呂佩吾

（江蘇省鐵路集團(tuán)有限公司信息中心，南京 210000）

0 引言

近年來(lái)，云計(jì)算技術(shù)得到極大的發(fā)展和普及，“業(yè)務(wù)上云”“系統(tǒng)上云”“應(yīng)用上云”逐步走入各行各業(yè)，上云有助于系統(tǒng)運(yùn)營(yíng)商擺脫物理主機(jī)、網(wǎng)絡(luò)的束縛，使其更專注于業(yè)務(wù)本身，因此得到了大家的青睞［1］，IDC調(diào)研顯示，2021年全球云計(jì)算市場(chǎng)規(guī)模為7050億美元，并預(yù)測(cè)到2025年將達(dá)1.3萬(wàn)億美元［2］。當(dāng)前國(guó)內(nèi)云市場(chǎng)百家爭(zhēng)鳴，阿里云、騰訊云、華為云、電信天翼、移動(dòng)和云、聯(lián)通沃云等公有云、私有云都已得到廣泛使用和廣大用戶的認(rèn)可。然而在實(shí)際中，經(jīng)常出現(xiàn)系統(tǒng)從公有云遷移到公有云，從公有云遷移到私有云，從私有云遷移到公有云的場(chǎng)景。由于需要考慮網(wǎng)絡(luò)組網(wǎng)、系統(tǒng)穩(wěn)定、數(shù)據(jù)完整、數(shù)據(jù)安全和服務(wù)能否停用等問(wèn)題［3］，耗費(fèi)精力大且存在風(fēng)險(xiǎn)，因此云遷移是一個(gè)紛繁復(fù)雜的工程，需要考慮的因素眾多，而數(shù)據(jù)是系統(tǒng)的核心，是服務(wù)運(yùn)營(yíng)商的核心資產(chǎn)［4］，數(shù)據(jù)完整和數(shù)據(jù)安全是云遷移中的重要目標(biāo)。本文通過(guò)對(duì)云遷移中的數(shù)據(jù)進(jìn)行分類梳理，研究不同類型數(shù)據(jù)的遷移過(guò)程和數(shù)據(jù)安全保障措施。

1 云遷移的數(shù)據(jù)分類研究

云遷移需要考慮網(wǎng)絡(luò)遷移、服務(wù)器遷移、數(shù)據(jù)遷移等多種要素，而云遷移的數(shù)據(jù)主要指系統(tǒng)涉及數(shù)據(jù)，因此要對(duì)遷移系統(tǒng)的數(shù)據(jù)進(jìn)行分類。當(dāng)前主流系統(tǒng)使用的數(shù)據(jù)有存放關(guān)系類型數(shù)據(jù)的關(guān)系數(shù)據(jù)庫(kù)、存放系統(tǒng)緩存數(shù)據(jù)的Redis數(shù)據(jù)庫(kù)和存儲(chǔ)文件類型數(shù)據(jù)的對(duì)象存儲(chǔ)數(shù)據(jù)庫(kù)，此外，系統(tǒng)的配置文件、程序等應(yīng)視為配置程序類靜態(tài)數(shù)據(jù)，還有系統(tǒng)產(chǎn)生的系統(tǒng)日志數(shù)據(jù)，因此云遷移中的數(shù)據(jù)即包含數(shù)據(jù)庫(kù)數(shù)據(jù)，又包含服務(wù)器中的配置、程序和日志等數(shù)據(jù)，梳理出的數(shù)據(jù)分類如圖1所示。

（1）關(guān)系數(shù)據(jù)：系統(tǒng)使用的如MySQL、Oracle等關(guān)系類數(shù)據(jù)庫(kù)數(shù)據(jù)，當(dāng)前大多云平臺(tái)提供的云數(shù)據(jù)庫(kù)集成了容災(zāi)、備份、恢復(fù)、監(jiān)控、遷移等全套解決方案功能［5］；

（2）對(duì)象存儲(chǔ)數(shù)據(jù)：對(duì)象存儲(chǔ)是當(dāng)前流行的文件存儲(chǔ)方式，與自建存儲(chǔ)相比，對(duì)象存儲(chǔ)有著更高安全性、更便捷使用性和更持久存儲(chǔ)性的特點(diǎn)，當(dāng)前大多云平臺(tái)均支持對(duì)象存儲(chǔ)［6］；

（3）Redis數(shù)據(jù)：Redis既可作為緩存層加速應(yīng)用訪問(wèn)，又可作為持久化功能用于高并發(fā)、大流量場(chǎng)景，在當(dāng)前信息系統(tǒng)建設(shè)中使用得較為廣泛［7］；

（4）配置、程序：系統(tǒng)本身的配置文件、程序文件，在遷移過(guò)程中保障程序文件、配置文件的完整無(wú)損非常重要；

（5）日志數(shù)據(jù)：程序運(yùn)行的日志數(shù)據(jù)作為系統(tǒng)日志審查和網(wǎng)絡(luò)安全的重要內(nèi)容，在遷移過(guò)程中宜同步實(shí)施遷移。

2 數(shù)據(jù)遷移方法研究

2.1 關(guān)系數(shù)據(jù)遷移研究

當(dāng)前云服務(wù)商都帶有自己的關(guān)系數(shù)據(jù)遷移工具，隨著遷移的需求逐年上升，關(guān)系數(shù)據(jù)遷移工具逐步向易操作、周期短、成本低、風(fēng)險(xiǎn)低演化［8］，數(shù)據(jù)遷移工具操作的基本步驟為：

（1）創(chuàng)建遷移任務(wù)，輸入數(shù)據(jù)庫(kù)源和目標(biāo)，需提供源庫(kù)和目標(biāo)庫(kù)的連接地址、端口、用戶名和口令；

（2）確認(rèn)遷移方式，確認(rèn)是增量或全量遷移，確認(rèn)遷移期間目標(biāo)數(shù)據(jù)庫(kù)是否可以進(jìn)行讀寫(xiě)操作；

（3）開(kāi)始遷移，數(shù)據(jù)庫(kù)遷移工具根據(jù)設(shè)置操作自動(dòng)實(shí)施數(shù)據(jù)遷移；

（4）查看遷移日志，遷移完成后，查看遷移日志信息，確認(rèn)是否在遷移實(shí)施中存在問(wèn)題；

（5）遷移對(duì)比，對(duì)比源庫(kù)和目標(biāo)庫(kù)的表數(shù)量、表內(nèi)數(shù)據(jù)項(xiàng)的一致性。

2.2 對(duì)象存儲(chǔ)數(shù)據(jù)遷移研究

對(duì)象存儲(chǔ)數(shù)據(jù)和關(guān)系數(shù)據(jù)的存儲(chǔ)方式和訪問(wèn)方法都不同，關(guān)系數(shù)據(jù)的存儲(chǔ)是關(guān)系數(shù)據(jù)庫(kù)，訪問(wèn)方法是通過(guò)用戶名、密碼連接指定URL的數(shù)據(jù)庫(kù)；對(duì)象存儲(chǔ)的存儲(chǔ)方式是桶（Bucket）和對(duì)象（Object），多通過(guò)AK、SK和RESTful API接口調(diào)用方式訪問(wèn)使用［9］。因此對(duì)象存儲(chǔ)的一般遷移步驟為：

（1）遷移前準(zhǔn)備，創(chuàng)建目標(biāo)AK、SK和Bucket，解凍歸檔數(shù)據(jù)；

（2）創(chuàng)建遷移任務(wù)，輸入源、目的對(duì)象存儲(chǔ)地址、Bucket、AK、SK；

（3）配置遷移參數(shù)，選擇遷移方式（增量、全量）、文件覆蓋方式等；

（4）開(kāi)始遷移，查看遷移狀態(tài)和遷移結(jié)果；

（5）遷移結(jié)果檢查，查看遷移完成清單和遷移失敗清單，檢查遷移報(bào)告。

2.3 配置文件數(shù)據(jù)遷移研究

配置文件、程序文件、系統(tǒng)日志等文件一般都存儲(chǔ)在服務(wù)器的云盤(pán)中，通常使用云主機(jī)遷移的遷移方法，通過(guò)主機(jī)遷移直接把源主機(jī)操作系統(tǒng)和硬盤(pán)打包鏡像到目的主機(jī)，當(dāng)前主流的云主機(jī)遷移方法是在源主機(jī)上安裝遷移軟件，配置遷移軟件的目的是遷移服務(wù)器信息，實(shí)現(xiàn)源主機(jī)的操作系統(tǒng)和云盤(pán)全量或存量遷移，遷移步驟為：

（1）在源主機(jī)上安裝遷移軟件；

（2）遷移軟件配置目的主機(jī)的信息，包含IP地址，對(duì)應(yīng)賬號(hào)的AK和SK或用戶名密碼；

（3）創(chuàng)建遷移任務(wù)并檢查遷移結(jié)果。

3 云遷移數(shù)據(jù)安全研究

數(shù)據(jù)安全是指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力，本節(jié)首先確定云遷移過(guò)程中數(shù)據(jù)安全的內(nèi)容和范圍，其次研究范圍內(nèi)風(fēng)險(xiǎn)和保障措施，最后研究不同數(shù)據(jù)類型遷移中的數(shù)據(jù)安全風(fēng)險(xiǎn)。

3.1 云遷移數(shù)據(jù)安全內(nèi)容

根據(jù)第2節(jié)云遷移方法研究，云遷移在時(shí)間階段上可以分為遷移準(zhǔn)備階段，遷移中和遷移后三個(gè)階段，根據(jù)信息安全的五大特征和云遷移特點(diǎn)［10］，數(shù)據(jù)安全主要包含數(shù)據(jù)完整性、保密性和可用性，因此本文研究云遷移數(shù)據(jù)安全內(nèi)容為云遷移準(zhǔn)備階段、遷移中和遷移后數(shù)據(jù)的完整性、保密性和可用性。

（1）數(shù)據(jù)完整性：保障遷移后的目的環(huán)境的數(shù)據(jù)同源環(huán)境在數(shù)據(jù)目錄、內(nèi)容上完全一致；

（2）數(shù)據(jù)保密性：首先指遷移過(guò)程中不能擴(kuò)大、增加數(shù)據(jù)的訪問(wèn)范圍；其次指遷移過(guò)程中最好使用加密傳輸，避免傳輸過(guò)程中被監(jiān)聽(tīng)；

（3）數(shù)據(jù)可用性：在需要遷移時(shí)不停用系統(tǒng)，保障數(shù)據(jù)在遷移和系統(tǒng)交割中數(shù)據(jù)的可用。

3.2 通用數(shù)據(jù)安全風(fēng)險(xiǎn)和保障措施

根據(jù)云遷移步驟和數(shù)據(jù)安全要求，云遷移中數(shù)據(jù)安全風(fēng)險(xiǎn)和保障措施包括七方面：遷移準(zhǔn)備階段的數(shù)據(jù)保密性、遷移中的數(shù)據(jù)完整性、遷移中的數(shù)據(jù)保密性、遷移中的數(shù)據(jù)可用性、遷移后的數(shù)據(jù)完整性、遷移后的數(shù)據(jù)保密性、遷移后的數(shù)據(jù)可用性。

表1 云遷移不同階段數(shù)據(jù)安全風(fēng)險(xiǎn)分類

（1）遷移準(zhǔn)備階段的數(shù)據(jù)保密性風(fēng)險(xiǎn)：源數(shù)據(jù)的訪問(wèn)范圍被擴(kuò)大。保障措施：按照“最小訪問(wèn)”原則，以白名單、安全組等方式限制數(shù)據(jù)的訪問(wèn)范圍；

（2）遷移中的數(shù)據(jù)完整性風(fēng)險(xiǎn)：遷移未完全完成時(shí)系統(tǒng)在目的環(huán)境開(kāi)啟服務(wù)。保障措施：遷移期間數(shù)據(jù)停用，直至確認(rèn)所有類型數(shù)據(jù)全部遷移完畢；或遷移期間遷移交割前確保系統(tǒng)在源環(huán)境服務(wù)，交割時(shí)刻切換至目的環(huán)境服務(wù)；

（3）遷移中的數(shù)據(jù)保密性風(fēng)險(xiǎn)：使用http等明文協(xié)議在互聯(lián)網(wǎng)傳輸，源數(shù)據(jù)的訪問(wèn)范圍被擴(kuò)大。保障措施：禁止使用明文傳輸實(shí)施遷移；按照“最小訪問(wèn)”原則，以白名單、安全組等方式限制數(shù)據(jù)的訪問(wèn)范圍；

（4）遷移中的數(shù)據(jù)可用性風(fēng)險(xiǎn)：遷移軟件占用資源過(guò)高造成無(wú)法正式訪問(wèn)數(shù)據(jù)；遷移未完全完成時(shí)系統(tǒng)在目的環(huán)境開(kāi)啟服務(wù)。保障措施：保障遷移任務(wù)的遷移參數(shù)設(shè)置為非占用全部資源；遷移期間數(shù)據(jù)停用，直至確認(rèn)所有類型數(shù)據(jù)全部遷移完畢；

（5）遷移后的數(shù)據(jù)完整性：出現(xiàn)遷移過(guò)程中數(shù)據(jù)遷移失敗而未實(shí)施檢查。保障措施：每遷移一項(xiàng)數(shù)據(jù)后進(jìn)行遷移完整性檢查，確保所有數(shù)據(jù)都實(shí)施完整性遷移；

（6）遷移后的數(shù)據(jù)保密性：遷移后源環(huán)境數(shù)據(jù)未及時(shí)限制訪問(wèn)范圍。保障措施：遷移后源環(huán)境數(shù)據(jù)范圍設(shè)置為“最小訪問(wèn)”范圍；

（7）遷移后的數(shù)據(jù)可用性：系統(tǒng)遷移后應(yīng)用系統(tǒng)未做數(shù)據(jù)庫(kù)地址等參數(shù)調(diào)整造成數(shù)據(jù)不可訪問(wèn)。保障措施：遷移準(zhǔn)備階段充分測(cè)試遷移后應(yīng)用系統(tǒng)需要修改的數(shù)據(jù)訪問(wèn)地址、口令等，確保數(shù)據(jù)正常訪問(wèn)。

3.3 分類數(shù)據(jù)下數(shù)據(jù)安全保障

由于不同類型數(shù)據(jù)的遷移過(guò)程、操作步驟存在差異，因此針對(duì)關(guān)系數(shù)據(jù)、對(duì)象存儲(chǔ)和配置文件數(shù)據(jù)，分析不同數(shù)據(jù)類型下遷移中存在的安全風(fēng)險(xiǎn)和保障措施。

（1）關(guān)系數(shù)據(jù)遷移安全：互聯(lián)網(wǎng)遷移時(shí)需使用加密方式連接；遷移后及時(shí)關(guān)閉源數(shù)據(jù)庫(kù)的互聯(lián)網(wǎng)連接訪問(wèn)；

（2）對(duì)象存儲(chǔ)遷移數(shù)據(jù)安全：遷移時(shí)需確認(rèn)歸檔數(shù)據(jù)解凍，保障遷移數(shù)據(jù)完整性；若遷移不停服務(wù)，在遷移過(guò)程中可使用流量控制，在業(yè)務(wù)系統(tǒng)訪問(wèn)量大時(shí)降低遷移帶寬，保障遷移過(guò)程中數(shù)據(jù)可用性；

（3）主機(jī)遷移數(shù)據(jù)安全：遷移前嚴(yán)格按照遷移軟件操作說(shuō)明書(shū)配置端口、白名單和訪問(wèn)網(wǎng)絡(luò)，確保網(wǎng)絡(luò)正常；確認(rèn)目的云主機(jī)的系統(tǒng)盤(pán)、數(shù)據(jù)盤(pán)存儲(chǔ)大小大于等于源主機(jī)的存儲(chǔ)大小。

4 結(jié)語(yǔ)

本文通過(guò)對(duì)云遷移中的數(shù)據(jù)進(jìn)行分類，研究分類數(shù)據(jù)下不同數(shù)據(jù)的遷移方案，最后根據(jù)遷移準(zhǔn)備、遷移中、遷移后三個(gè)階段分析了數(shù)據(jù)安全完整性、保密性和可用性要求下的風(fēng)險(xiǎn)和應(yīng)對(duì)措施，并對(duì)不同類型數(shù)據(jù)下各自的風(fēng)險(xiǎn)進(jìn)行梳理和總結(jié)，對(duì)云遷移數(shù)據(jù)安全保障具有實(shí)際意義。