趙伯勇+袁坤毅

摘 要：互聯(lián)網(wǎng)大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展，使得云計(jì)算的普及度也隨之提高，云計(jì)算在軍、政、民用中的廣泛使用為社會帶來了極大地便利，同時也凸顯出了各種安全問題。文章首先對云計(jì)算和安全問題進(jìn)行了分析，然后深入探討了數(shù)據(jù)安全問題，并針對不同的數(shù)據(jù)威脅提出了具有參考價值的可行性解決方案。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；應(yīng)用；淺析

引言

云計(jì)算是基于蓬勃發(fā)展的互聯(lián)網(wǎng)技術(shù)提出來的，自從其誕生時起便受到了各領(lǐng)域的廣泛關(guān)注和積極響應(yīng)。國內(nèi)外企業(yè)通過創(chuàng)建云計(jì)算數(shù)據(jù)中心，積極部署云業(yè)務(wù)，首先將這技術(shù)推及民用，而后政府部門在體驗(yàn)到云計(jì)算的便捷優(yōu)勢后，開始將政務(wù)要務(wù)部署在云上方便民眾和工作人員通過互聯(lián)網(wǎng)處理事務(wù)，來提高工作效率。

隨著數(shù)據(jù)量爆炸式增長，利用云計(jì)算實(shí)現(xiàn)一系列搜尋、存儲和處理功能成為現(xiàn)今數(shù)據(jù)業(yè)務(wù)的主要完成方法。然而云計(jì)算的缺點(diǎn)也不容忽視，基于開放互聯(lián)網(wǎng)環(huán)境，在沒有任何防護(hù)措施的情況下，進(jìn)行數(shù)據(jù)存儲、傳輸、處理等操作都容易產(chǎn)生安全隱患，為民眾數(shù)據(jù)安全帶來威脅。因此云計(jì)算下的數(shù)據(jù)安全研究意義重大。

1 云計(jì)算概念

云計(jì)算概念出現(xiàn)時間較短，定義并不統(tǒng)一，但是目前普遍接受的是NIST提出的概念[1]，它清晰的劃分了云計(jì)算和傳統(tǒng)計(jì)算之間的差別，即按照用戶需要提供服務(wù)、利用寬帶接入實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通、將多臺主機(jī)通過虛擬化技術(shù)構(gòu)成一個數(shù)據(jù)資源中心、建立分布式架構(gòu)提供彈性服務(wù)并且可以量化服務(wù)，五種突出差別概括了云計(jì)算的主要特征。

云計(jì)算的實(shí)質(zhì)是利用虛擬化技術(shù)，按照需要提供相應(yīng)計(jì)算服務(wù)、基礎(chǔ)設(shè)施和保障平臺運(yùn)行的核心技術(shù)。因此云計(jì)算主要提供的服務(wù)分為三方面：

（1）以基礎(chǔ)設(shè)施提供云服務(wù)（IaaS）?；A(chǔ)設(shè)施是數(shù)據(jù)中心最根本的構(gòu)成，也是目前使用最為廣泛的云服務(wù)。云計(jì)算提供商通過向用戶或企業(yè)開放服務(wù)器使用權(quán)收取租賃費(fèi)用，如亞馬遜云中心、阿里云以及百度云等都為用戶提供服務(wù)器以便于用戶部署相關(guān)業(yè)務(wù)。

（2）以平臺提供云服務(wù)（PaaS）。通過提供搭建好的軟硬件平臺，將用戶的上層應(yīng)用移植到云服務(wù)器上，以平臺的方式當(dāng)做提供的服務(wù)呈現(xiàn)給用戶，開展用戶需要的信息和數(shù)據(jù)訪問等。

（3）以在線軟件提供云服務(wù)（SaaS）。主要面向中型或者小型企業(yè)，利用現(xiàn)有核心技術(shù)，為其提供網(wǎng)絡(luò)在線的軟件服務(wù)，服務(wù)方式以租賃形式為主，按需獲取。

2 云計(jì)算安全問題

作為一種全新的服務(wù)模式，云計(jì)算在提供便捷服務(wù)，提高執(zhí)行效率的過程中也伴隨著不可估量的安全問題。開放的云環(huán)境資源可共享，使用租戶眾多，且服務(wù)器物理架構(gòu)通過虛擬技術(shù)分配，在一定程度上都增加了安全風(fēng)險。一般來說，云計(jì)算出現(xiàn)的安全問題主要分為三部分。

首先是數(shù)據(jù)安全危機(jī)。數(shù)據(jù)安全是云計(jì)算安全中最重要的部分，在開放網(wǎng)絡(luò)下，用戶在獲取云數(shù)據(jù)資源的過程中，將數(shù)據(jù)存儲在云服務(wù)器的過程中，以及數(shù)據(jù)在云中心進(jìn)行處理的過程中都可能造成數(shù)據(jù)泄露、攔截和被攻擊的危險。此外，當(dāng)數(shù)據(jù)存儲在云中心時，遠(yuǎn)程對數(shù)據(jù)進(jìn)行改動后無法及時更新和備份會造成數(shù)據(jù)丟失，造成信息缺失危險。

其次是應(yīng)用安全漏洞。網(wǎng)絡(luò)應(yīng)用最重要的是通過一個穩(wěn)定安全的運(yùn)行環(huán)境為用戶提供安全可靠且豐富的體驗(yàn)。而云服務(wù)器處于遠(yuǎn)端，當(dāng)網(wǎng)絡(luò)環(huán)境變差或受到干擾時，應(yīng)用運(yùn)行效率變低，用戶體驗(yàn)變差，嚴(yán)重時出現(xiàn)應(yīng)用僵死狀況，不僅危機(jī)到應(yīng)用本身運(yùn)行，還容易造成應(yīng)用安全漏洞。

最后是虛擬化技術(shù)安全。云計(jì)算的實(shí)質(zhì)是通過虛擬化技術(shù)將多臺主機(jī)模擬成一臺主機(jī)[2]，按需分配軟硬件資源，而虛擬化技術(shù)的安全問題是所有云計(jì)算技術(shù)安全問題之本。利用虛擬化技術(shù)對租賃環(huán)境進(jìn)行隔離，當(dāng)主機(jī)遭受破壞時，所有虛擬平臺下的用戶將同時遭受攻擊，帶來不可估量的危險。

3 云計(jì)算數(shù)據(jù)安全研究與應(yīng)對措施

云計(jì)算所面臨的安全問題中，最為突出的便是數(shù)據(jù)安全引發(fā)的分歧和恐慌。自從2013年6月“棱鏡門”時間爆發(fā)后，數(shù)據(jù)安全開始上升到國家安全級別被提上日程，通過一系列措施來應(yīng)對數(shù)據(jù)安全威脅。就目前而言云計(jì)算數(shù)據(jù)安全主要涉及數(shù)據(jù)存儲安全、數(shù)據(jù)傳輸安全和數(shù)據(jù)處理安全三部分。

3.1 數(shù)據(jù)存儲安全

云數(shù)據(jù)存儲在遠(yuǎn)程數(shù)據(jù)中心的虛擬服務(wù)器上，公有云架構(gòu)下的數(shù)據(jù)存儲存在諸多危險因素。

首先是數(shù)據(jù)在云中心存儲時很容易造成數(shù)據(jù)泄露，被竊聽、篡改或盜用，使得隱私或保密信息產(chǎn)生安全危機(jī)[3]。其次當(dāng)數(shù)據(jù)中心設(shè)備發(fā)生故障和受到網(wǎng)絡(luò)攻擊時，存儲的數(shù)據(jù)容易造成丟失和破損，無法保證數(shù)據(jù)的完整性。此外，當(dāng)租賃結(jié)束，云服務(wù)器仍殘留重要數(shù)據(jù)和敏感信息，失控狀態(tài)下的云資源容易被他人竊取。

針對以上問題，有效的解決措施是建立私有云和共有云相結(jié)合的混合云架構(gòu)，私有云放置于企業(yè)內(nèi)部，用于存儲其核心數(shù)據(jù)和關(guān)鍵信息，一方面便于維護(hù)和監(jiān)管，另一方面建立內(nèi)網(wǎng)的防火墻防止受到攻擊。此外利用加密技術(shù)保護(hù)云上數(shù)據(jù)的安全性，并對云數(shù)據(jù)的存儲進(jìn)行不同地域備份以免發(fā)生自然危險導(dǎo)致數(shù)據(jù)丟失。

3.2 數(shù)據(jù)傳輸安全

數(shù)據(jù)傳輸安全也是目前嚴(yán)重影響云計(jì)算安全的主要問題之一。通信的實(shí)質(zhì)是進(jìn)行數(shù)據(jù)的傳輸和交互，節(jié)點(diǎn)與節(jié)點(diǎn)之間獲取服務(wù)都是數(shù)據(jù)傳輸?shù)慕Y(jié)果，而目前為止在數(shù)據(jù)傳輸過程中發(fā)生的數(shù)據(jù)對沖、攔截和偽裝現(xiàn)象層出不窮。

數(shù)據(jù)傳輸安全不僅局限在云計(jì)算架構(gòu)下，在傳統(tǒng)數(shù)據(jù)傳輸中也同樣存在這一問題。數(shù)據(jù)傳輸安全中主要形式包括利用抓包軟件截獲傳輸信息后，通過對協(xié)議進(jìn)行分析和拆解獲取到用戶信息和數(shù)據(jù)，或?qū)⑿畔⒔厝′N毀、偽造數(shù)據(jù)報發(fā)送到終端等行為，這都嚴(yán)重影響了網(wǎng)絡(luò)安全和用戶利益。

針對數(shù)據(jù)傳輸安全的問題，目前提供的解決方案是利用加密算法，對數(shù)據(jù)包進(jìn)行加密后再在網(wǎng)絡(luò)上傳輸，當(dāng)被截獲后，因?yàn)闆]有解碼工具，無法獲取真正的數(shù)據(jù)信息；二是通過設(shè)定安全穩(wěn)定的應(yīng)用傳輸協(xié)議，當(dāng)被截獲后無法通過協(xié)議解析獲取到數(shù)據(jù)和控制信息，無法完成對傳輸途中的數(shù)據(jù)進(jìn)行偽裝和攻擊；三是通過身份和信息源認(rèn)證來保護(hù)傳輸數(shù)據(jù)，當(dāng)然，還需要通過法律制度來規(guī)范個人行為。

3.3 數(shù)據(jù)處理安全

數(shù)據(jù)在云端進(jìn)行處理時最容易造成的是數(shù)據(jù)泄露和損壞。一般來說，利用云計(jì)算提供的并行處理方式進(jìn)行快速處理不僅可以提高處理效率還能節(jié)約時間成本，但是當(dāng)數(shù)據(jù)中心設(shè)備在處理過程中發(fā)生故障或維護(hù)不及時，將會造成數(shù)據(jù)損壞，破壞數(shù)據(jù)完整性。

此外，將初始數(shù)據(jù)直接上傳云端進(jìn)行處理，數(shù)據(jù)傳輸耗時且占用大量帶寬，反而加大了處理成本，因此采用混合云架構(gòu)，首先將數(shù)據(jù)在私有云進(jìn)行初步處理，經(jīng)過整合打包后將初期結(jié)果數(shù)據(jù)再次傳送到云端進(jìn)行后期處理，不僅能提高數(shù)據(jù)傳輸?shù)木冗€能節(jié)省傳輸和處理時間，減小數(shù)據(jù)在云端的損壞和泄露程度。

4 結(jié)束語

本文針對于云計(jì)算以及其數(shù)據(jù)安全難問題進(jìn)行了詳細(xì)的研究和探討。隨著個人和企業(yè)對數(shù)據(jù)安全意識逐步提高，個人更加注重保護(hù)隱私和信息安全，企業(yè)則更注重保護(hù)核心信息和客戶數(shù)據(jù)安全。在互聯(lián)互通且不斷開放的網(wǎng)絡(luò)環(huán)境下增進(jìn)數(shù)據(jù)安全性變得愈加迫切。雖然數(shù)據(jù)安全問題在技術(shù)發(fā)展的過程中得到了一定程度上的解決，但是形勢依然嚴(yán)峻，還將是未來發(fā)展和研究的重點(diǎn)。

參考文獻(xiàn)

[1]趙晟杰，羅海濤，覃琳.云計(jì)算網(wǎng)絡(luò)安全現(xiàn)狀與思考[C]//廣西計(jì)算機(jī)學(xué)會2014年學(xué)術(shù)年會論文集，2014.

[2]賈美娟，朱強(qiáng)，于海濤，等.云計(jì)算及其安全問題研究[J].大慶師范學(xué)院學(xué)報，2015，35（6）：18-20.

[3]王新磊.云計(jì)算數(shù)據(jù)安全技術(shù)研究[D].河南工業(yè)大學(xué)，2012.