張彭 張永健

（泰州市自然資源和規(guī)劃局，江蘇泰州 225300）

0.引言

當(dāng)前，云數(shù)據(jù)存儲模式正快速發(fā)展，隨著云計算技術(shù)水平提升，這種存儲模式也將會成為主流趨勢。本文主要就云數(shù)據(jù)存儲的安全問題進行了研究，希望能夠?qū)ο嚓P(guān)技術(shù)領(lǐng)域有所幫助。

1.云數(shù)據(jù)存儲模式

云數(shù)據(jù)存儲模式主要是基于云計算來實現(xiàn)，其具有存儲能力更強、計算處理水平更高以及資源利用更充分等優(yōu)勢。近年來，相關(guān)數(shù)據(jù)表明，云計算在技術(shù)領(lǐng)域開始廣受歡迎，相應(yīng)的云服務(wù)市場規(guī)模逐漸擴大，許多IT企業(yè)也開始加大開發(fā)云計算項目的投資。但云計算發(fā)展突飛猛進，同時，其數(shù)據(jù)存儲模式也開始出現(xiàn)安全問題，一些企業(yè)不采取云計算的原因也是擔(dān)憂會泄露隱私性數(shù)據(jù)。因此，數(shù)據(jù)安全難以有效保證也成為云數(shù)據(jù)存儲模式的發(fā)展弊端。當(dāng)前，學(xué)術(shù)界就云數(shù)據(jù)存儲的安全主要是圍繞著3個方面探討，分別為數(shù)據(jù)安全審計、保密性存儲以及密文的訪問控制，未來云計算存儲也將會向更加安全的方向發(fā)展[1]。

2.云數(shù)據(jù)安全存儲技術(shù)面臨的問題

2.1 數(shù)據(jù)加密存儲的問題

云數(shù)據(jù)安全存儲技術(shù)與一般數(shù)據(jù)統(tǒng)計下的加密技術(shù)相比，其安全程度會更高，且數(shù)據(jù)處理功能也會更強。不過，真正實現(xiàn)云數(shù)據(jù)的安全存儲卻具有一定難度，尤其是加密存儲方面會出現(xiàn)一些問題：第一，所謂云數(shù)據(jù)就是數(shù)據(jù)文件的一種云模式，而這種模式對網(wǎng)絡(luò)空間的神經(jīng)系統(tǒng)具有較強的依賴性，用戶會被授權(quán)對虛擬資源加以使用，進而基于云數(shù)據(jù)平臺來獲取想要的數(shù)據(jù)文件，但云模式具有著加密難度高以及較為繁瑣的特征，這也使其對相關(guān)技術(shù)要求更高，數(shù)據(jù)隱私性與安全性威脅日益增加。例如，美國的有關(guān)部門對云數(shù)據(jù)平臺安全事故發(fā)生率進行過調(diào)查，結(jié)果表明，在接受調(diào)查的企業(yè)中有將近六成企業(yè)的平臺遭受過不良攻擊，甚至有用戶私人信息數(shù)據(jù)被泄露，這種調(diào)查結(jié)果也導(dǎo)致越來越多人開始關(guān)注云數(shù)據(jù)存儲技術(shù)的安全問題。第二，在技術(shù)上存在著限制情況，導(dǎo)致數(shù)據(jù)的加密和處理之間存在沖突，比如進行了加密的數(shù)據(jù)將無法實現(xiàn)處理操作，這是由于數(shù)據(jù)加密之后會與系統(tǒng)中的檢索功能矛盾造成禁止操作，因此就陷入兩難的尷尬局面，即加密數(shù)據(jù)無法操作而不加密又會導(dǎo)致數(shù)據(jù)安全受到威脅[2]。

2.2 數(shù)據(jù)隔離的問題

在云數(shù)據(jù)存儲技術(shù)當(dāng)中，有一項極為基礎(chǔ)的技術(shù)叫作多租戶技術(shù)，該技術(shù)特征是讓多個用戶能夠在相同的平臺上將數(shù)據(jù)信息進行存儲，不同的用戶數(shù)據(jù)信息還會在平臺中存入同一個數(shù)據(jù)表當(dāng)中，甚至沒有隔離機制，其容易導(dǎo)致不同數(shù)據(jù)相互交叉，進而出現(xiàn)系統(tǒng)性錯誤，這就是數(shù)據(jù)隔離問題，發(fā)生這類問題也會給云數(shù)據(jù)存儲的安全性帶來極大隱患。從目前情況來看，許多提供云服務(wù)的供應(yīng)方也開始盡可能在數(shù)據(jù)中采取隔離手段，以免云存儲的部分?jǐn)?shù)據(jù)被非授權(quán)人員訪問，但實際上隔離效果并不佳，相應(yīng)的數(shù)據(jù)隔離技術(shù)還有著很大發(fā)展空間。同時，還有一些借助于第三方安全軟件來開展存儲數(shù)據(jù)防護，降低混合數(shù)據(jù)的不良影響，但這種軟件也會在用戶交互訪問時出現(xiàn)一定漏洞。除此之外，很多安全軟件也并非真的由無關(guān)第三方機構(gòu)提供，因而在管理上頗具困難，無法實現(xiàn)云數(shù)據(jù)的安全存儲。

2.3 數(shù)據(jù)轉(zhuǎn)移的問題

基于云存儲的模式，相關(guān)用戶在使用數(shù)據(jù)時能夠快速執(zhí)行，為了保證滿足用戶需求，其數(shù)據(jù)計算的系統(tǒng)還會對存儲數(shù)據(jù)開展轉(zhuǎn)移，本質(zhì)上是一種移動磁盤靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)的活動。在轉(zhuǎn)移時，不能夠讓用戶感受到“宕機”情況，因此數(shù)據(jù)轉(zhuǎn)移要保證高速進行，且轉(zhuǎn)移之后也要確保數(shù)據(jù)的完整性，數(shù)據(jù)轉(zhuǎn)移過程也可以看作是一種為數(shù)據(jù)處理提供便利并確保數(shù)據(jù)安全的程序，若是云數(shù)據(jù)在輸送過程中安全受到威脅，會產(chǎn)生許多不良影響。比如其轉(zhuǎn)移后仍舊存在部分?jǐn)?shù)據(jù)殘留，沒辦法切實刪除干凈，會直接影響到數(shù)據(jù)本身的安全性。再比如，數(shù)據(jù)轉(zhuǎn)移過程中出現(xiàn)監(jiān)管缺失情況，一些云計算平臺方為了謀取私利而將數(shù)據(jù)轉(zhuǎn)移殘留下的痕跡重新回收，然后將這些數(shù)據(jù)賣給其他主體獲取利益。

2.4 數(shù)據(jù)安全審計的問題

在相應(yīng)計算平臺開展云數(shù)據(jù)的存儲時，多是采用外包形式，因此也會產(chǎn)生一定的數(shù)據(jù)存儲安全問題。一方面是無法保證外包存儲數(shù)據(jù)切實存入用戶本人擁有的云盤設(shè)備當(dāng)中；另一方面則是無法確保只有用戶本人擁有數(shù)據(jù)訪問和操作的權(quán)限，存在著他人修改用戶數(shù)據(jù)的風(fēng)險，導(dǎo)致云數(shù)據(jù)存儲安全性下降。在云服務(wù)運行的過程中，還需要對數(shù)據(jù)進行安全審計工作，一般由第三方認(rèn)證機構(gòu)來執(zhí)行，相應(yīng)的云服務(wù)提供方會盡可能保證用戶信息數(shù)據(jù)不出現(xiàn)泄漏，再找到合適的審計方開展審計，將可開放的信息數(shù)據(jù)進行開放，但是這種審計還可能會出現(xiàn)時效性較差的問題[3]。

3.云數(shù)據(jù)安全存儲技術(shù)問題產(chǎn)生的原因

上述分析的云數(shù)據(jù)安全存儲技術(shù)問題出現(xiàn)主要是以下幾種原因：一是云計算租用商業(yè)模式的影響。在這種模式下，數(shù)據(jù)計算和存儲都可以看作是外包形式，因而具有著不可控的特點，用戶的隱私性數(shù)據(jù)信息很可能被云服務(wù)供應(yīng)商獲取，同時也可能存在被其他用戶或?qū)κ制髽I(yè)獲取風(fēng)險，具體數(shù)據(jù)信息泄露范圍視情況而定；二是虛擬化技術(shù)的影響。云模式中所運用的關(guān)鍵技術(shù)即為虛擬化技術(shù)員，其作用于資源的動態(tài)性伸縮，可以將硬件資源進行虛擬化處理，而其處理設(shè)備為虛擬機監(jiān)控器，該設(shè)備中的資源還會被相互隔離，進一步保證數(shù)據(jù)安全，不過事實上仍舊有攻擊者可以對虛擬機進行非法流量分析，或是從旁路入侵，獲取其中數(shù)據(jù)信息，造成多種云數(shù)據(jù)安全存儲問題出現(xiàn)；三是多租戶技術(shù)的影響。正如上述分析，該技術(shù)也是關(guān)鍵技術(shù)之一，不管多租戶技術(shù)應(yīng)用中對數(shù)據(jù)進行怎樣的隔離或是標(biāo)簽區(qū)分，都可能存在被他人旁路入侵或是漏洞攻擊的風(fēng)險，造成數(shù)據(jù)的泄露。

4.云數(shù)據(jù)安全存儲技術(shù)的改進方向

4.1 基于加密的云數(shù)據(jù)安全存儲技術(shù)

對云數(shù)據(jù)安全存儲技術(shù)的改進主要是為了提升其存儲的安全性、高效性以及可靠性，有效提高技術(shù)安全水平的關(guān)鍵就在于實施保護云加密，從這一方面出發(fā)，搭建出基于加密的云數(shù)據(jù)安全存儲技術(shù)，主要圍繞核心技術(shù)本身和安全存儲的框架來開展研究。例如，可以將VMM數(shù)據(jù)保護技術(shù)作為研究基礎(chǔ)，有關(guān)該技術(shù)的加密存儲框架是由微軟研究院首次提出，隨后面向大眾并持續(xù)性發(fā)展，在實踐運用過程中也得到了進一步延伸。該技術(shù)下的云數(shù)據(jù)安全存儲具有著加密系統(tǒng)，系統(tǒng)包含了多維度功能模塊，如數(shù)據(jù)驗證、數(shù)據(jù)處理、憑證驗證以及生成令牌等，其中數(shù)據(jù)驗證與數(shù)據(jù)處理功能發(fā)揮是基于數(shù)據(jù)處理相應(yīng)組件，能夠?qū)⑤斎胂到y(tǒng)中的數(shù)據(jù)進一步歸類并存儲，同時配合著數(shù)據(jù)存儲的組件，確保數(shù)據(jù)具有完整性。生成令牌也有著相應(yīng)組件，其負(fù)責(zé)對數(shù)據(jù)進行分塊、編碼以及加密。在這種加密系統(tǒng)設(shè)計中，用戶能夠依據(jù)本身的權(quán)限，通過程序操作獲得相應(yīng)的令牌，再對加密處理的數(shù)據(jù)進行訪問，其技術(shù)優(yōu)勢就在于切實保護重要數(shù)據(jù)與用戶隱私的安全，同時還可以為電子取證、法律訴訟等方面提供云數(shù)據(jù)類型的證據(jù)，具有較高應(yīng)用價值。除此之外，實現(xiàn)加密的云數(shù)據(jù)安全存儲技術(shù)還有多種類型，比如說有學(xué)者研究過一種在不可信服務(wù)器上進行云數(shù)據(jù)文件安全存儲的加密系統(tǒng)Plutus，這種系統(tǒng)是將具有一定相似性的數(shù)據(jù)文件按照共享屬性特點來劃分為多個組別，在每一個組別當(dāng)中都設(shè)計了一個關(guān)聯(lián)性的對稱密鑰，使用密鑰對所有數(shù)據(jù)文件塊實現(xiàn)加密。同時，數(shù)據(jù)文件組本身也具有鎖箱密鑰，其是對數(shù)據(jù)文件塊的密鑰再添一重加密，若是用戶要將數(shù)據(jù)文件進行共享，就需要將文件組的鎖箱密鑰發(fā)送給將共享的一方，這種形式下的云數(shù)據(jù)存儲安全性顯著提升，不過其密鑰管理方面頗為復(fù)雜[4]。

4.2 基于查詢的云數(shù)據(jù)安全存儲技術(shù)

云數(shù)據(jù)的存儲要保證安全，很多情況下都是直接開展加密處理，這種途徑也是廣被采納，但加密后的存儲數(shù)據(jù)想要進行查詢卻具有很高的難度。由于加密數(shù)據(jù)本身會時刻處于機密狀態(tài)，當(dāng)進行提交后，平臺的相關(guān)云數(shù)據(jù)信息也無法利用一般服務(wù)器查詢，索引無法有效建立，導(dǎo)致無法顯示，許多具有訪問權(quán)限的用戶查詢目標(biāo)數(shù)據(jù)時變十分不便。從功能特征上來說，云存儲數(shù)據(jù)的加密以及查詢本身相互矛盾，為了保證數(shù)據(jù)存儲安全基礎(chǔ)上，為數(shù)據(jù)訪問用戶提供更加優(yōu)質(zhì)的服務(wù)，一種基于查詢的云數(shù)據(jù)加密存儲技術(shù)被催生出來。這種查詢?yōu)榛A(chǔ)的技術(shù)叫作Searchable Encryption，可簡稱為SE，主要利用布爾型查詢的原理，對于以相關(guān)性為排名的數(shù)據(jù)信息查詢不予支持。在這種技術(shù)下，用戶會云端的查詢服務(wù)器中輸入相應(yīng)查詢條件或是部分關(guān)鍵詞，服務(wù)器會自動建立索引，以關(guān)鍵詞查詢?yōu)槔梢詫υ~匯加以檢索，在系統(tǒng)中搜尋并提取出符合詞匯條件的數(shù)據(jù)，生成相應(yīng)查詢結(jié)果并發(fā)送給用戶，整個查詢的流程當(dāng)中，已經(jīng)被加密處理的數(shù)據(jù)也不會因此解密，但數(shù)據(jù)要獲得查詢結(jié)果也無需獲取到相應(yīng)密鑰，既能夠保證數(shù)據(jù)存儲安全，也滿足用戶的查詢需求。根據(jù)SE技術(shù)的相應(yīng)要求，在查詢時需保證輸入的關(guān)鍵詞格式正確，采取統(tǒng)一格式且不允許出現(xiàn)詞匯錯誤。從這些特征來看，在云數(shù)據(jù)存儲的環(huán)境中，SE在查詢數(shù)據(jù)時還會面臨兩個困境，其一是用戶輸入的關(guān)鍵詞若是不夠準(zhǔn)確，會導(dǎo)致查詢結(jié)果不清晰，效率較低。其二是返發(fā)送給用戶的數(shù)據(jù)文件會增加一定網(wǎng)絡(luò)流量，這對于用戶方來說也是一種負(fù)擔(dān)。因此，為了保證查詢的準(zhǔn)確性，降低用戶的流量成本，有學(xué)者提出一種針對云加密數(shù)據(jù)文件的模糊查詢方法，可以讓查詢操作中不必輸入關(guān)鍵詞，也沒有過于嚴(yán)苛的格式要求，這種模式下查詢的關(guān)鍵詞會自動集中匹配相似關(guān)鍵詞，從而保證查詢的效率[5]。

4.3 基于可信平臺的云數(shù)據(jù)安全存儲技術(shù)

云數(shù)據(jù)存儲的過程中，其安全性還會受到軟件與硬件是否可信的影響，在不可信的條件下，安全存儲將會面臨較高風(fēng)險，因此，在云數(shù)據(jù)安全存儲技術(shù)改進過程中，也需將基于可信平臺的技術(shù)形式作為方向。例如，可以提高計算機硬件的技術(shù)可信度，通過基于可信計算再進一步開展軟件的可信計算，將虛擬機監(jiān)控器作為基礎(chǔ)，為數(shù)據(jù)保護提供有效途徑，其中，虛擬機監(jiān)控器可以有效保護存儲中具有較高敏感性的數(shù)據(jù)，如用戶隱私數(shù)據(jù)，在必要情況下，用戶還可對這類數(shù)據(jù)下達完全銷毀的命令，就算是云服務(wù)器的管理員存在特殊權(quán)限，也沒有辦法將保護機制繞過且獲取到被特殊保護的數(shù)據(jù)，提升云數(shù)據(jù)存儲的安全水平，在這種技術(shù)方案下，計算機硬件、使用的軟件都具有較高可信度，不過目前在實施上還缺乏相應(yīng)的滿足條件。也有學(xué)者以數(shù)據(jù)保護為優(yōu)先，提出了一種以二次混淆為基礎(chǔ)的隱式分割功能機制，在可信的服務(wù)器上，進一步搭建出保護用戶私人信息的架構(gòu)，讓存儲的數(shù)據(jù)和私人數(shù)據(jù)隔離開來，分開進行管理，而服務(wù)器還可以借助于認(rèn)證碼功能來判斷用戶是否具有存儲權(quán)限。還有一種目前發(fā)展速度頗快的新型加密技術(shù)—同態(tài)加密技術(shù)，其安全性與功能性都比較好，主要是在明文上對制訂的帶入運算結(jié)果進一步執(zhí)行，保證其能夠與密文上另一個代數(shù)的相關(guān)運算結(jié)果達成一致。所謂同態(tài)加密就是指，若相關(guān)解密函數(shù)未知，那么用戶也被允許對需要加密的數(shù)據(jù)開展計算，而相同的加密函數(shù)若是無法對乘法同態(tài)和加法同態(tài)同時滿足，就會被稱作是全同態(tài)加密函數(shù)；若是可以同時滿足兩種同態(tài)，那么就稱作部分同態(tài)加密函數(shù)。同態(tài)加密技術(shù)為了確保數(shù)據(jù)安全得到有效保障，還可采用雙重加密形式，其中第一重加密主要是讓用戶來完成，可靠性比較高，且用戶也可以盡量降低加密負(fù)擔(dān)，采取的加密方法可以為輕量級別，比如說將存儲的數(shù)據(jù)文件采取秘密分割方法，獲得重構(gòu)后的文件加密處理，各個劃分的文件塊也會進行加密，再將兩者直接上傳到云端開展第二重加密，這時的加密應(yīng)當(dāng)保證強度級別較高，基于大數(shù)據(jù)并采用MapReduce編程加密手段，提升數(shù)據(jù)存儲的安全性。除此之外，在數(shù)據(jù)銷毀方面，一般是用戶為了保護隱私且不需要某些數(shù)據(jù)時選擇銷毀，不過其部分?jǐn)?shù)據(jù)為了保證安全性都進行過加密處理。那么，在銷毀時也需采用一些特殊技術(shù)，才能夠?qū)⑺邢嚓P(guān)數(shù)據(jù)備份徹底銷毀，通常是利用覆寫法，先將所有的數(shù)據(jù)進行覆蓋，再進行無痕銷毀處理，這種銷毀是無法進行復(fù)原的。

5.結(jié)論

云數(shù)據(jù)存儲可以有效提升數(shù)據(jù)利用水平，且可以進一步增強存儲能力，因此成為廣泛使用的數(shù)據(jù)存儲模式，為了保證其存儲數(shù)據(jù)的安全性，云數(shù)據(jù)安全存儲技術(shù)成為研究熱點。由本文分析可知，云數(shù)據(jù)安全存儲技術(shù)的改進方向包括基于加密的云數(shù)據(jù)安全存儲技術(shù)、基于查詢的云數(shù)據(jù)安全存儲技術(shù)和基于可信平臺的云數(shù)據(jù)安全存儲技術(shù)。