智能时代数据安全问题与对策

周 威 刘 卓



智能时代数据安全问题与对策

周 威 刘 卓

（保定天威英利新能源有限公司 河北 保定 071000）

随着云计算技术的快速发展，越来越受到人们的关注。然而，云计算中的数据安全问题已经成为制约云计算快速发展和推广的关键问题，本文着重研究云计算中的数据安全问题，并在此基础上给出了安全问题的对策。针对云数据的安全性，在数据传输、存储、审计方面提出了安全对策。

云数据；云数据安全；数据加密

1 引言

随着云计算时代的到来，对数据扩展、读写速度、支撑容量以及建设和运营成本产生新需求。例如类似电信运营商和搜索引擎公司级的分析系统需要能够处理PB级的业务数据，同时应对百万级的流量；企业需要分布式的应用可以更加简单地部署、应用和管理；客户需要快速的响应速度满足自己的需求；企业更希望在软硬件以及人力成本各方面都有大幅度的降低。

目前云服务的主要三个层次是IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service），分别对应硬件资源、平台资源和应用资源。随着服务的日益推进过程中，越来越多分散在世界各地的企业数据汇聚网络中，这些数据在网络间的安全的、低成本的传输正成为越来越大的挑战。而随着云计算的推广和流行，如何安全地保存和传输生成于云端的大量数据，也成为了各大企业和组织研究讨论的重点。

2 云数据面临安全问题

云计算中所有用户的数据都存放在云端，并将计算结果通过网络回传给客户端。这种全新的网络服务模式，其面临的安全威胁也是前所未有的。由于云计算是分布式的，并且为提高资源使用效率和提高资源共享率，用户之间共享计算或存储资源，他们之间安全隔离不够或某些用户利用攻击技术，云端数据存在着数据保密、数据备份、数据共享等方面的安全问题。因此，只用传统的保护模式很难确保客户数据的安全。

在云计算环境里已经发生了多起云数据安全问题，如Google 发生大批用户信息外泄事件；微软云计算由于服务器故障导致用户数据丢失；亚马逊宕机事件，故障持续4天。对客户来说，当他们把数据放在云上时，并不知道自己的数据在哪里，也不知道谁在控制和使用，数据脱离了用户的可控范围，无法有效控制和集中管理，存在不安全因素。例如客户的核心数据文件（设计图纸、财务数据、客户信息、内部决策、源代码等）存在泄密的风险；客户的文件外发没有审批，外发后数据文件被肆意复制和扩散；客户数据文件访问的权限无法统一设置，文件被访问的情况也没有历史记录。而且在云计算网络中，服务提供商得到云端数据的优先访问权，所以云服务提供商必须建立完善的规章制度来保证用户的数据不被非法使用和泄露，就像银行储户的钱银行职员不可以随意挪用一样。同时，计算机云数据的特殊性使得它可以很容易地被保存、复制，还可能包含用户的个人隐私，比如邮件和通信内容，或者通过进一步的分析可以得到，这些都是云计算提供商在云数据安全的建设中予以充分的考虑。

对于传统网络而言，可以通过物理上和逻辑上的安全域定义，能清楚地定义出网络边界和保护设备用户，解决以上的数据安全问题，但是在云网络中就无法实现。在云计算环境下的网络，安全设备的部署边界已经消失，这也就是说传统的安全建设模型不适应云网络中安全设备的部署和防范，云计算环境下的安全部署需要寻找新的模式。

除此之外，云数据传输也存在安全问题，云用户或企业把数据通过网络传到公共云时数据可能会被黑客窃取和篡改数据，数据的保密性完整性可用性真实性受到严重威胁，给云用户带来不可估量的商业损失。

3 云数据安全对策

数据安全传输和存储的防护策略首先是对传输的数据进行加密，不仅可以使用安全传输协议SSL和进行数据传输VPN通道，而且可以采用同态加密对数据进行加密。同态加密是一种可以在不知道明文的情况下，对密文直接进行操作，效果就如同先对明文进行操作，然后加密得到的结果一样记加密操作。例如记加密操作为Q，明文为m，加密得e，解密操作为D，即e=Q（m），m=D（e）。已知针对明文有操作f，针对Q可构造F，使得F（e）=Q（f（m）），这样Q就是一个针对f的同态加密算法。同态加密可以保证云计算的数据安全。即将数据同态加密后存储在云端服务器，可以大大提高数据的安全性，即使这些数据被窃取，如果没有相应客户端的密钥将无法解密数据，云端是不知道密钥的。同时，由于同态加密的特性，也可以在云端对密文进行操作，从而避免了对传统的加密数据进行操作时的效率问题。因为普通的加密方案如需对其进行操作，须将加密数据回传，解密操作后再加密回传到云端。可以采用 Gentry 等提出的对称全同态加密算法。

4 结束语

在云计算模式下，数据安全是云用户的最关心的安全服务目标。云服务提供商为了提供高水平的云服务，必须从数据安全生命周期和云应用数据流程综合考虑针对数据传输、安全数据存储等云数据安全敏感阶段展开研究。同时必须意识到云计算模式下的数据安全并不仅仅是技术问题，它还涉及管理、监管与审计、法律法规等诸多方面。只有充分考虑并妥善解决这些才能够促进云计算产业健康持续发展。

[1]AndrewS.Tanenbaum，现代操作系统，机械工业出版社.1999.

With the rapid development of cloud computing technology, more and more people pay attention to it. However, the problem of data security in cloud computing has become a key problem that restricts the rapid development and promotion of cloud computing. This paper focuses on the data security problem in cloud computing, and gives some countermeasures on the basis of this problem. According to the security of cloud data, security countermeasures are put forward in data transmission, storage and auditing.

cloud data; Cloud data security; Data encryption

10.19551/j.cnki.issn1672-9129.2017.11.012

TP309.2

A

1672-9129(2017)11-0010-02