黃敏

摘要：云計(jì)算雖然可以提供給人們更多的便利，但是在經(jīng)濟(jì)快速發(fā)展期間，數(shù)據(jù)的安全性已然得到人們的關(guān)注。通過對云計(jì)算的概念進(jìn)行分析的基礎(chǔ)上提出移動(dòng)云計(jì)算機(jī)的安全問題，通過在數(shù)據(jù)資源傳輸、存儲、審計(jì)過程中的安全性，進(jìn)行身份認(rèn)證技術(shù)、靜態(tài)存儲數(shù)據(jù)保護(hù)技術(shù)、動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)等技術(shù)中提出合理的保護(hù)措施。

關(guān)鍵詞：移動(dòng)云計(jì)算；數(shù)據(jù)安全；技術(shù)

隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，以智能化手機(jī)、平板電腦等移動(dòng)性終端設(shè)備在社會(huì)大眾中得到了非常廣泛的應(yīng)用，這些可移動(dòng)的終端設(shè)備因其自身的可移動(dòng)性、便于攜帶性及靈活小巧性受到了人們的鐘愛。網(wǎng)絡(luò)技術(shù)與移動(dòng)終端設(shè)備的有效結(jié)合更是推進(jìn)了用戶數(shù)量的爆炸式增長。面臨數(shù)量如此龐大的用戶，相關(guān)行業(yè)人員考慮將云計(jì)算模式有效引入并為用戶提供相應(yīng)的服務(wù)，進(jìn)而出現(xiàn)了一種新型的計(jì)算模式，也就是移動(dòng)云計(jì)算。利用該計(jì)算模式，移動(dòng)終端用戶可以通過無線網(wǎng)絡(luò)的連接進(jìn)入云端服務(wù)器，進(jìn)而按照需、易擴(kuò)展的方式獲得云服務(wù)，這在很大程度上為用戶的生活、學(xué)習(xí)和工作都提供了便利。由此而產(chǎn)生的移動(dòng)云計(jì)算數(shù)據(jù)的安全性受到了相關(guān)人員的高度關(guān)注，在該模式下，用戶一般將喪失對數(shù)據(jù)的控制能力，完全將數(shù)據(jù)的管理交給云端，從而怎樣保障數(shù)據(jù)的安全性成為廣大用戶關(guān)注的焦點(diǎn)技術(shù)，從而產(chǎn)生了面向移動(dòng)云計(jì)算的數(shù)據(jù)安全保護(hù)技術(shù)。盡管云服務(wù)利用認(rèn)證的方式在一定程度上對用戶的數(shù)據(jù)信息進(jìn)行了安全保護(hù)，但是由于現(xiàn)階段云計(jì)算服務(wù)技術(shù)的研究還處于初級階段，技術(shù)水平相對較低，導(dǎo)致用戶數(shù)據(jù)在存儲的過程中依然會(huì)出現(xiàn)數(shù)據(jù)丟失等不良現(xiàn)象，所以怎樣通過技術(shù)的發(fā)展與創(chuàng)新等相關(guān)措施的利用對用戶數(shù)據(jù)進(jìn)行保護(hù)呈現(xiàn)相關(guān)行業(yè)研究者亟待解決的問題。

1移動(dòng)云計(jì)算的概念

“云計(jì)算”一詞首次是在2006年由谷歌的首席執(zhí)行官提出，自此之后，人類社會(huì)便開啟了“云”時(shí)代，世界各國政府及相關(guān)行業(yè)公司等都增加了對云計(jì)算研究的資金投入及研究力度。對于云計(jì)算的概念，至今還沒有進(jìn)行統(tǒng)一地界定，相關(guān)的專家和學(xué)者都在試圖從不同的角度對“云計(jì)算”進(jìn)行定義，Wikipedia將“云計(jì)算”定義為“通過Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的擬化的資源的計(jì)兌模式”；NIST將“云計(jì)算”定義為：一種可以實(shí)現(xiàn)隨時(shí)可用的、便捷的、按需的網(wǎng)絡(luò)訪問的模式，訪問可配置的計(jì)算機(jī)資源共享池（例如：網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源可以被快速置，只需投入很少的恃理工作量或者與服務(wù)提供商更少的互動(dòng)；百度百科將“云計(jì)算”定義為：云計(jì)算是指以按需、拐擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺、軟件（或應(yīng)用）等的一種資源或（信息）服務(wù)的交付與使用模式。盡管不同的機(jī)構(gòu)對于“云計(jì)算”的定義有所不同，但是其基本的涵義是一致的，且具有相同的基本特征。

移動(dòng)云計(jì)算是通過對無線網(wǎng)絡(luò)的利用以按需、易擴(kuò)展的途徑獲取用戶所需要的基礎(chǔ)設(shè)施、平臺、軟件及應(yīng)用的一類資源或者信息交付和應(yīng)用的模式。伴隨著移動(dòng)云計(jì)算的發(fā)展，云計(jì)算在應(yīng)用范圍上獲得了巨大的擴(kuò)展，在該模式下，應(yīng)用客戶能后擺脫時(shí)間與空間的限制，利用移動(dòng)設(shè)備終端及無線網(wǎng)絡(luò)對豐富的云端資源進(jìn)行有效訪問，在以往傳統(tǒng)的移動(dòng)計(jì)算機(jī)環(huán)境中，用戶必須在移動(dòng)性設(shè)備上進(jìn)行相關(guān)的數(shù)據(jù)處理分析、數(shù)據(jù)的存儲、數(shù)據(jù)密集型計(jì)算等，而移動(dòng)云計(jì)算卻很好地避免了這個(gè)缺點(diǎn)，有效將數(shù)據(jù)的處理分析和數(shù)據(jù)的存儲拉出了移動(dòng)設(shè)備，將移動(dòng)設(shè)備僅當(dāng)做是一個(gè)簡單的終端，進(jìn)而在很大程度上降低了對移動(dòng)終端設(shè)備的數(shù)據(jù)處理和資源存儲等相關(guān)方面的標(biāo)準(zhǔn)，利用云計(jì)算極其強(qiáng)大的處理性能、豐富海量的服務(wù)類型和無限量的資源，有效擴(kuò)展了移動(dòng)終端設(shè)備的能力，從而實(shí)現(xiàn)低端移動(dòng)設(shè)備中高質(zhì)量服務(wù)，這點(diǎn)也正是移動(dòng)計(jì)算所不能實(shí)現(xiàn)和比擬的。

2移動(dòng)云計(jì)算機(jī)的安全問題

關(guān)于“云安全”的相關(guān)概念，首次是由趨勢科技在2008年提出的，“云安全”指的是信息安全在云計(jì)算中的擴(kuò)展應(yīng)用，主要有網(wǎng)格計(jì)算、并行計(jì)算、安全威脅預(yù)警等相關(guān)安全技術(shù)，主要利用終端設(shè)備對網(wǎng)絡(luò)中存在的安全性威脅的自行感知，對帶有威脅的木馬或者病毒等的基本特點(diǎn)、破壞原理進(jìn)行提取，進(jìn)而將這些發(fā)送至云服務(wù)器端進(jìn)行自動(dòng)分析和處理，最后會(huì)把病毒或者木馬處理的解決策略發(fā)送到每一個(gè)客戶端。該種處理方式往往會(huì)使網(wǎng)絡(luò)木馬或者病毒無處遁形，一旦被發(fā)現(xiàn)，則會(huì)被及時(shí)地獲取、分析與處理，最后將其發(fā)送至每一個(gè)客戶端，實(shí)現(xiàn)全網(wǎng)性地查殺，對于“云安全”來講，其用戶的數(shù)量越多，那么每一個(gè)用戶就會(huì)相對安全，整個(gè)網(wǎng)絡(luò)也會(huì)更加安全。而對于移動(dòng)云安全來講，因?yàn)槠涫怯稍瓢踩l(fā)展形成的一個(gè)概念，僅僅是將中段擴(kuò)大到了移動(dòng)互聯(lián)網(wǎng)的范圍，對于移動(dòng)云計(jì)算來講，其終端設(shè)備主要是利用無線網(wǎng)絡(luò)進(jìn)行相關(guān)數(shù)據(jù)資源、服務(wù)的獲得，這樣則容易導(dǎo)致傳輸信道中的無線信號的劫持問題的出現(xiàn)，進(jìn)而引發(fā)用戶數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生，所以，用戶在與云端進(jìn)行數(shù)據(jù)資源通信時(shí)，對于私有數(shù)據(jù)資源需要以加密的形式進(jìn)行傳輸，這樣，即便在傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)泄露或者失竊的現(xiàn)象，盜取數(shù)據(jù)者也會(huì)因?yàn)闊o法對密文解密而無法獲知數(shù)據(jù)資源相關(guān)信息。

因?yàn)橐苿?dòng)云計(jì)算模式下不同的提供商對于云計(jì)算的安全防范能力存在較大的差異性，從而使其在對客戶服務(wù)的過程中因自身綜合實(shí)力問題而遭到淘汰，這樣，用戶數(shù)據(jù)信息的處理則成為一個(gè)主要問題，另外，在這段時(shí)間內(nèi)，也非常容易出現(xiàn)數(shù)據(jù)資源損壞的狀況。所以，用戶在將數(shù)據(jù)資源信息傳輸?shù)皆贫说倪^程中，必須要考慮提供商的安全服務(wù)性能，考慮其是否能夠滿足其所要保存信息的安全性，有效防止數(shù)據(jù)信息的丟失；另外，加上我國在移動(dòng)云計(jì)算供應(yīng)商上有關(guān)法律法規(guī)的缺乏，降低了供應(yīng)商對于數(shù)據(jù)安全保護(hù)的重視性。移動(dòng)云計(jì)算模式下，盡管云端的環(huán)境擺脫了時(shí)間與空間的限制，給數(shù)據(jù)的存儲帶來諸多便利性，但是同時(shí)也增加了數(shù)據(jù)存儲的風(fēng)險(xiǎn)性。

3面向移動(dòng)云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)

3.1數(shù)據(jù)資源傳輸?shù)陌踩?/p>

用戶通過移動(dòng)云計(jì)算進(jìn)行數(shù)據(jù)資源的管理，則必須先把相關(guān)的數(shù)據(jù)信息傳輸至云端，因此，加強(qiáng)數(shù)據(jù)資源傳輸?shù)陌踩允鞘直匾?。主要可以通過以下幾個(gè)方面進(jìn)行處理：首先，用戶在進(jìn)行相關(guān)數(shù)據(jù)傳輸時(shí)可以對相應(yīng)的環(huán)節(jié)進(jìn)行加密設(shè)置，防止數(shù)據(jù)損失或者其他不良競爭用戶對數(shù)據(jù)的篡改；其次，我國政府相關(guān)部門可以針對移動(dòng)云計(jì)算服務(wù)進(jìn)行相應(yīng)的監(jiān)督設(shè)置，對供應(yīng)商進(jìn)行有效監(jiān)督，提高數(shù)據(jù)傳輸操作的規(guī)范性等，同時(shí)，也有效提升了供應(yīng)商對于數(shù)據(jù)傳輸安全性的重視。

3.2數(shù)據(jù)資源存儲的安全性

云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)中的數(shù)據(jù)儲存安全的實(shí)施。第一，應(yīng)該將用戶傳輸?shù)臄?shù)據(jù)資源進(jìn)行有效分類，通過分離存儲的方式，避免數(shù)據(jù)錯(cuò)誤的產(chǎn)生；第二，服務(wù)上可以通過對用戶傳輸數(shù)據(jù)進(jìn)行備份的方式，防止數(shù)據(jù)的丟失；第三，考慮到現(xiàn)階段我國信息泄露的現(xiàn)象比較嚴(yán)重，所以，提供商在對用戶數(shù)據(jù)資源進(jìn)行保管的過程中必須要加強(qiáng)相應(yīng)的保護(hù)措施和監(jiān)管力度，將數(shù)據(jù)泄露的幾率降到最低。

3.3數(shù)據(jù)資源審計(jì)的安全性

在移動(dòng)云計(jì)算模式下，服務(wù)商必須要保證每一個(gè)用戶同時(shí)都可以使用其相應(yīng)的數(shù)據(jù)，同時(shí)還要為—些特定的用戶提供其所需的數(shù)據(jù)信息，有效避免數(shù)據(jù)提供行為對其他一些用戶造成不利影響或者是數(shù)據(jù)泄露，為用戶數(shù)據(jù)資源的管理埋下安全隱患；另一方面，通過加強(qiáng)移動(dòng)云計(jì)算與第三方的合作定期對數(shù)據(jù)資源安全性進(jìn)行審查，有效避免數(shù)據(jù)損壞現(xiàn)象的發(fā)生。加上第三方的監(jiān)督檢查，也能強(qiáng)化服務(wù)商對于數(shù)據(jù)管理操作的規(guī)范性。

3.4云計(jì)算安全保護(hù)技術(shù)

3.4.1身份認(rèn)證技術(shù)

在云計(jì)算實(shí)施中，由于服務(wù)供應(yīng)商有不同的存在形式，所以選擇的用戶余地很大，能有多種用戶服務(wù)呈現(xiàn)的形式，這將極易導(dǎo)致遺忘或者混淆用的情況出現(xiàn)。為能給用戶提供更好的體驗(yàn)，云計(jì)算認(rèn)證中，多使用單點(diǎn)登錄的方式，用聯(lián)合身份認(rèn)證。第一，單點(diǎn)登錄。是將身份系統(tǒng)的安全性全部傳遞給云服務(wù)的能力，要求強(qiáng)化自身的身份認(rèn)證管理系統(tǒng)，所有的用戶在一次注冊完成以后，不需要對每個(gè)云服務(wù)進(jìn)行注冊和登錄，這能減輕用戶的使用負(fù)擔(dān)。其中較為典型的單點(diǎn)登錄協(xié)議是OpenID，是谷歌云服務(wù)商提供的單點(diǎn)登錄服務(wù)模式。第二，聯(lián)合身份的認(rèn)證，是在不同服務(wù)商之間建立聯(lián)合身份庫，用戶可以在平臺上進(jìn)行一次登錄，然后通過多云平臺的訪問，減少云平臺登錄存在的重復(fù)登錄問題。該技術(shù)的實(shí)現(xiàn)多是在單點(diǎn)登錄的基礎(chǔ)上開設(shè)的。

3.4.2靜態(tài)存儲數(shù)據(jù)保護(hù)技術(shù)

云服務(wù)形式的存在是云存儲服務(wù)，這是一種基礎(chǔ)的存儲方式，特別是在分布式或者虛擬化的計(jì)算機(jī)領(lǐng)域內(nèi)開展的存儲技術(shù)，這種存儲技術(shù)是將更多的存儲介質(zhì)進(jìn)行整合以后形成的大的存儲資源，用以分配和屏蔽數(shù)據(jù)。用戶在對存儲資源進(jìn)行租用的時(shí)候，多使用遠(yuǎn)程訪問系統(tǒng)。存儲活動(dòng)開設(shè)期間，數(shù)據(jù)多以靜態(tài)的方式存在，由于數(shù)據(jù)的機(jī)密性和隱私性，所以這些存儲方式能以靜態(tài)的形式對數(shù)據(jù)進(jìn)行保存，同時(shí)存儲中安全技術(shù)的實(shí)施研究重點(diǎn)內(nèi)容多是對用戶數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)的保密性。但是要注意一點(diǎn)既數(shù)據(jù)隱私性受到質(zhì)疑的時(shí)候，云服務(wù)商一方面要對結(jié)果進(jìn)行檢索，另外一方面需要獲取對應(yīng)的數(shù)據(jù)內(nèi)容，保證分析數(shù)據(jù)內(nèi)容的時(shí)候不侵犯用戶隱私。用戶使用時(shí)要與服務(wù)商簽訂保密協(xié)議，若數(shù)據(jù)出現(xiàn)破壞以后，需要及時(shí)地對問題進(jìn)行問責(zé)。

3.4.3動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)技術(shù)

動(dòng)態(tài)數(shù)據(jù)在對其進(jìn)行加密保護(hù)處理的時(shí)候。第一，使用隔離機(jī)制，既沙箱機(jī)制對云應(yīng)用進(jìn)行隔離保護(hù)，通過使用先知系統(tǒng)中的應(yīng)用權(quán)限，能降低數(shù)據(jù)對環(huán)境的干擾和破壞。第二，訪問控制機(jī)制。云技術(shù)系統(tǒng)中，最主要的安全機(jī)制是訪問控制機(jī)制，這能在權(quán)限管理中對數(shù)據(jù)資源開展有效保護(hù)，避免授權(quán)訪問。由于元計(jì)算系統(tǒng)的異構(gòu)性、開放性、動(dòng)態(tài)性等特點(diǎn)，所以數(shù)據(jù)保護(hù)過程中，就要考慮不同的安全策略。

3.4.4可信云計(jì)算保護(hù)

云計(jì)算環(huán)境中，通過可信計(jì)算機(jī)技術(shù)的使用，能讓服務(wù)運(yùn)營商借用可信賴的方式對用戶提供持續(xù)性服務(wù)，這樣就能讓運(yùn)營商與服務(wù)商之間建立良好的信任關(guān)系。目前，這也是云計(jì)算安全領(lǐng)域內(nèi)的重要研究方向。可信計(jì)算組織的目的是在計(jì)算機(jī)的通信系統(tǒng)內(nèi)建立良好的硬件安全模塊，這能讓可信計(jì)算機(jī)平臺從初始階段直接進(jìn)入到擴(kuò)展信任的邊界保障系統(tǒng)。眾所周知可信計(jì)算機(jī)平臺的構(gòu)建如圖一所示，均是由云計(jì)算在虛擬的環(huán)境下完成的，故而要探究虛擬的環(huán)境中安全可信平臺能否成為計(jì)算機(jī)平臺安全的基礎(chǔ)保障。當(dāng)前對虛擬環(huán)境的可信性主要從以下幾個(gè)方面人手：第一，虛擬機(jī)監(jiān)控器的安全設(shè)計(jì)；第二虛擬機(jī)監(jiān)控器的保護(hù)機(jī)制；第三，虛擬化環(huán)境軟件的隔離機(jī)制。

4結(jié)束語

云計(jì)算是未來科學(xué)技術(shù)的發(fā)展的新形式，現(xiàn)在由于云計(jì)算形式的產(chǎn)生，使數(shù)據(jù)時(shí)代迎來蓬勃發(fā)展的新局面。當(dāng)前計(jì)算機(jī)技術(shù)不斷發(fā)展，受到數(shù)據(jù)量大，數(shù)據(jù)信息化等因素的影響，人們開始越來越以云存儲模式為主要的存儲方式，但是使用云存儲模式也有很多弊端和危險(xiǎn)陛，所以就要利用云計(jì)算模式對數(shù)據(jù)進(jìn)行認(rèn)識，以更好地保護(hù)數(shù)據(jù)信息的使用，使數(shù)據(jù)信息的安全性得以發(fā)展，保障企業(yè)的發(fā)展。