云數據的安全保護策略研究

武文博 段華瓊

摘 要：云計算是計算機網絡應用方面的最新發展趨勢。云計算的不斷普及使得數據安全問題的重要性呈現逐步上升的趨勢，已經成為影響其發展和推廣的重要因素之一。本文首先對云計算的基本概念進行闡述，并系統地分析了云中數據的訪問機制及保護機制，最后得出相關結論。

關鍵詞：云計算；數據安全；保護機制

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-5168（2018）23-0034-02

Discussion on Data Security Protection Strategy for Cloud Computing

WU Wenbo DUAN Huaqiong

（School of Computer and Software， Jincheng College of Sichuan University，Chengdu Sichuan 611371）

Abstract： Cloud computing is the latest development trend of computer network application. With the increasing popularity of cloud computing， the importance of data security has gradually increased， which has become one of the important factors affecting its development and promotion. In this paper， the basic concept of cloud computing was introduced， and the access mechanism and protection mechanism of cloud data were analyzed systematically. Finally， the relevant conclusions were drawn.

Keywords： cloud computing；data security；protection mechanism

隨著近幾年云計算在各行各業的廣泛應用，云計算數據安全問題也越來越受到人們的關注。云計算的特性是無處不在，用戶可以隨時隨地通過網絡獲取數據，從而降低數據被盜取和破壞的可能性。但它在提高使用效率的同時，也為用戶信息安全與隱私保護帶來極大的沖擊與挑戰，成為阻礙其發展的最大阻力。隨著計算機網絡安全技術的不斷發展，數據安全問題得到了一定的解決，但面對云計算廣泛應用的現狀，數據安全保護問題仍然任重而道遠。

1 云計算的基本概念

云計算是以虛擬化技術為基礎，以網絡為載體提供基礎架構、平臺、軟件等服務為形式，整合大規?？蓴U展的計算、存儲、數據、應用等分布式計算資源進行協同工作的超級計算模式。它的出現意味著計算能力可作為一種商品進行流通，像水、電、氣一樣，取用方便，費用低廉；可依托互聯網，為大眾用戶提供“按需即取”的服務。在云計算概念被提出以前，用戶如果想要建立自己的信息系統，不僅需要購買作為基礎設施的硬件資源，還要獲取軟件的許可證，安排專門的人員進行維護。而云計算技術的出現無疑是把雙刃劍，一方面將硬件、軟件等大量計算機資源以服務的形式通過網絡提供給用戶，用戶不需要自己購買或開發應用，可以以較低成本完成海量數據信息的處理和存儲任務；另一方面，在云計算服務模式下，用戶將數據和應用托管至云計算服務商，規模巨大的云計算系統將會集中諸多用戶的應用和隱私數據，使得黑客攻擊的對象由廣泛的用戶群體變成單一的個體。一旦云計算安全系統被攻破，那么眾多用戶數據將會受到威脅，其安全性面臨著比傳統信息系統更為嚴峻的挑戰，這也對云服務商保障用戶數據不被非法訪問和泄露提出了更高的要求。

2 云中數據的保護策略

2.1 數據加密

數據加密的目的是防止數據被惡意篡改和泄露，以起到數據隔離和保密的作用。在云計算環境中，對云中數據對象的訪問控制最多的是基于密碼學來實現，采用數據加密的方式來實現用戶信息在云計算共享環境下的安全存儲與安全隔離。用戶將數據存儲在云中，可以自己先進行加密，然后再將密文上傳到云上進行保存。這樣，即便是云提供商，也只能看到密文，而只有用戶自己的密碼工具和密鑰才能解密和訪問其數據。雖然數據加密方式會增加云中數據的復雜性，對云服務器的性能造成一些影響，但從安全性來考慮，不失為一種很好的解決方法。

2.2 數據隔離

云計算的核心技術是虛擬化，這就意味著不同用戶的數據可能存放在同一個可共享的物理存儲中。數據隔離策略可以為用戶提供一個安全的訪問環境，可以防止其他用戶對數據的訪問，其中包括用戶與用戶之間的數據隔離及客戶端與虛擬機中的服務器隔離。用戶與用戶之間的數據隔離一般可采用基于程序的隔離運行機制——沙箱隔離，來限制不可信進程的權限，從而達到數據隔離的效果。為了避免不可信程序可能破壞其他程序的運行，沙箱技術為不可信客戶程序提供虛擬化的磁盤、內存以及網絡資源，而這種虛擬化手段對客戶程序是透明的。由于沙箱里的資源被虛擬化（或被間接化），所以沙箱里的不可信程序的惡意行為往往會被限制在沙箱中。而客戶端與虛擬機中的服務器隔離則可以通過訪問控制策略來控制用戶的權限，從而達到數據隔離的目的。另外，由于隔離策略及龐大的數據群體，用戶不可能將數據下載后再驗證其正確性[1]。因此，用戶還需要通過某種協議或手段來判斷從云服務器上獲取到的數據是否完整。

2.3 訪問控制

通過訪問控制策略可以對用戶的身份權限進行有效的認證與授權，只有在用戶身份生命周期中才擁有訪問資源的權限，保證用戶數據只流向用戶許可的目標。采用基于身份認證的權限控制方式，進行實時的身份監控、權限認證和證書檢查，可以防止用戶間的非法越權訪問。云計算數據的訪問控制可以通過密碼機制、訪問控制模型及虛擬化訪問控制來實現。密碼機制訪問控制技術就是通過對數據的加密和解密，控制用戶對密鑰的獲取來實現訪問控制，使具備對應密鑰的授權人員才能獲得密文。訪問控制模型是一種能夠對不同工作流實行不同訪問控制策略的工作模式，可以實現對用戶權限的動態管理，云服務器通過對工作流的授權管理控制其訪問云服務器。而虛擬化訪問控制是為了解決各用戶虛擬機未經授權的非法訪問問題。管理虛擬機間的訪問控制策略一般有以下兩種方案。第一個解決方案是在每個虛擬機上部署各自的訪問控制策略，以便直接管理目標。然而，這種方法可擴展性差，而且對于多租戶的云平臺來說部署繁瑣，不能夠很好地進行管理。第二個解決方案是使用集中式存儲訪問控制策略和組成員，將訪問控制策略部署在hypervisor上，通過集中部署訪問控制策略來管理hypervisor層之上的所有虛擬機。然而，這樣一個集中的服務必須保持非常高的可用性和低響應時間，并且還要抵御拒絕服務攻擊，即通過hypervisor（一種運行在物理服務器和操作系統之間的中間軟件層）來實現控制效果。因此，訪問控制策略可以通過以上3種有效的方法來識別用戶的身份并賦予其對應的訪問權限，從而可以避免服務劫持、服務濫用等安全威脅。

3 云數據的安全保護機制

3.1 虛擬機安全保護機制

虛擬技術是實現云計算的關鍵技術，利用虛擬化可以提供多用戶云服務的能力，從云計算平臺的角度來看，最基本的組成單元便是虛擬機。每位用戶的虛擬機都工作在獨立的、相互隔離的環境下，由統一的虛擬機管理程序對其進行管理。在虛擬的環境下，虛擬機取代實體機成為網絡環境中的組成單元。如果某臺虛擬機受到感染，那么同一主機上的所有虛擬系統將受到嚴重威脅。而一旦主機受到破壞，那么主機所管理的所有虛擬機也有可能被攻克。因此，使用虛擬技術的云計算服務提供商必須保障用戶虛擬系統的安全性，確保用戶與用戶之間的數據隔離。

3.2 可信云機制

當前，云計算環境與可信計算技術的結合成為云計算安全發展的一大熱點?？尚庞嬎慵夹g通過增強體系結構的安全來提高計算平臺的安全性。從當前本領域研究的發展形式分析，云計算與可信計算技術的融合以更好地解決云服務中的安全問題，這將成為一個重要的方向。可信計算主要是在硬件平臺上引入TPM可信平臺，從而保證客戶虛擬機運行的機密性，還提供了可信的軟件和硬件以及證明自身行為可信的機制，它允許用戶在啟動虛擬機前檢驗服務商的服務是否安全，可以被用來解決外包數據的機密性和完整性問題。

4 結語

云計算在各行各業的應用，對云計算本身的安全性提出了更高的要求。云服務商應建立以信息安全和隱私保護為主要目標的云安全技術框架，監管部門需要繼續完善數據安全的相關法律法規，建立安全可控的云計算安全監管體系，云用戶也要進一步提高數據安全保護的意識。因此，云數據安全需要云服務商、云用戶、云安全技術人員及相關管理部門的共同努力，為創造一個安全可控的云環境而努力。

參考文獻：

[1]吳吉義，平玲娣，潘雪增，等.云計算：從概念到平臺[J].電信科學，2009（12）：23-30.