(重慶廣播電視大學(xué) 重慶 400052)

一、云存儲(chǔ)安全存在的原因

(一)云存儲(chǔ)的租用商業(yè)模式

在傳統(tǒng)存儲(chǔ)系統(tǒng)中，數(shù)據(jù)用戶(hù)擁有存儲(chǔ)系統(tǒng)的完全控制權(quán)，而且存儲(chǔ)資源完全由用戶(hù)支配，不需要與其他用戶(hù)共享。在這種情況下，保障安全的重點(diǎn)是防范外部的攻擊者。

在公共云存儲(chǔ)中，數(shù)據(jù)所有權(quán)和管理權(quán)分離，用戶(hù)一旦將數(shù)據(jù)遷移到云上，就失去了對(duì)數(shù)據(jù)的直接控制權(quán)。存儲(chǔ)資源由服務(wù)提供者控制，并且會(huì)通過(guò)虛擬化的方式將存儲(chǔ)資源同時(shí)租給多個(gè)用戶(hù)使用。

(二)虛擬化技術(shù)的采用

虛擬化技術(shù)是云計(jì)算與云存儲(chǔ)的關(guān)鍵支撐技術(shù)。通過(guò)虛擬化，一方面，可以將一些零散的資源整合到一個(gè)資源池，比如早期Google將成千上萬(wàn)臺(tái)PC通過(guò)集群系統(tǒng)整合到一起，作為它們的后臺(tái)服務(wù)器；另一方面，可以將強(qiáng)大的資源分解成一個(gè)個(gè)小單元，為不同用戶(hù)提供服務(wù)，比如目前的公共云存儲(chǔ)服務(wù)，就是將大量的存儲(chǔ)資源通過(guò)虛擬化分解成一個(gè)個(gè)邏輯的存儲(chǔ)服務(wù)器，進(jìn)而將其提供給不同的用戶(hù)使用。虛擬機(jī)動(dòng)態(tài)地被創(chuàng)建、被遷移，其安全措施也必須相應(yīng)地自動(dòng)創(chuàng)建、自動(dòng)遷移。因?yàn)樘摂M機(jī)可以在兩層網(wǎng)絡(luò)中任意遷移，所以在遷移的過(guò)程中其安全防護(hù)更加困難。虛擬機(jī)的安全措施如果沒(méi)有自動(dòng)創(chuàng)建，就會(huì)導(dǎo)致虛擬機(jī)的管理密鑰被盜，使相應(yīng)的服務(wù)遭受攻擊。因此，虛擬化技術(shù)帶來(lái)了極大的安全威脅。由于其權(quán)限太大，還沒(méi)有很好的防護(hù)手段。

(三)多租戶(hù)共享

對(duì)租戶(hù)共享同一云服務(wù)提供商的IT資源，也是導(dǎo)致云架構(gòu)不安全的一大隱患。特別是在SaaS云模型中，如Google Does中同一個(gè)應(yīng)用進(jìn)程可以同時(shí)被多個(gè)租戶(hù)所用。這些租戶(hù)的數(shù)據(jù)一般存放在同一張數(shù)據(jù)表中，采用標(biāo)簽進(jìn)行區(qū)分。雖然可利用訪(fǎng)問(wèn)控制技術(shù)來(lái)確保每個(gè)租戶(hù)只能訪(fǎng)問(wèn)自己的數(shù)據(jù)，但惡意租戶(hù)利用系統(tǒng)漏洞或旁路攻擊等方法仍然可以獲得其他租戶(hù)的數(shù)據(jù)。另外，在SaaS服務(wù)模式中，數(shù)據(jù)以明文形式處理，云服務(wù)器可以讀取內(nèi)存中租戶(hù)的數(shù)據(jù)。

(四)云計(jì)算的安全悖論

很多中小企業(yè)缺乏信息安全管理技術(shù)與基礎(chǔ)設(shè)施，迫切需要尋求一種安全的數(shù)據(jù)處理與存儲(chǔ)平臺(tái)，那么公共云計(jì)算與云存儲(chǔ)服務(wù)便是一個(gè)最佳的選擇。因?yàn)閺?qiáng)大的云計(jì)算服務(wù)提供商可以利用最先進(jìn)的安全技術(shù)來(lái)保障其IT基礎(chǔ)設(shè)施，包括硬件、系統(tǒng)、軟件與網(wǎng)絡(luò)等的安全，同時(shí)為用戶(hù)數(shù)據(jù)提供更完備的安全保障。但如上所述，公共云計(jì)算與云存儲(chǔ)服務(wù)反而帶來(lái)了更多的安全問(wèn)題，既有很好的安全又反而不安全。

同時(shí)，惡意的用戶(hù)也可以利用強(qiáng)大的云計(jì)算資源發(fā)起攻擊，而且還將自己隱蔽在合法的用戶(hù)中。正如隨著互聯(lián)網(wǎng)和攝像頭的普及，一方面讓犯罪分子無(wú)處遁形，另一方面也讓用戶(hù)的個(gè)人隱私暴露無(wú)遺。

二、云存儲(chǔ)安全常見(jiàn)問(wèn)題

(一)不安全的訪(fǎng)問(wèn)接口和應(yīng)用程序接口

云結(jié)算提供商提供了一組客戶(hù)使用的軟件用戶(hù)界面和應(yīng)用程序借口來(lái)方便用戶(hù)與云服務(wù)器的交互。訪(fǎng)問(wèn)接口和API通常都可以從公網(wǎng)訪(fǎng)問(wèn)，因此成為系統(tǒng)的對(duì)外接口，也統(tǒng)一稱(chēng)為被攻擊的目標(biāo)。不安全的訪(fǎng)問(wèn)接口和有漏洞的API將使企業(yè)面臨很多安全問(wèn)題，機(jī)密性、完整性、可用性和可靠性都會(huì)受到考驗(yàn)。云計(jì)算安全聯(lián)盟稱(chēng)，從身份驗(yàn)證和訪(fǎng)問(wèn)控制，到數(shù)據(jù)加密和行為監(jiān)測(cè)，都依賴(lài)這些訪(fǎng)問(wèn)接口和API，因此這些訪(fǎng)問(wèn)接口和API的安全性至關(guān)重要。

(二)系統(tǒng)漏洞

因?yàn)樵拼鎯?chǔ)的多租戶(hù)特性，不同用戶(hù)使用相同的存儲(chǔ)寄出設(shè)施，并允許訪(fǎng)問(wèn)共享內(nèi)存和資源，其中存在很多安全風(fēng)險(xiǎn)。云計(jì)算安全聯(lián)盟表示，操作系統(tǒng)組件中的漏洞使得所有服務(wù)和數(shù)據(jù)面臨的安全風(fēng)險(xiǎn)最大。雖然修復(fù)系統(tǒng)漏洞的開(kāi)支比其他IT支出要多一些，但在部署基礎(chǔ)設(shè)施的過(guò)程中修復(fù)漏洞的開(kāi)支，會(huì)比因?yàn)槁┒炊馐芄舻膿p失少得多。

(三)數(shù)據(jù)泄露

數(shù)據(jù)作為企業(yè)的重要資產(chǎn)，很容易成為黑客攻擊的目標(biāo)。它可能涉及任何不適合公開(kāi)發(fā)布的信息，包括個(gè)人身份信息、個(gè)人健康信息、財(cái)務(wù)信息、商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)等。一旦發(fā)生數(shù)據(jù)泄露，企業(yè)有可能會(huì)收到巨額罰款或面臨法律訴訟，甚至刑事指控，也會(huì)造成品牌形象下跌和業(yè)務(wù)流失，會(huì)對(duì)企業(yè)造成持續(xù)的不良影響甚至破產(chǎn)。數(shù)據(jù)泄露風(fēng)險(xiǎn)并不是云計(jì)算獨(dú)有的，但它始終是云計(jì)算用戶(hù)的首要考慮因素。

(四)身份、憑證和訪(fǎng)問(wèn)控制不善

數(shù)據(jù)泄露和一些攻擊通常都是由身份驗(yàn)證、弱口令和管理松散等問(wèn)題引起的。云計(jì)算安全聯(lián)盟表示，網(wǎng)絡(luò)犯罪分子偽裝成合法用戶(hù)、運(yùn)營(yíng)人員或者開(kāi)發(fā)人員，可以讀取、修改和刪除數(shù)據(jù)，獲得管理權(quán)限，在用戶(hù)傳輸數(shù)據(jù)過(guò)程中盜取數(shù)據(jù)，甚至發(fā)布惡意軟件。

(五)賬戶(hù)劫持

主要表現(xiàn)為利用網(wǎng)絡(luò)釣魚(yú)、詐騙、軟件漏洞等劫持合法賬戶(hù)，然后進(jìn)行一系列的非法操作。另外，在云存儲(chǔ)環(huán)境下，合法賬戶(hù)被劫持后，攻擊者可以訪(fǎng)問(wèn)云存儲(chǔ)服務(wù)的關(guān)鍵區(qū)域。他的目標(biāo)可能并不是被劫持的用戶(hù)，而是與之相鄰的其他用戶(hù)，從而危及其他用戶(hù)數(shù)據(jù)的機(jī)密性、完整性與可用性。

(六)內(nèi)部威脅

SailPonit安全公司增做過(guò)一項(xiàng)安全調(diào)查，受訪(fǎng)者中20%的人表示只要價(jià)格合適便會(huì)出賣(mài)自己的工作賬號(hào)和密碼。內(nèi)部安全事件所造成的的損失明顯高于外部安全事件。

三、需要解決的幾個(gè)問(wèn)題

(一)云存儲(chǔ)安全體系結(jié)構(gòu)

安全是一項(xiàng)系統(tǒng)工程，需要系統(tǒng)化的方法和機(jī)制來(lái)保障全面的安全。云存儲(chǔ)提供的是可伸縮的數(shù)據(jù)服務(wù)，無(wú)法清晰地定義安全邊界及保護(hù)設(shè)備，這給制定并實(shí)施云存儲(chǔ)的安全保護(hù)措施增加了難度。

(二)云存儲(chǔ)虛擬化安全

如上所述，虛擬化是安全問(wèn)題的根源之一。因其權(quán)限大，管轄范圍廣，在云存儲(chǔ)安全風(fēng)險(xiǎn)中占據(jù)了很大比重。對(duì)不同的云用戶(hù)來(lái)說(shuō)，云存儲(chǔ)系統(tǒng)是一個(gè)相同的物理系統(tǒng)，而不再像傳統(tǒng)網(wǎng)絡(luò)一樣有物理的隔離和防護(hù)邊界，由此虛擬系統(tǒng)被越界訪(fǎng)問(wèn)等無(wú)法保證數(shù)據(jù)隔離性的問(wèn)題也就難以避免。因此，云存儲(chǔ)虛擬化安全就是要保障數(shù)據(jù)的安全隔離，防范各類(lèi)系統(tǒng)漏洞和側(cè)信道攻擊。

(三)云存儲(chǔ)系統(tǒng)訪(fǎng)問(wèn)控制

云存儲(chǔ)服務(wù)面臨的威脅，首先來(lái)自身份認(rèn)證和訪(fǎng)問(wèn)控制問(wèn)題。作為云存儲(chǔ)服務(wù)的訪(fǎng)問(wèn)入口，它們一旦被攻破，就如同城門(mén)失守，入侵者必將長(zhǎng)驅(qū)直入，直接威脅到云存儲(chǔ)的安全。因此，云存儲(chǔ)系統(tǒng)的訪(fǎng)問(wèn)控制，包括系統(tǒng)的認(rèn)證與授權(quán)，需要根據(jù)云存儲(chǔ)系統(tǒng)的應(yīng)用需求，有較完備的安全策略和實(shí)施方法。

(四)云存儲(chǔ)數(shù)據(jù)機(jī)密性保障

在信息安全的三要素中，數(shù)據(jù)機(jī)密性排在第一位，其重要性不言而喻。在云存儲(chǔ)服務(wù)中，因?yàn)閿?shù)據(jù)存儲(chǔ)在云服務(wù)器上，用戶(hù)失去了對(duì)數(shù)據(jù)的完全控制權(quán)，那么要保障數(shù)據(jù)的機(jī)密性，通常就是在數(shù)據(jù)上傳到云服務(wù)器之前，對(duì)數(shù)據(jù)進(jìn)行加密處理。云環(huán)境下有著海量的數(shù)據(jù)，因此需要輕量級(jí)的快速加密算法；數(shù)據(jù)加密后，傳統(tǒng)的信息檢索機(jī)制下不再適用，需要相應(yīng)的加密文件搜索算法；同時(shí)也需要支持密文處理的加密算法，因此存在一些諸如密文數(shù)據(jù)的共享、密文數(shù)據(jù)挖掘、密文數(shù)據(jù)去重等問(wèn)題需要解決。

(五)云存儲(chǔ)數(shù)據(jù)完整性保障

數(shù)據(jù)上傳到云服務(wù)器后，怎樣保障數(shù)據(jù)不被篡改或者刪除和檢測(cè)到這些不法行為，這需要一些數(shù)據(jù)完整性保障機(jī)制，可以實(shí)現(xiàn)數(shù)據(jù)持有性驗(yàn)證，檢測(cè)到數(shù)據(jù)是否被篡改。

(六)云存儲(chǔ)數(shù)據(jù)備份與恢復(fù)

云存儲(chǔ)系統(tǒng)也需要考慮極端情況下的數(shù)據(jù)安全，比如地震、洪水、火災(zāi)等可能的天災(zāi)人禍帶來(lái)的數(shù)據(jù)安全風(fēng)險(xiǎn)。在災(zāi)難發(fā)生時(shí)如何避免數(shù)據(jù)服務(wù)中斷及數(shù)據(jù)丟失等問(wèn)題，通常是通過(guò)各種備份技術(shù)來(lái)保障系統(tǒng)的可靠性和數(shù)據(jù)的恢復(fù)。

(七)云存儲(chǔ)入侵檢測(cè)

云存儲(chǔ)系統(tǒng)作為一個(gè)公共數(shù)據(jù)中心，具有多客戶(hù)連接、高交互性、數(shù)據(jù)安全保障要求高等特點(diǎn)，對(duì)入侵、攻擊、病毒和惡意軟件十分敏感，有必要對(duì)云存儲(chǔ)中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)、主動(dòng)的檢測(cè)和防御。

(八)云存儲(chǔ)應(yīng)用最佳安全實(shí)踐

要保證云存儲(chǔ)應(yīng)用安全，通常有一些安全對(duì)策，他們需要從日常實(shí)踐中進(jìn)行歸納與總結(jié)，還包括制定云存儲(chǔ)服務(wù)安全標(biāo)準(zhǔn)，從而實(shí)現(xiàn)云存儲(chǔ)服務(wù)安全、健康發(fā)展。