云计算中数据安全问题探讨

李云亚，何欣峰

（江苏国瑞信安科技有限公司，江苏南京 210024）

0 引言

云计算是在分布式计算（Distributed Computing）、网格计算（Grid Computing）、并行计算（Parallel Computing）等发展基础上提出来的新型计算模型，是一种新兴的共享基础框架的方法，它对应的是一种大规模的分布式环境，其体现的核心是提供数据存储和网络服务。

由于云计算不同于现有的以桌面为核心的数据处理和应用服务都在本地计算机中完成的使用习惯，而是把这些都转移到“云”中。它改变了我们获取信息、分享内容和相互沟通的方式。于是，随之产生的是客户的重要数据和应用服务在“云”中的安全问题。

根据IDC在2013年发布的一项调查报告显示，云计算服务面临的前3大市场挑战分别为安全性、稳定性和性能表现。公司的调查结果显示，大部分的中小型企业认为安全性和隐私问题是他们尚未使用云服务的最主要原因，从云计算市场需求的角度来看，大多数客户很难把自己的信息完全托付给一家公司，且没有有效的监控手段，根本没有办法预测将来可能遇到的风险。现在的云计算概念及产品基本上都是由一些国际大公司推出的，大量的用户信息都由他们管理。用户难免会怀疑存储的数据会不会被监控，会不会被收集用作商业用途，会不会因为缺乏管理而泄露。由此可见安全性是客户选择云计算时首要考虑的因素，而云计算安全的最核心的问题是数据安全问题。

1 云计算概述

1.1 云计算概念

云计算的核心理念是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需提供服务。提供资源的网络被称为“云”。“云”具有以下几个显著特点：

（1）数据在云端：不怕丢失，不必备份，可以任意点的恢复；（2）软件在云端：不必下载自动升级；

（3）无所不在的计算：在任何时间，任意地点，任何设备登录后就可以进行计算服务；

（4）无限强大的计算：具有无限空间，无限速度。

1.2 云的服务模型

云的服务模型对于当前已经为人们熟知的有3种模型：IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service）。

基础设施即服务（IaaS）：通过互联网提供了数据中心、基础架构硬件和软件资源。IaaS可以提供服务器、操作系统、磁盘存储、数据库和/或信息资源。IaaS的核心技术是虚拟化，如Amazon 的 EC2(Amazon Elastic Compute Cloud)。

开发平台即服务（PaaS）：将一个开发平台作为服务提供给用户，通过PaaS这种模式，用户能够在一个包括SDK，文档及测试环境等在内的开发平台上极为方便地编写应用和程序，且无论是在部署或运行时，用户都不需要为服务器、操作系统、网络和存储等资源的管理操心。PaaS主要的用户是开发人员，如Google提供的GFS,BigTable,MapReduce,Chubby,BORG等云服务均属于PaaS模式。

软件即服务（SaaS）：提供给客户的服务是运营商运行在云计算基础设施上的应用程序，消费者不需要管理或控制任何云计算基础设施，且消费者也不需要管理或控制底层的云架构，而客户所需要做的就是关心一些有限的特别设定的应用配置。

2 云计算中的数据安全分析

云计算中数据的安全分析首先要区分出传统数据安全和云计算环境数据安全的差异。传统数据安全需要从数据采集、传输、使用和存储过程中采用技术手段来保障数据的完整性、保密性及可用性。由于云计算是分布式的，且为提高资源使用的效率，用户之间可能共用计算或存储资源，如果用户之间安全隔离不够或有恶意用户利用技术进行攻击，将导致数据安全受到威胁，如被窃取、被篡改或被删除。因此，保证云端数据的安全和传统方式有着不同的特点，只利用传统的保护方式很难保证用户数据的安全。

从云计算定义来看，云计算的一个关键特征就是其服务是通过网络来提供的。所有用户的数据都存放在云端，并将计算结果通过网络回传给客户端。如CSA在其发布的“Security Guidance for Critical Areas of Focus in Cloud Computing”中所言：“在安全控制方面，云与其它IT环境相比并没有很大的不同；但是，在服务模型、运营模型以及用于提供服务的相关技术等方面，云可能会导致与以往不同的风险。”从这3种云服务模型的定义中，不难看出尽管用户已经将他们的计算和存储都托付给了云，但是在享受服务的过程中也带来相应的安全问题，特别是在安全策略方面，更是不能寄希望于云提供商去解决所有的问题。3种云服务模型的安全防护在方法和责任上都有所不同：SaaS为云提供商提出了最高的安全要求，使得他们需要建立从顶层应用到底层硬件的整体防护体系以确保服务的安全，从而承担了绝大部分安全责任，但是这也限制了用户的自由发挥；相反的，IaaS给予了用户足够的自由度构建自己所需的计算环境进而开发或部署所需的应用，但是它也要求用户必须自行管理计算系统层次架构中除底层硬件以外的所有层次，而提供商只考虑硬件层的安全问题；PaaS位于其它两种服务模型之间，既需要服务提供商提供基本的安全防护，又需要用户针对实际需求进行有差异的安全配置，才能构成完备的防护体系，但这也使得提供商和用户之间的责任边界变得模糊。

那么云计算中数据到底存在着哪些安全问题呢？

从可用性方面来讲，按照Google的理念，如果云计算得以实现的话，那么未来人们在本地硬盘上几乎不保存数据，所有的数据都在云里，一旦因技术方面的因素导致的服务中断，那么用户只能束手无策。

从数据的访问控制来讲，云对外部其实是不透明的。当计算服务是由一系列的服务商来提供（即计算服务可能被依次外包）时，每一家接受外包的服务商基本上是以不可见的方式为上一家服务商提供计算处理或数据存储的服务，这样,每家服务商使用的技术其实是不可控的,甚至有可能某家服务商会以用户未知的方式越权访问用户数据。

从传输数据来看,云服务提供商都强调使用加密技术（如SSL）来保护用户数据，但即使数据采用SSL技术进行加密，也仅仅是指数据在网络上是加密传输的，数据在处理和存储时的保护仍然没有解决。尤其是在数据处理的时候，由于这时数据肯定已解密，很难解决数据保护的问题。即使采用进程隔离类的技术一定程度解决了，也很难赢得用户的信任。

从存储数据角度来看，依照以往的思维，我们会认为对于存储数据进行加密是很必要的，但是其实在云中，事实并非如此。如果你使用IaaS云服务做一些简单存储的服务，那么无论使用的是公共云还是私有云都可以进行加密；但是如果使用PaaS或者SaaS，使用其基于云的应用，那么加密就不一定可行了，因为加密会导致索引和检索的不便，导致上层部署机制的不可行，影响可用性。一般来说，使用基于云的应用存储数据时会将数据与其他数据进行混合，比如Google BigTable，而且应用也会设计一些安全特征，比如数据标签等来防止未授权的访问，但是通过攻击应用的弱点等方法仍然可以进行未授权访问。另外，在云中进行的数据处理过程，数据也是同样不能加密的。

从数据的完整性来看，传统模式下的加密和完整性验证技术无法针对密文信息进行处理，不能满足上述需求。微软的实验报告中提到对一个单独的词的密文搜索会花费几十秒。因此，需要在云计算环境下建立密文存储数据完整性证明及审计机制，能够在不下载数据的情况下对数据是否已被篡改或删除进行检验，并可对遭破坏的数据进行一定程度的恢复。在云计算环境下，云计算服务商必须确保在不对其他企业的数据计算带来风险的同时，又提供必要的信息支持，以便协助第3方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求；另外，企业对云计算服务商的可持续性发展进行认证的过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益,也是云数据安全亟待解决的问题。

从云数据安全技术来看，目前基于密码技术保护数据安全的各项研究工作均处于起步阶段，IBM的研究者提出同态加密解密数据处理机制虽然对云计算环境下的数据安全提供了新的思路，但相关实验结果表明，即使是一个简单的明文搜索，在使用同态加密后的运算量将增加上万亿倍。对海量机密数据文件的查询同时不泄漏用户的查询内容、查询习惯等隐私信息是云计算的一个重要能力，同时信息检索过程中的隐私保护关键在于支持对密文数据的处理能力、密文存储数据完整性证明及审计机制、对数据是否已被篡改或删除进行检验、对遭破坏数据进行一定程度的恢复等方面的问题都需要依赖于云计算数据的分析、计算、查询与审计技术等关键技术的进展才能确定。

3 云计算数据安全风险的应对措施

3.1 传统安全技术集成创新

通过对传统安全技术，如加密机制、安全认证机制、访问控制策略等技术的集成创新，为云计算安全提供一定支撑。如通过对重要数据或敏感数据的加密、双因子身份认证、细化的访问控制策略、网络安全、管理安全等方面的优化增强云计算安全性，同时也可以解决部分云计算的数据安全问题。

3.2 公用云与私有云结合

云计算服务可考虑公用云和私有云混合使用模式来解决数据安全，因为私有云（Private Clouds）是为某个用户单独使用而构建的，该用户可以控制在此基础设施上部署应用程序的方式。一般私有云部署在防火墙之后，而不是在某一个遥远或未知的数据中心中，因而最能有效控制数据、安全性和服务质量。具体实现可将关键应用和重要数据部署在私有云中，而其它非关键应用和重要数据部署在公用云中，这样既解决了关键应用的服务质量和重要数据的安全问题，也满足了充分利用云计算硬件资源和软件资源，且不影响现有IT管理的流程。

3.3 安全技术研究

云计算的部分安全问题是需要相关的安全技术发展才能解决的，需要进一步对多层次的信息安全体系（模型）、全同态加密算法、动态服务授权协议、云数据安全保护增强模型、虚拟机安全隔离及运行安全、云计算存储机制与病毒防护策略等方面进行研究，为云计算信息保护提供全方位的技术支持。

3.4 遵循开放标准

云计算服务提供商应该遵循相应应用的开放标准，尽量不采用私有标准。如果没有标准可以遵循，至少要提供数据导入导出框架以及数据转换机制，为数据迁移提供必要的保障和方便。

3.5 加强安全管理

不同的云计算服务提供模式创建了不同的安全管理边界，云计算平台运维人员面临安全管理边界。安全边界如何界定、原有的安全管理标准是否依然适用、运营商和用户如何联动，如何实现云服务的可用性管理、漏洞管理、补丁管理、配置管理以及事件应急响应等等问题都需建立新的安全管理模型才能规范相关各方的安全管理责任。

4 结语

云计算是未来IT技术发展的趋势，由于云安全技术推出的时间还比较短，很多关键技术尚需完善。对于云计算的数据安全问题，通过单一的手段是远远不够的，需要有一个完备的体系，从法律、技术、监管多层面同时进行才能保障云计算安全防护。

［1］Barman Bikram.Safe on the Cloud（A Perspective into the Security Concerns of Cloud Computing）［A］.Siliconindia.2009-3，12（4）.

［2］吴朱华.云计算核心技术剖析［M］.北京：人民邮电出版社，2001.

［3］张为民.云计算深刻改变未来［M］.北京：科学出版社，2009.

［4］王佳隽，吕智慧，吴杰，等.云计算技术发展分析及其应用探讨［J］.计算机工程与设计，2010（31）.