饒超影 趙金萍 南昌大學(xué)科學(xué)技術(shù)學(xué)院

隨著互聯(lián)網(wǎng)的發(fā)展，云計(jì)算成為當(dāng)代信息技術(shù)的核心領(lǐng)域之一。遠(yuǎn)程數(shù)據(jù)庫和虛擬計(jì)算機(jī)的應(yīng)用顛覆了傳統(tǒng)的信息服務(wù)模式，開創(chuàng)了基于云計(jì)算的互聯(lián)網(wǎng)新生態(tài)。云計(jì)算在為社會各個行業(yè)帶來了諸多便利的同時，其數(shù)據(jù)存儲的安全性也存在著一些問題。下面我們就云計(jì)算的特性來簡要分析互聯(lián)網(wǎng)云數(shù)據(jù)存儲的安全問題，并針對這些問題探討一些初步的解決方案。

一、云計(jì)算的基本特征

1.云計(jì)算的概念

云計(jì)算從本質(zhì)上講是一種系統(tǒng)，它提供的是一種網(wǎng)絡(luò)信息服務(wù)，這種服務(wù)使人們可以脫離硬件存儲設(shè)備，利用遠(yuǎn)程計(jì)算機(jī)和數(shù)據(jù)庫來進(jìn)行數(shù)字化工作，并極大地提高工作效率、節(jié)約成本。云計(jì)算主要有三種模式：

(1）軟件即服務(wù)（SaaS）：互聯(lián)網(wǎng)廠商向用戶提供軟件服務(wù)，用戶根據(jù)需求對軟件進(jìn)行付費(fèi)使用，既不需要購買硬件設(shè)備，也不需要租用系統(tǒng)或平臺開發(fā)與維護(hù)軟件，只需一臺連接互聯(lián)網(wǎng)的終端設(shè)備即可展開運(yùn)營工作。

(2）平臺即服務(wù)（PaaS）：互聯(lián)網(wǎng)廠商為客戶提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源、數(shù)據(jù)庫等平臺服務(wù)，用戶利用該平臺開發(fā)自己的程序或發(fā)布資源給其他客戶。

(3）基礎(chǔ)架構(gòu)即服務(wù)（IaaS）：互聯(lián)網(wǎng)廠商將遠(yuǎn)程服務(wù)器整合成虛擬資源提供給客戶，用戶付費(fèi)獲取遠(yuǎn)程的虛擬資源，如內(nèi)存、存儲資源和服務(wù)器等。

2.云計(jì)算的特點(diǎn)

(1）超大規(guī)模。云計(jì)算大都具有超大的規(guī)模，大型云服務(wù)商均擁有幾十萬臺服務(wù)器，企業(yè)私有云一般也有上千臺服務(wù)器，他們通過整合這些龐大的計(jì)算機(jī)集群賦予用戶超強(qiáng)的計(jì)算和存儲能力。

(2）通用性。云計(jì)算可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的程序。

(3）抽象化。用戶可以使用各種終端設(shè)備，不受時間和地點(diǎn)的約束，僅需通過網(wǎng)絡(luò)即可獲取云服務(wù)。

(4）節(jié)約成本。云計(jì)算通過自動化來管理軟硬件、執(zhí)行服務(wù)和部署資源，企業(yè)根據(jù)需求購買相應(yīng)的服務(wù)，花費(fèi)少量租金就可以享受海量的計(jì)算資源與服務(wù)，也無需顧慮設(shè)備、系統(tǒng)與軟件應(yīng)用等的維護(hù)投入，極大地降低了人力成本。

(5）可擴(kuò)展性強(qiáng)。云計(jì)算的規(guī)?？梢愿鶕?jù)應(yīng)用的需要進(jìn)行調(diào)整和動態(tài)伸縮，可以很好地滿足用戶的需求和大規(guī)模數(shù)據(jù)增長的需要。

二、云計(jì)算數(shù)據(jù)存儲的主要方式

信息化時代數(shù)據(jù)存儲的方式主要有以下三種：

1.DAS 存儲

DAS存儲是中小企業(yè)最常見的存儲方式，服務(wù)器直接連接存儲系統(tǒng)，這種存儲方式依賴服務(wù)器主機(jī)操作系統(tǒng)進(jìn)行數(shù)據(jù)的讀寫和管理，數(shù)據(jù)備份和恢復(fù)通常占用較多的服務(wù)器主機(jī)資源，數(shù)據(jù)流需要回流主機(jī)再到服務(wù)器連接著的庫。

2.NAS 存儲

NAS存儲是指將存儲設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)添加到一群計(jì)算機(jī)上。NAS非常靈活，它可支持多計(jì)算機(jī)平臺，用戶通過網(wǎng)絡(luò)協(xié)議可進(jìn)入相同的文檔，NAS很方便解決迅速增加存儲容量的需求，很多NAS廠商推出了云存儲功能，極大地方便了用戶的使用。

3.SAN 存儲

SAN是比較傳統(tǒng)和成熟的數(shù)據(jù)存儲模式，它通過光纖通道交換機(jī)連接存儲陣列和服務(wù)器主機(jī)，最后成為一個專用的存儲網(wǎng)絡(luò)。SAN采用光纖接口，并且它不僅允許企業(yè)獨(dú)立地增存儲容量，還允許任何服務(wù)器連接到任何存儲陣列，無論數(shù)據(jù)的位置在哪里，服務(wù)器都可直接讀取。

三、云計(jì)算數(shù)據(jù)存儲的安全問題

云計(jì)算具有高速寬帶網(wǎng)絡(luò)接口、按需求提供服務(wù)、龐大的共享資源、伸縮性強(qiáng)和可測量性服務(wù)等特點(diǎn)，它是近年來典型的信息技術(shù)與模式，在互聯(lián)網(wǎng)領(lǐng)域掀起了一場顛覆式的IT革命。在傳統(tǒng)的信息計(jì)算模式下，用戶對數(shù)據(jù)的計(jì)算與存儲有絕對的控制權(quán)，數(shù)據(jù)的安全性較高；但是在云計(jì)算環(huán)境下，用戶只能掌控是虛擬機(jī)上的數(shù)據(jù)，并且由于云計(jì)算具有規(guī)模大、速度快、價格低等特點(diǎn)，云計(jì)算數(shù)據(jù)存儲也面臨著一些安全問題。

1.數(shù)據(jù)丟失的風(fēng)險

云計(jì)算數(shù)據(jù)規(guī)模大，存儲與備份耗費(fèi)巨量的資源，用戶數(shù)據(jù)掌握在云服務(wù)提供商手上，可能會面臨著由于網(wǎng)絡(luò)延遲、硬件損壞、數(shù)據(jù)備份系統(tǒng)不完善、服務(wù)器負(fù)荷過大等造成的數(shù)據(jù)丟失風(fēng)險。

2.云資源濫用風(fēng)險

云計(jì)算資源租用自由靈活且成本較低，并且擁有龐大的共享數(shù)據(jù)資源。在豐厚的利潤驅(qū)動下，云計(jì)算提供商為了擴(kuò)大用戶規(guī)模，對用戶的登記、使用授權(quán)管理過于簡單，對于用戶使用云資源的監(jiān)督政策不夠完善，使一些不法分子有機(jī)可乘，他們利用云計(jì)算資源管理漏洞盜取用戶數(shù)據(jù)信息，嚴(yán)重威脅用戶數(shù)據(jù)安全。

3.數(shù)據(jù)信息泄露風(fēng)險

云計(jì)算環(huán)境下，數(shù)據(jù)訪問的最高權(quán)限掌握在服務(wù)供應(yīng)商手里，用戶本身并沒有很高的權(quán)限，供應(yīng)商內(nèi)部販賣用戶信息或由于云計(jì)算系統(tǒng)的漏洞導(dǎo)致用戶數(shù)據(jù)泄露也對數(shù)據(jù)存儲安全造成威脅。另外，個人隱私信息泄露、注冊密碼被盜、銀行數(shù)據(jù)庫信息泄露等問題在當(dāng)今互聯(lián)網(wǎng)大環(huán)境下也屢見不鮮，這些都是云計(jì)算數(shù)據(jù)存儲安全問題。

4.數(shù)據(jù)傳播時感染病毒的風(fēng)險

云計(jì)算很大程度上依賴虛擬機(jī)為其提供系統(tǒng)架構(gòu)平臺，使用虛擬機(jī)進(jìn)行數(shù)據(jù)存儲既經(jīng)濟(jì)又便捷。云計(jì)算數(shù)據(jù)在共享和傳播過程中有可能感染病毒，虛擬機(jī)系統(tǒng)也有遭到木馬入侵的可能，這些問題都會威脅用戶數(shù)據(jù)存儲安全。

四、云計(jì)算數(shù)據(jù)存儲安全方案探究

1.完善數(shù)據(jù)備份系統(tǒng)，建立數(shù)據(jù)損毀預(yù)案

針對各種突發(fā)事件導(dǎo)致云計(jì)算數(shù)據(jù)存儲丟失的風(fēng)險，云服務(wù)提供商首先需要做好多重數(shù)據(jù)備份，建立可靠的完善的數(shù)據(jù)備份系統(tǒng)；其次，要定期檢查服務(wù)器連接的穩(wěn)定性防止網(wǎng)絡(luò)延遲造成數(shù)據(jù)丟失，還需周期性地去校驗(yàn)數(shù)據(jù)的完整性，有完備的數(shù)據(jù)恢復(fù)方案；同時，將文件根據(jù)重要性不同進(jìn)行分級存儲，在用戶管理方面也要做出縱向區(qū)分，建立多個用戶集群分隔管理，這樣一來，即使一部分用戶數(shù)據(jù)出現(xiàn)問題也不會影響全局用戶。

2.云計(jì)算服務(wù)商完善云資源的管理制度和對用戶使用授權(quán)管理

云計(jì)算供應(yīng)商應(yīng)在技術(shù)上完善用戶授權(quán)體系，完善用戶的登記流程，劃分云資源的使用權(quán)限等級，對不同級別的用戶開放不同程度的使用權(quán)限。也可以實(shí)行匿名舉報管理，用戶若發(fā)現(xiàn)他人存在非法操作可以即時舉報。同時，還應(yīng)加強(qiáng)用戶管理，做好云資源使用的監(jiān)控檢測，彌補(bǔ)技術(shù)漏洞，不給不法分子留下信息犯罪的操作空間。

3.文件加密措施以及明確責(zé)任范圍

針對外部的信息盜取和隱私泄露問題，云計(jì)算服務(wù)商需要提高數(shù)據(jù)存儲的機(jī)密性，使用高級別的文件加密措施，主要可以從以下方面入手：

(1）將數(shù)據(jù)分散排列存儲，將文件分布在不同的機(jī)房和不同的用戶之間，使信息盜用者無法獲取整體的數(shù)據(jù)，只能盜取部分?jǐn)?shù)據(jù)片段。

(2）做好信息的加密工作，完善用戶使用證書和身份認(rèn)證體系，加強(qiáng)口令和密鑰的處理，防止釣魚網(wǎng)站和欺詐軟件利用云環(huán)境的加密漏洞實(shí)行賬戶劫持，從而造成數(shù)據(jù)泄露。

(3）云計(jì)算服務(wù)商內(nèi)部工作人員調(diào)動或者離開部門時應(yīng)及時移除其相應(yīng)的數(shù)據(jù)訪問權(quán)限。

4.定期修復(fù)系統(tǒng)漏洞，維護(hù)系統(tǒng)安全，加強(qiáng)病毒查殺能力

新的互聯(lián)網(wǎng)環(huán)境下，新的病毒和木馬層出不窮，云計(jì)算服務(wù)商應(yīng)與時俱進(jìn)，針對最新病毒為系統(tǒng)定期打補(bǔ)丁，不斷修復(fù)云計(jì)算存儲系統(tǒng)的漏洞；同時，在數(shù)據(jù)的各個共享端口為云文件做好病毒查殺，盡量為云計(jì)算數(shù)據(jù)的傳播營造安全共享環(huán)境。

五、結(jié)語

隨著云計(jì)算的普及與發(fā)展，云計(jì)算數(shù)據(jù)存儲安全問題還將面臨更大的風(fēng)險和挑戰(zhàn)。但是我們并不能因?yàn)閿?shù)據(jù)安全風(fēng)險而過分悲觀，云計(jì)算的發(fā)展前景將十分可觀，新型的加密技術(shù)和病毒查殺方案會為云計(jì)算數(shù)據(jù)存儲提供更安全的環(huán)境，同時法律法規(guī)的不斷完善也會使數(shù)據(jù)泄露等問題得到有效的控制。