基于云存储的网络空间安全的研究与对策

王会霞

摘要：云存储具有高容量、高性能、高可扩展性、地理位置无约束等优势，云计算技术取得迅猛发展，导致安全问题日益突出，尤其是数据存储方面的安全问题。为了提高数据安全性，保护用户隐私，本文研究了云存储过程中数据安全面临的问题，并在此基础上提出如何提高数据安全性的措施。

关键词：云计算;云存储;网络空间;信息安全

中图分类号：TP311    文献标识码：A

文章编号：1009-3044（2019）28-0043-02

开放科学（资源服务）标识码（OSID）：

1 引言

云计算是一种新兴的共享基础架构的方法，能够通过网络提供公共服务计算资源，云计算具有经济、高效、按需分配等特性，使得越来越多的组织和个人将数据存储到云端。云计算为企业提供一个节省经济成本的有效途径。

云存储是基于云计算发展起来的一种新型的海量数据存储方式，是一种线上存储模式，利用虚拟化、HDFS、ceph等技術，将网络服务中不同类型的存储块设备利用软件整合一体协同工作，为用户提供大容量、稳定的数据存储、读取和下载等服务。目前，云存储是应用比较广泛的一种新型存储技术，也是移动互联网的一种重要存储工具，很多科技公司都已经拥有自己云存储产品，比如国外谷歌的Google Drive，国内百度的百度云，腾讯的微云，360的360云盘等。

2 云存储概述

云存储技术主要用于网络在线存储，具有高扩展性、上传下载速度快、安全性能稳定等优势，既可以提高存储便利性和空间利用率，也可以实现规模效应和弹性扩展，降低运营成本。云存储系统主要是由数据存储块、基础管理层、应用接口层、用户访问层等部分组成，如下图所示，其核心是应用接口层，通过应用软件提供数据存储和业务访问服务，实现存储设备向存储服务转变。

用户访问层是云存储系统架构的最上层也是最接近用户的一层，用户通过这一层访问云存储空间。应用接口层是云存储应用开发的核心部分，通过不同的应用服务接口提供不同的应用服务，主要负责用户的网络接入、用户认证和权限管理等几方面。基础管理层是云存储最重要也是最难开发的组成部分，主要用来维护系统性能的稳定性、实现数据的加密和备份。数据存储层是云存储架构的最底层和最基础部分，由一系列网络设备、存储设备和云存储技术组成。

3 云存储数据安全

云存储数据安全问题主要包括数据保密性、数据完整性、数据可用性及可靠性等的安全问题，随着云存储应用范围不断扩大，云存储导致的信息泄露也时有发生，已广泛引起国内外研究人员的重视。

云存储系统包含多种操作系统、中间件和应用软件，如果存储系统或软件存在漏洞并被发现利用，将导致存储数据被破坏或者控制。云平台通过网络进行管理和提供服务，网络接口的漏洞也会影响云平台服务和安全。本节将从云服务、云平台接口和网络接口等几个方面介绍云平台数据安全威胁。

3.1 云服务

云平台提供的云服务直接安装在VM或者主机上，云服务攻击漏洞将会对使用该云服务的所有用户产生影响。云服务的攻击威胁主要包含代码注入攻击、代码复用攻击和侧信道攻击等。

代码注入、复用攻击利用云服务本身存在的漏洞进行攻击。代码注入攻击利用应用程序本身存在的内存错误漏洞，劫持程序的控制流，使其指向攻击者注入的恶意代码。代码注入攻击主要用于非法获取认证信息和用户数据，云平台虚拟化扩大了代码注入攻击带来的安全威胁。

侧信道攻击利用云平台虚拟化的特性获取云服务中包含的敏感信息。侧信道攻击包含有时间消耗、能量消耗和电磁消耗等。在云平台中，PaaS可以为多租户提供开发环境，更容易被黑客利用侧信道攻击获取应用的秘密信息。用户可以通过IaaS创建虚拟机，如果黑客创建和用户同一物理虚拟机，黑客同样可以通过侧信道攻击获取用户虚拟机中的敏感信息。

3.2 云服务接口

云平台的三层服务都提供了与用户进行交互的接口，针对云服务接口的攻击主要包括SQL注入攻击、跨站脚本攻击、CSRF、XML签名绕过攻击等。

（1）SQL注入。攻击者通过构建特殊输入作为参数传给云服务，执行SQL语句和操作，达到攻击目的。

（2）XSS。利用网页漏洞并注入恶意指令，在用户加载和执行包含恶意JavaScript代码的网页时达到攻击目的。

（3）CSRF。利用用户访问网页时，触发该网页中嵌入的伪造请求。一旦这些伪造的请求更新或更改敏感数据，会导致用户财产损失或者蠕虫泛滥等。

（4）XML签名绕过攻击。IaaS提供SOAP接口可以方便地创建、运行或者终止某个VM。但是SOAP基于XML，在接收到SOAP请求时没有验证SOAP消息的整体， 所以可以在一个SOAP消息中增加、删除、复制任意的XML语句块，使得XML攻击成功。

3.3 云端数据安全

在云计算平台下存储着各种各样的存储节点，存储的信息也比较多样化，所以以往传统的存储模式已经不能很好地适应实际发展需求，对加密方法的改进也不能很好地满足所有数据的需求，这样就在一定程度上威胁着企业和用户的利益。在对身份认证操作过程中也存在一定的安全威胁，比如对网络用户的认证信息进行窃取，或者利用第三方来间接性地窃取用户的信息等。

4 云存储数据安全防护建议

4.1 数据加密存储技术

由云存储供应商针对数据或文本提供安全的加密方法，将用户指定目录和文件使用加密算法转换成密文后将其存放在云存储服务器，实现数据安全存储和传送过程中的机密性保护。根据用户存储在云服务器上数据的机密程度使用不同的加密方法。在加密部分常用的方法有：内容感知加密、保格式加密、对称加密、非对称加密等。

4.2 用户安全意识

4.2.1 用户数据备份

储存在云端的用戶数据可能会被其他用户恶意修改或破坏，为了数据存储的安全，将数据信息存储到云端后，需要将数据信息再做备份，保护云存储数据安全。

4.2.2 登录信息安全

云平台使用户可以方便地在不同地点、不同终端设备实现对存储信息的上传下载，但是也容易导致用户账户信息的泄露，进而威胁到用户的存储数据安全。用户要有时刻保护自身信息安全的觉悟，防止他人恶意窃取和破坏数据信息。

4.3 云安全解决方案

一个良好的云计算解决方案能够实现对云计算的智能管理，主要是管理用户身份和权限、扫描并保护网络免受病毒威胁、监控并审计应用程序和数据从而帮助企业用户实现对资源的统一管理，减轻企业运维管理负担和成本，同时提升企业内部共享资源的利用率。在产品架构设计阶段，将标准化建模植入到流程中，对产品做默认安全设计;在产品开发阶段，产品将根据安全要求自评和测试;产品交付时进行安全检验和测试，并把控上线。全程确保开发的云产品具备安全属性。

4.4 完善安全管理机制

建立合理的安全监督管理机制，严格审批访问权限，发现违规情况，应根据安全条例进行严肃处罚。同时开展形式多样的安全培训活动，提高用户和工作人员的安全意识。逐步完善法律法规以约束信息安全行为。

5 结束语

云存储是互联网技术发展的重点方向，在提高资源利用率、节约成本方面有显著效果，但云存储安全也面临着很多挑战。本文对云存储信息安全技术涉及的关键点进行了分析和研究，提出相应的解决措施，包括从身份认证、加密传输与存储与日志审计的安全机制方面进行防护，及提高个人的信息安全意识，保护和不轻易泄露个人信息等。云存储安全要从信息安全技术、用户个人安全意识及相关的法律法规等多方面共同协作，提升云存储信息的安全性和隐私性，进一步更好地促进云存储的可持续发展。

参考文献：

[1] 曾新洲.基于Openstack 的云计算技术与应用专业 Web 云盘设计与实现[J].电脑知识与技术，2018，14（20）：265-267.

[2] 钟小军，杨磊，黄莉旋，等.农村综合信息服务平台云存储技术研究与应用[J].广东农业科学，2015，42（3）：170-176.

[3] 张玉清，王晓菲，刘雪峰，刘玲.云计算环境安全综述[J]. 软件学报，2016，27（6）：1328-1348.

[4] 刘婷，楚志刚，孟庆伟.大数据下数字化校园云存储安全研究 [J].智能计算机与应用，2018，8（2）：187-189.

[5] 付晨.云平台数据存储技术研究概述[J].信息通信，2018 （4）：189-190.

[6] 杨子宇.大数据环境下云存储数据安全的相关探究[J].中国科技信息，2017（10）：56-57.

[7] 吴旭东.云计算数据安全研究[J].信息网络安全，2011（9）：89-91.

[8] 王新磊.云计算数据安全技术研究[D].河南工业大学，2012.

【通联编辑：梁书】