劉智勇

摘 要：云計算是計算機(jī)發(fā)展的一個新興的技術(shù)，而且在全球范圍應(yīng)用最為廣泛，它以動態(tài)資源分配、按需分配的設(shè)計理念，可以實(shí)現(xiàn)低成本解決海量的數(shù)據(jù)信息處理能力。隨著云計算服務(wù)的應(yīng)用與推廣，海量數(shù)據(jù)的存儲與處理都被放在了云計算服務(wù)中，這就給云計算的發(fā)展帶來了機(jī)遇，但是同時存儲在云計算環(huán)境中的信息安全問題也日益突出。云計算系統(tǒng)內(nèi)部的架構(gòu)和服務(wù)對用戶是完全透明的，這樣給用戶提供了便利，只要用戶獲取授權(quán)就可以隨時隨地對數(shù)據(jù)進(jìn)行訪問。因此如何保障數(shù)據(jù)信息的機(jī)密性，如何確立服務(wù)商與用戶之間的關(guān)系等都是需要云計算服務(wù)商需要進(jìn)一步解決的問題。

關(guān)鍵詞：云計算服務(wù)；數(shù)據(jù)安全；問題研究；完整性；機(jī)密性

DOI：10.16640/j.cnki.37-1222/t.2018.07.131

云計算是一種的新型的Internet網(wǎng)絡(luò)服務(wù)，以服務(wù)的方式提供可伸縮的虛擬的資源管理平臺，云計算提供基礎(chǔ)設(shè)施服務(wù)。本文對云計算技術(shù)進(jìn)行了深入的分析，根據(jù)云計算服務(wù)發(fā)展過程中UC你在的問題進(jìn)行分析，其主要目的是為了保護(hù)數(shù)據(jù)的完整性和機(jī)密性，因此對云計算環(huán)境中存儲數(shù)據(jù)的完整性、數(shù)據(jù)信息共享的機(jī)密性以及數(shù)據(jù)信息存儲載體的安全性三個方面進(jìn)行分析，找出產(chǎn)生問題產(chǎn)生的原因，并提出相應(yīng)的解決辦法，從而提高云計算服務(wù)中的數(shù)據(jù)安全度，促進(jìn)云計算服務(wù)的健康發(fā)展。

1 云計算技術(shù)的概述

云計算是一種通過Internet進(jìn)行訪問的按使用量進(jìn)行付費(fèi)的可以提供可用的、便捷的、按需分配的網(wǎng)絡(luò)訪問的一種虛擬化的資源的計算模式。眾所周知，計算機(jī)技術(shù)的普及應(yīng)用，互聯(lián)網(wǎng)用戶也在呈指數(shù)增長，大數(shù)據(jù)時代的來臨，給行業(yè)中的數(shù)據(jù)處理帶來了極大的麻煩?，F(xiàn)有的數(shù)據(jù)處理能力遠(yuǎn)遠(yuǎn)不及數(shù)據(jù)增長的速度，云計算技術(shù)由此而來，可以快速應(yīng)對海量數(shù)據(jù)的存儲和處理需求，具備良好的伸縮性，企業(yè)可以根據(jù)需求來進(jìn)行空間的購買，不會造成資源的浪費(fèi)。因此云計算服務(wù)是互聯(lián)網(wǎng)全球范圍內(nèi)的發(fā)展方向。例如電子郵件、在線辦公、即時通訊等廣大消費(fèi)者，使用的服務(wù)和通訊工具都是基于云計算的。使用者不需要深入了解云計算的運(yùn)作方式，只需要按照自己的需求來進(jìn)行操作就可以使用云計算技術(shù)。

2 云計算技術(shù)的基本應(yīng)用

近年來，云計算已經(jīng)不是特定的新型技術(shù)，而是成為符合人們生活方式的商業(yè)產(chǎn)品。云計算技術(shù)有效解決了大數(shù)據(jù)時代對于數(shù)據(jù)的存儲與處理的問題，各個行業(yè)可以根據(jù)自身需求對其進(jìn)行更新，目前云計算主要有三個發(fā)展方向：其一，對網(wǎng)絡(luò)中的大數(shù)據(jù)進(jìn)行處理，隨著互聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)用戶的人數(shù)增多，人機(jī)交互產(chǎn)生更多的數(shù)據(jù)，目前，大型網(wǎng)絡(luò)公司每天都會產(chǎn)生PB級的數(shù)據(jù)量。然而隨著用戶數(shù)量的增多，用戶對于網(wǎng)絡(luò)的時效性要求也越來越高，傳統(tǒng)的網(wǎng)絡(luò)不足以滿足需要，而云計算可以實(shí)現(xiàn)數(shù)據(jù)的存儲、搜集與應(yīng)用。其二，企業(yè)信息化系統(tǒng)的私有云改造，信息化辦公有效提高了生產(chǎn)效率與管理水平，并節(jié)約了人力資源，減少了成本開支。然而，信息化是一個動態(tài)變化的過程，隨著信息化水平的逐漸提高，信息系統(tǒng)的處理方式也需要進(jìn)行更新，云計算服務(wù)替換了傳統(tǒng)的大型機(jī)等，有效的對原有數(shù)據(jù)庫的綜合。其三，社會化的IT服務(wù)，私有云服務(wù)一般是大型企業(yè)的專用，而云計算的社會化則是未來的發(fā)展趨勢，非大型企業(yè)也可以通過云計算來擺脫硬件和技術(shù)的約束。

3 云計算服務(wù)中數(shù)據(jù)安全面臨的主要問題

3.1 底層硬件設(shè)施層安全保護(hù)問題

底層硬件設(shè)施是云計算服務(wù)結(jié)構(gòu)模型中的重要組成部分，是云計算服務(wù)結(jié)構(gòu)模型的高層應(yīng)用基礎(chǔ)。底層硬件設(shè)施的安全性直接關(guān)系著云計算服務(wù)的安全性結(jié)構(gòu)，它是云計算服務(wù)的安全基礎(chǔ)。底層硬件設(shè)施的安全問題主要從兩個層面來考慮，其一，以一種主動模式對底層硬件設(shè)施層次的物理設(shè)備進(jìn)行監(jiān)督和管理的加固技術(shù)，存儲設(shè)備物理安置處所的安全參數(shù)不合乎標(biāo)準(zhǔn)，容易受到自然災(zāi)害的損害；其次，災(zāi)難恢復(fù)策略不夠健全，管理人分工不明確，設(shè)備的硬件和軟件都不能及時的進(jìn)行升級等。其二，虛擬化技術(shù)，主機(jī)虛擬化技術(shù)是云計算技術(shù)實(shí)現(xiàn)的基礎(chǔ)，它可以保證數(shù)據(jù)的安全和隔離，主機(jī)虛擬化技術(shù)涉及到鏡像文件的安全問題，如果在對鏡像進(jìn)行訪問的時候，達(dá)不到安全性和完整性的要求，就會造成數(shù)據(jù)的泄露或者非法訪問等問題的產(chǎn)生。

3.2 基礎(chǔ)管理層安全保護(hù)問題

基礎(chǔ)管理層是云計算服務(wù)結(jié)構(gòu)模型的核心，它可以調(diào)節(jié)云計算環(huán)境中的硬件差異，并對其進(jìn)行組合，從而為云計算提供統(tǒng)一的服務(wù)。基礎(chǔ)管理層的安全保護(hù)問題，要從兩個方面來考慮，外部防御和內(nèi)部防御。外部防御，故名思議，即抵御來自云計算服務(wù)系統(tǒng)外部的安全攻擊。首先要對服務(wù)系統(tǒng)面臨的安全問題進(jìn)行分析，并評估現(xiàn)有防御手段應(yīng)用到云計算服務(wù)中的適用性，盡可能的減少構(gòu)建成本；其次要考慮現(xiàn)有防御手段的擴(kuò)展性，良好的擴(kuò)展性可以為后期維護(hù)與升級提供相應(yīng)的便利條件。云計算服務(wù)供給系統(tǒng)要構(gòu)建完善的文件日志管理，可以實(shí)現(xiàn)對系統(tǒng)進(jìn)行實(shí)時的監(jiān)控，避免非法入侵等事件的發(fā)生。內(nèi)部防御指的是云計算服務(wù)系統(tǒng)需要證明數(shù)據(jù)的完整性和存在性給用戶，存在性指的存儲在云計算中的用戶數(shù)據(jù)，用戶可以隨時獲取到的。數(shù)據(jù)的完整性要分為兩個方面，即存儲在云服務(wù)器中的原始數(shù)據(jù)和經(jīng)過修改過后的數(shù)據(jù)。用戶在對數(shù)據(jù)進(jìn)行修改后，云計算服務(wù)系統(tǒng)依舊要保證存儲數(shù)據(jù)的正確性。

3.3 應(yīng)用訪問層安全保護(hù)問題

應(yīng)用訪問層是云計算服務(wù)結(jié)構(gòu)模型中靈活性最高部分，它鏈接云計算服務(wù)系統(tǒng)與外界交互，可以按照不同的業(yè)務(wù)需求提供不同的應(yīng)用訪問接口。因此應(yīng)用訪問層的安全保護(hù)，就要充分考慮接口模式提供和資源的訪問控制。其次要充分考慮數(shù)據(jù)用戶和云計算服務(wù)商的授權(quán)、認(rèn)證等方面。云計算用戶群體數(shù)量較多，類型復(fù)雜，云計算系統(tǒng)在進(jìn)行用戶的接入時的身份創(chuàng)建、認(rèn)證、注銷的操作的時候，要注意用戶身份信息的監(jiān)管，約束用戶的服務(wù)訪問，將其操作權(quán)限都控制在可用范圍內(nèi)。用戶在選擇云計算服務(wù)商，關(guān)注的主要問題就是數(shù)據(jù)的安全，然而服務(wù)商更加關(guān)注的自身的利益，因此對于雙方來說，應(yīng)用訪問層就擔(dān)任建立雙方信任關(guān)系的作用，約束云計算服務(wù)商的行為。

4 云計算服務(wù)中數(shù)據(jù)安全問題的解決辦法

根據(jù)以上分析，云計算服務(wù)中的數(shù)據(jù)安全問題的解決辦法，要從下面三個部分進(jìn)行，其一，存儲數(shù)據(jù)自身的安全性，從而來確保存儲數(shù)據(jù)的存在性與完整性。其二，從上層應(yīng)用角度出發(fā)，保護(hù)數(shù)據(jù)共享交互過程中的隱私，避免數(shù)據(jù)信息遭到泄露；其三，保障數(shù)據(jù)存儲載體的底層硬件設(shè)施的安全性。

4.1 存儲數(shù)據(jù)載體底層硬件設(shè)施的安全保護(hù)

隨著云計算技術(shù)的深入應(yīng)用，給用戶提供的各種資源都以虛擬的形式進(jìn)行，但是它們也需要實(shí)際的運(yùn)行環(huán)境，即虛擬資源也需要綁定真實(shí)的物理資源。云計算服務(wù)系統(tǒng)中的虛擬化部件出現(xiàn)問題，直接會危害用戶的存儲數(shù)據(jù)。因此想要保護(hù)存儲數(shù)據(jù)的安全，不僅要保護(hù)數(shù)據(jù)自身的安全性與完整性，其次還要做好虛擬設(shè)備的安全保護(hù)，如果虛擬設(shè)備的承載體出現(xiàn)問題，可以及時將其進(jìn)行轉(zhuǎn)移。目前常用的保護(hù)辦法，是基于可信計算組織提出的可信計算技術(shù)，它直接從安全問題的發(fā)生源頭與信息終端的安全性入手，保護(hù)系統(tǒng)的安全。虛擬化技術(shù)在應(yīng)用過程中，必然面臨著信息安全問題，因此利用虛擬平臺可信模塊來解決虛擬化問題，這種解決方案也是當(dāng)前比較完善的。

4.2 存儲數(shù)據(jù)的完整性保護(hù)

用戶將數(shù)據(jù)的安全都托付給云計算服務(wù)商，云計算服務(wù)生根據(jù)服務(wù)協(xié)議來保障數(shù)據(jù)的安全性，并使用三方審計對服務(wù)過程進(jìn)行監(jiān)控，引進(jìn)三方審計的主要目的是保持?jǐn)?shù)據(jù)的完整性，因此不能帶來新的問題。這就需要對數(shù)據(jù)進(jìn)行加密來保護(hù)數(shù)據(jù)的私有性。用戶和服務(wù)商都處在相同的網(wǎng)絡(luò)環(huán)境中，在信息的交互過程中，都會面臨泄密、偽裝等威脅，采用加密技術(shù)可以有效的防止這些問題的產(chǎn)生。這里需要注意的是，為了確保數(shù)據(jù)信息的完整性，就需要采用消息認(rèn)證機(jī)制。確保發(fā)送和接受的數(shù)據(jù)是一致的。這些技術(shù)辦法對于用戶來說是復(fù)雜的，而且用戶也不清楚數(shù)據(jù)的存儲地址，這些都會增加數(shù)據(jù)完整性的保護(hù)的難度。因此，用戶采用的最基本的技術(shù)是對存儲的數(shù)據(jù)集進(jìn)行完整性度量。

4.3 基于身份的隱私保護(hù)

云計算服務(wù)的透明性保證了用戶與服務(wù)商交互的可信度，這對數(shù)據(jù)的安全性需要高度的關(guān)注，確保用戶與服務(wù)商之間的數(shù)據(jù)安全傳輸。比如公鑰基礎(chǔ)設(shè)施KPI，可以為實(shí)體間的通信、認(rèn)證、交易提供相應(yīng)的安全服務(wù)。當(dāng)然在使用公鑰基礎(chǔ)設(shè)施KPI的時候，會會增加數(shù)字證書的獲取難度。因?yàn)橛脩魧τ谠朴嬎愕膬?nèi)部結(jié)構(gòu)不了解，對于證書的獲取者也不了解，這就需要綁定用戶身份和公鑰信息的證書的私鑰信息，私鑰信息的管理可以托付給三方可信機(jī)構(gòu)。

5 總結(jié)

隨著科技的不斷進(jìn)步與發(fā)展，云計算發(fā)展也有了很大的改變，對于數(shù)據(jù)的保護(hù)也在不斷的完善，比如數(shù)字加密，對硬件基礎(chǔ)設(shè)施進(jìn)行保護(hù)等。

參考文獻(xiàn)：

[1]夏良，馮元云.云計算中的信息安全[J].電腦知識與技術(shù)，2009（26）.

[2]馮登國，張敏.云計算安全研究[J].軟件學(xué)院，2011，11（01）：71-83.

[3]景旭，李冰冰，何東健.跨隱私數(shù)據(jù)庫加密數(shù)據(jù)等值連接共享協(xié)議[J].西安交通大學(xué)學(xué)報，2012，46（08）：37-42.