用多種技術(shù)知識來對數(shù)據(jù)進行保護，增強云數(shù)據(jù)的安全性。

參考文獻

[1] 陸岷峰，汪祖剛.大數(shù)據(jù)運用的特征、問題與管理策略——基于互聯(lián)網(wǎng)金融穩(wěn)定的視角[J].長春金融高等?？茖W校學報，2017（4）：5-10，27.

[2] 趙波，嚴飛，張立強，等.可信云計算環(huán)境的構(gòu)建[J].2012，7（8）： 8-34.

[3] 孫鵬.面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2014（12）：180.