云存储数据管理安全问题研究

(重庆广播电视大学 重庆 400052)

一、云存储安全存在的原因

(一)云存储的租用商业模式

在传统存储系统中，数据用户拥有存储系统的完全控制权，而且存储资源完全由用户支配，不需要与其他用户共享。在这种情况下，保障安全的重点是防范外部的攻击者。

在公共云存储中，数据所有权和管理权分离，用户一旦将数据迁移到云上，就失去了对数据的直接控制权。存储资源由服务提供者控制，并且会通过虚拟化的方式将存储资源同时租给多个用户使用。

(二)虚拟化技术的采用

虚拟化技术是云计算与云存储的关键支撑技术。通过虚拟化，一方面，可以将一些零散的资源整合到一个资源池，比如早期Google将成千上万台PC通过集群系统整合到一起，作为它们的后台服务器；另一方面，可以将强大的资源分解成一个个小单元，为不同用户提供服务，比如目前的公共云存储服务，就是将大量的存储资源通过虚拟化分解成一个个逻辑的存储服务器，进而将其提供给不同的用户使用。虚拟机动态地被创建、被迁移，其安全措施也必须相应地自动创建、自动迁移。因为虚拟机可以在两层网络中任意迁移，所以在迁移的过程中其安全防护更加困难。虚拟机的安全措施如果没有自动创建，就会导致虚拟机的管理密钥被盗，使相应的服务遭受攻击。因此，虚拟化技术带来了极大的安全威胁。由于其权限太大，还没有很好的防护手段。

(三)多租户共享

对租户共享同一云服务提供商的IT资源，也是导致云架构不安全的一大隐患。特别是在SaaS云模型中，如Google Does中同一个应用进程可以同时被多个租户所用。这些租户的数据一般存放在同一张数据表中，采用标签进行区分。虽然可利用访问控制技术来确保每个租户只能访问自己的数据，但恶意租户利用系统漏洞或旁路攻击等方法仍然可以获得其他租户的数据。另外，在SaaS服务模式中，数据以明文形式处理，云服务器可以读取内存中租户的数据。

(四)云计算的安全悖论

很多中小企业缺乏信息安全管理技术与基础设施，迫切需要寻求一种安全的数据处理与存储平台，那么公共云计算与云存储服务便是一个最佳的选择。因为强大的云计算服务提供商可以利用最先进的安全技术来保障其IT基础设施，包括硬件、系统、软件与网络等的安全，同时为用户数据提供更完备的安全保障。但如上所述，公共云计算与云存储服务反而带来了更多的安全问题，既有很好的安全又反而不安全。

同时，恶意的用户也可以利用强大的云计算资源发起攻击，而且还将自己隐蔽在合法的用户中。正如随着互联网和摄像头的普及，一方面让犯罪分子无处遁形，另一方面也让用户的个人隐私暴露无遗。

二、云存储安全常见问题

(一)不安全的访问接口和应用程序接口

云结算提供商提供了一组客户使用的软件用户界面和应用程序借口来方便用户与云服务器的交互。访问接口和API通常都可以从公网访问，因此成为系统的对外接口，也统一称为被攻击的目标。不安全的访问接口和有漏洞的API将使企业面临很多安全问题，机密性、完整性、可用性和可靠性都会受到考验。云计算安全联盟称，从身份验证和访问控制，到数据加密和行为监测，都依赖这些访问接口和API，因此这些访问接口和API的安全性至关重要。

(二)系统漏洞

因为云存储的多租户特性，不同用户使用相同的存储寄出设施，并允许访问共享内存和资源，其中存在很多安全风险。云计算安全联盟表示，操作系统组件中的漏洞使得所有服务和数据面临的安全风险最大。虽然修复系统漏洞的开支比其他IT支出要多一些，但在部署基础设施的过程中修复漏洞的开支，会比因为漏洞而遭受攻击的损失少得多。

(三)数据泄露

数据作为企业的重要资产，很容易成为黑客攻击的目标。它可能涉及任何不适合公开发布的信息，包括个人身份信息、个人健康信息、财务信息、商业机密和知识产权等。一旦发生数据泄露，企业有可能会收到巨额罚款或面临法律诉讼，甚至刑事指控，也会造成品牌形象下跌和业务流失，会对企业造成持续的不良影响甚至破产。数据泄露风险并不是云计算独有的，但它始终是云计算用户的首要考虑因素。

(四)身份、凭证和访问控制不善

数据泄露和一些攻击通常都是由身份验证、弱口令和管理松散等问题引起的。云计算安全联盟表示，网络犯罪分子伪装成合法用户、运营人员或者开发人员，可以读取、修改和删除数据，获得管理权限，在用户传输数据过程中盗取数据，甚至发布恶意软件。

(五)账户劫持

主要表现为利用网络钓鱼、诈骗、软件漏洞等劫持合法账户，然后进行一系列的非法操作。另外，在云存储环境下，合法账户被劫持后，攻击者可以访问云存储服务的关键区域。他的目标可能并不是被劫持的用户，而是与之相邻的其他用户，从而危及其他用户数据的机密性、完整性与可用性。

(六)内部威胁

SailPonit安全公司增做过一项安全调查，受访者中20%的人表示只要价格合适便会出卖自己的工作账号和密码。内部安全事件所造成的的损失明显高于外部安全事件。

三、需要解决的几个问题

(一)云存储安全体系结构

安全是一项系统工程，需要系统化的方法和机制来保障全面的安全。云存储提供的是可伸缩的数据服务，无法清晰地定义安全边界及保护设备，这给制定并实施云存储的安全保护措施增加了难度。

(二)云存储虚拟化安全

如上所述，虚拟化是安全问题的根源之一。因其权限大，管辖范围广，在云存储安全风险中占据了很大比重。对不同的云用户来说，云存储系统是一个相同的物理系统，而不再像传统网络一样有物理的隔离和防护边界，由此虚拟系统被越界访问等无法保证数据隔离性的问题也就难以避免。因此，云存储虚拟化安全就是要保障数据的安全隔离，防范各类系统漏洞和侧信道攻击。

(三)云存储系统访问控制

云存储服务面临的威胁，首先来自身份认证和访问控制问题。作为云存储服务的访问入口，它们一旦被攻破，就如同城门失守，入侵者必将长驱直入，直接威胁到云存储的安全。因此，云存储系统的访问控制，包括系统的认证与授权，需要根据云存储系统的应用需求，有较完备的安全策略和实施方法。

(四)云存储数据机密性保障

在信息安全的三要素中，数据机密性排在第一位，其重要性不言而喻。在云存储服务中，因为数据存储在云服务器上，用户失去了对数据的完全控制权，那么要保障数据的机密性，通常就是在数据上传到云服务器之前，对数据进行加密处理。云环境下有着海量的数据，因此需要轻量级的快速加密算法；数据加密后，传统的信息检索机制下不再适用，需要相应的加密文件搜索算法；同时也需要支持密文处理的加密算法，因此存在一些诸如密文数据的共享、密文数据挖掘、密文数据去重等问题需要解决。

(五)云存储数据完整性保障

数据上传到云服务器后，怎样保障数据不被篡改或者删除和检测到这些不法行为，这需要一些数据完整性保障机制，可以实现数据持有性验证，检测到数据是否被篡改。

(六)云存储数据备份与恢复

云存储系统也需要考虑极端情况下的数据安全，比如地震、洪水、火灾等可能的天灾人祸带来的数据安全风险。在灾难发生时如何避免数据服务中断及数据丢失等问题，通常是通过各种备份技术来保障系统的可靠性和数据的恢复。

(七)云存储入侵检测

云存储系统作为一个公共数据中心，具有多客户连接、高交互性、数据安全保障要求高等特点，对入侵、攻击、病毒和恶意软件十分敏感，有必要对云存储中的数据流进行实时、主动的检测和防御。

(八)云存储应用最佳安全实践

要保证云存储应用安全，通常有一些安全对策，他们需要从日常实践中进行归纳与总结，还包括制定云存储服务安全标准，从而实现云存储服务安全、健康发展。