云存儲安全隱患和技術分析

劉素嬌

摘 要：云計算是近年來熱度持續不減的新興技術，隨著網路技術、虛擬化技術和分布式處理技術的飛躍發展和數據指數級的增長，云計算得到了快速發展，帶來了巨大的社會經濟效益。但云計算是在TCP/IP的基礎上對資源的整合，傳統的安全隱患依然存在，新的安全問題亟需解決。

關鍵詞：云存儲 安全隱患 加密技術

中圖分類號：TP309 文獻標識碼：A 文章編號：1003-9082（2018）03-000-01

引言

業界普遍認為個人計算機、互聯網和云計算是信息技術中最重要的三大技術革命浪潮。在阿里巴巴集團公布的2017年財務報告中指出：阿里云第四季度的營收額已達21.63億元[1]，巴倫周刊曾表示阿里云已成為亞洲規模最大的云計算平臺。2017年3月工信部頒布了《云計算發展三年行動計劃（2017-2019年）》，法規中明確指出“十二五”末期，我國云計算產業規模已達1500億元，預計到2019年將達到4300億元，勢必帶動著大數據、人工智能和物聯網的快速發展，促進高科技產業經濟飛躍發展，可見云計算已成為信息化經濟的重要組成部分和新的經濟增長點。人們也越來越重視云存儲系統的高可用性、可靠性以及用戶數據不被泄露、篡改，對云安全的關注度和要求越來越高。

一、云計算

微型計算機的處理速度越來越快，系統資源的利用率也越來越低，大多數計算資源大部分時間處于空閑狀態。通過利用并行技術、分布式處理將這些空閑資源聚集起來通過網絡提供按需申請、按使用量付費的服務系統也就應運而生，這種對系統資源整合的服務模式即成為云計算。云計算的定義有很多種，沒有統一的定義和標準，大致云計算的定義都包含以下含義：云計算是可以通過網絡獲得資源的服務模式，這些資源是網絡、服務器、存儲、計算能力等資源整合形成的共享資源池，這使得用戶支付較少的資金就能獲得強大的計算能力，并且云計算具有高可靠性、高可用性和高可擴展性，使用戶更加專注業務的發展[2]。云計算比較經典的架構可以分為：基礎管理層、訪問接入層和應用層。

云計算依據提供的服務形式（硬件、平臺和軟件）可以分為：基礎設施即服務、平臺即服務和軟件即服務。分別是通過云計算技術將硬件資源、運行軟件以及開發軟件的能力和應用軟件提供給消費者。例如針對平臺的云計算提供商有阿里和騰訊，針對軟件的云計算提供商有淘寶、京東等。

二、云存儲

1.云存儲的定義

隨著大數據技術、網絡技術、虛擬化技術的飛躍發展，數據更是以指數級的形式增加，企業或用戶面臨著要投入巨大的資金對海量數據進行存儲和管理，伴隨著云計算技術的逐步發展和成熟，云存儲應運而生。云存儲是主要負責數據存儲和管理的云計算系統。根據IDC于2017年11月1日發布的報告中指出，中國公共云在基礎設施即服務市場（主要提供計算和存儲能力）在2017年上半年同比去年增長近七成，其中阿里云、騰訊云、金山云營收額位列三甲。云存儲的出現使得用戶用較少的資金就能獲得巨大的存儲空間，節省了企業資金投入成本和維護成本，并能獲得巨大的存儲空間和良好的經濟效益。云提供服務最大的特點是動態，依據用戶的需要按照支付的費用來分配存儲空間，如果有新的需求增加或數據業務變更，按照收費標準來動態伸縮的重新分配存儲資源，從而實現了存儲空間的按需分配。

2.云存儲的特點

云存儲通過并行技術和分布處理技術把在不同電腦上的存儲空間和計算能力進行整合，對于用戶來說只需要按照需求支付一定的費用就能獲得強大的計算能力和足夠大的存儲空間。云存儲系統具有很強的容錯性和容災性，即使有一臺的數據丟失或者設備故障，云存儲系統的數據不會丟失或還能繼續照常進行工作。這樣對于用戶來說只要支付少量的資金即可獲得強大的計算和存儲空間，并且不需要維護。但云存儲是資源整合的共享池，是面向互聯網提供的服務，是基于第三方服務器進行存儲的，相對于封閉的本地存儲，云存儲的數據安全存在更大的安全隱患。

三、云存儲系統的數據安全隱患

1.數據的重要性

根據IDC統計，在上世紀九十年代美國所有發生過IT系統災難事故的公司有一半以上很快倒閉破產，有29%的因數據丟失在兩年內持續倒閉。由此可見數據安全的重要性在社會經濟中的地位，同樣由數據丟失或篡改所造成的損失是慘重的。

2.評價云存儲系統安全的數據業務指標

依據數據在云存儲系統中的狀態，數據安全包含云端存儲數據的安全性保護和網絡傳輸過程中的數據安全保護。云存儲系統的數據安全主要包含三個方面：保密性、完整性和可用性。數據的保密性是指在未授權的情況下不得訪問或者查看數據的明文；完整性是指數據在網絡傳輸的過程或存儲中數據不得被篡改，或者是通過入侵檢測技術查出被修改[3]；可用性是指用戶在任何時間都可以通過云存儲接口使用數據。

3.安全隱患分析

云存儲系統是利用并行處理和分布式技術對存儲設備的整合，其本身內部結構復雜，業務邏輯也比較繁瑣，必然存在著安全漏洞，致使數據易被破壞。另外龐大的系統規模，使得設備故障總體概率較大，增大了數據丟失的風險。

云存儲最明顯的特點是用戶通過共有的接口把數據保存在第三方服務器即云端存儲，相應的用戶把對數據的控制權給了云端，用戶和數據之間是分離的，即云存儲使得數據的存放和應用是分開的，從而相對于本地存儲的數據在安全性方面有了新的特點和要求。云存儲的核心技術有網絡技術、計算分布處理技術和虛擬化技術等，這些技術沒有從本質上突破已有的安全漏洞，反而安全隱患進一步加強。云端存儲是面向廣域網的，因其巨大的經濟效益等吸引著全世界黑客的關注，經常處于系統被攻擊、數據被篡改、用戶隱私遭泄露、數據丟失等安全隱患中，使得云存儲系統數據的可靠性、系統的高可用性面臨著巨大的挑戰。另外云存儲本身的業務結構和硬件故障也存在著技術漏洞和安全隱患，使得云端存儲在提供存儲服務時，面臨著新的安全威脅和隱患。

云存儲提供商在獲得巨大經濟利益的同時，也面臨必須滿足用戶對高服務質量的要求。總之云存儲安全問題可以從四個層面進行著手，風險一是由于身份認證和訪問控制的問題有可能造成數據被假冒或竊取，例如，特權用戶訪問有可能造成機密數據被不信任的人處理；風險二是由于數據在云端存儲和傳輸過程中的保密問題有可能導致數據被篡改或隱私泄露；風險三是由于云存儲缺乏傳統網絡的物理隔離和防護邊界的問題（云存儲利用虛擬化技術的結果）有可能造成數據被越界訪問；風險四是由于云存儲之上的應用導致的數據非法訪問和破壞等（例如在SaaS提供的接口上進行二次軟件開發，存在多用戶對同一應用進行開發，有可能存在代碼監管缺失的安全隱患[4]）。

四、云存儲安全技術

1.加密技術

隨著阿里云存儲平臺和Amazon S3云存儲平臺的應用，云服務提供商不僅要保證數據的安全性，還要負責密鑰的分發和管理，以及在密文基礎上的其他功能操作，例如數據搜索。

加密是云存儲系統中實施數據保護的最常用也是最重要的方法，面對有大數據需求的企業或用戶都會對數據安全和訪問控制提出更高要求。對于需要長時間保存在云端的數據，用戶可以在對數據進行加密后，直接把密文傳輸到云端進行存儲，用戶保管密鑰，只有用戶才能進行解密。動態數據加密是云服務器端對數據進行加密保護，數據的安全性完全依賴于云服務器端。例如：Amazon Web Services使用AES-256對數據進行加密保護，Google使用AES-128 對靜態數據進行缺省加密。

2.加固技術

加固技術是云安全存儲的一項重要技術[5]，主要保障云平臺操作系統安全，對云平臺進行統一管理以確保數據安全。通過運用主動防御功能，應能抵抗內外網絡對云操作系統的拒絕服務攻擊以及阻止內部網絡對外網的攻擊；進行存儲分離，確保虛擬機只能訪問已分配給自身的存儲空間，邏輯卷在某一時間點只能掛載在一個虛擬機上；運用虛擬化技術進行數據分離，實現對虛擬主機的保護。

參考文獻

[1]https：//searchcloudcomputing.techtarget.com.cn/5-15260/.

[2]顧瑜.云計算環境下數據保護關鍵技術研究[D].北京.清華大學，2014：1-4.

[3]傅穎勛等.安全云存儲系統與關鍵技術綜述[J].計算機研究與發展，2013，50（1）：137.

[4]張富政.云存儲安全技術的研究[D].長春：長春理工大學，2014：7-14.

[5]鐘博.云·安全·存儲.北京.美國RSAConference（RSA大會）.2010年.