對基于云平臺的大數據信息安全機制的幾點探討

劉晨昱

(中海油信息科技有限公司北京分公司,北京，100000)

1 云平臺數據安全的問題分析

對于云平臺中大數據信息安全問題主要包括信息損壞與信息泄露兩個問題，信息泄露問題是指在云平臺環境中，在沒有得到授權的情況下，存在在云平臺中的數據被私自的訪問、下載與利用，特別是牽扯到用戶的機密信息、個人隱私等信息被非法下載與利用，可能導致用戶產生巨大的損失，是用戶信息安全的最大威脅，信息損壞主要由于云平臺中用戶的數據被有意或者無意遭到修改、刪除、破壞、篡改、竊聽等，造成用戶數據的完整性遭到破壞或者丟失。一般情況下，大數據技術能利用搜集、挖掘等技術對數據進行搜集，在這個過程中，往往也會牽扯到用戶的隱秘信息、個人信息等，特別是在大量用戶進行身份驗證、資源訪問權控制時，給用戶的信息安全造成威脅，云平臺的大數據信息安全存在如下的問題：

（1）數據存儲方面。在對云平臺的數據進行處理時，由于采用了大數據技術對網絡中的數據進行挖掘與處理，往往會牽扯到用戶數據是否安全、是否遭受到黑客的入侵、是否遭受到修改、泄露、損壞等安全的問題。

（2）計算方面。網絡云平臺是否被黑客入侵，對平臺上的用戶操作進行監視，是否篡改了用戶的信息與數據，數據是否存在被篡改、重演的安全問題，特色是在大數據的開放環境下，對用戶數據信息安全帶來了新的問題。

（3）服務系統方面。在大數據利用的環境下，云平臺本身安全防護能夠為用戶的信息提供安全保障，并能為用戶提供可信訪問支持服務。

（4）云服務廠商方面。對廠商而言，是否能夠為用戶提供可靠的服務，是否誠實可信，是否要對信息安全負責，對用戶的數據信息保密，也不會對隨意部署一些不良的行為。

（5）外部攻擊方面。云平臺安全技術是否成熟，是否具備良好的抵御風險的能力。

2 云平臺大數據信息安全存在的問題

結合大數據在網絡中的生存狀態進行分析，云平臺大數據從采集、傳輸、存儲、使用和共享是一個完整的生存周期，具體的過程如圖1 所示。如果在生存周期內的任意一個環節出現安全問題，都可能造成用戶的數據信息泄露或者損壞，要保證云平臺大數據的安全，就必須從數據的采集到共享整個過程進行控制，才能提高數據的安全性。

圖1 云數據的生存周期

2.1 傳輸階段的數據安全

在云平臺大數據的環境下，如果云平臺的數據管理不規范，安全防護不健全，就容易造成用戶的信息泄露或者破壞，在這個過程中，造成數據的安全問題主要有以下幾個情況：

（1）密鑰泄露。云平臺數據的傳輸依賴于加/解密密鑰的數據安全問題，如果攻擊者獲取密文，并成功對密文進行解密，在篡改數據信息后，在用戶不知情的情況下，并將以明文的方式傳輸給用戶。

（2）信息被篡改。通過對用戶的數據信息進行修改，導致用戶的數據丟失了完整性與有序性，導致用戶不能正常的接受到原本的數據。

（3）信息被中斷。在云平臺受到攻擊后，往往表現為拒絕服務，刪除用戶傳輸的數據，阻止用戶數據的發送，造成惡意癱瘓、中斷信息傳輸。

（4）信息被偽造。攻擊者將非法的數據信息偽造合法的數據，進而通過真實性的驗證，從而獲得用戶的數據信息。

（5）信息被截取。攻擊者在未授權的情況下，非法對用戶的數據信息進行監聽，雖然不會影響用戶的數據傳遞，但是它能復制用戶數據，導致用戶的數據信息被截取、泄露。

（6）信息被重放。攻擊者對用戶的先前數據會話進行記錄，然后在某個時刻進場重傳，而用戶不了解這種情況，產生一個未授權的數據被用戶接收。

2.2 數據在存儲階段的安全威脅

云平臺數據的存儲安全是為了保證數據在存在的過程中是否出現泄漏的情況，云平臺的數據存儲主要包括硬件設備(海量的硬盤)、網絡連接和應用程序等構成。

（1）云平臺軟硬件存在的安全問題

雖然云技術的發展在一定程度促進了網絡技術的發展，但是在大數據時代的驅動下，網絡安全技術的發展還是落后與黑客技術，在云服務器上的軟硬件、協議等不能有效的保證網絡云平臺的安全，這樣就容易造成用戶數據的泄露。

(2)信任邊界重疊

云平臺采用的是虛擬化的技術，將一個物理服務器作為虛擬服務器供多個使用者共享，進行數據傳遞，使得所有用戶對云服務器的物理硬盤使用的信任邊界產生重疊，這樣黑客利用云服務器的漏洞，來獲取用戶的數據信息。

(3)數據存放物理位置

由于不同的云平臺為企業提供的數據存儲的中心，一些企業為了節約成本，往往把數據建立在一個云平臺上，而云平臺采取的備份、多副本的方式將數據存儲在一起，也給數據的安全造成威脅。

(4)數據庫外包的管理風險

有的企業將管理系統遷移到云平臺上，采用云平臺提供的第三方外包數據庫服務，如果云平臺安全措施不夠到位，就會企業的數據安全帶來風險，如果管理不當，就會造成大量的數據信息泄露。

2.3 數據在使用階段的安全威脅

在云平臺中，為了保證用戶之間的數據信息共享，用戶登錄與訪問主要是采用身份認證與控制訪問技術來實現數據的處理，如果在數據的使用階段濫用云服務、系統的API 接口不安全等，就會給用戶的信息數據安全造成威脅。如果存在非法用戶獲取平臺數據，就會給用戶的信息造成泄露的風險，對非法用戶登錄采取身份認證與控制策略，就能有效的阻止非法用戶的越權訪問。訪問控制就根據用戶的權限是否具有訪問某些數據的權限，通過對不同用戶的權限進行授權與控制，以減少非法用戶登錄平臺的風險。

云計算平臺在數據存儲與訪問時采用了加密技術，來保證用戶的機密性與隱私性，最初，采用的是單授權的方式進行加密，如果用戶滿足屬性解密條件，在進行數據交流的同時獲取明文，系統的壓力比較小。但隨著用戶的增加，如果采用數據通信同時獲取明文，就會加重了授權中心的負載，給云平臺的運行帶來了崩潰的風險。另外，如果在加密算法屬性中，如在系統中，出現一個私鑰對應多個用戶，也會影響著整個平臺數據的安全，如果共享用戶通過其解密的密鑰來獲取相應的數據利益，惡意破壞系統數據，或者隨意竊取其他用戶的信息，就會給云平臺的使用帶來安全威脅。

3 云平臺隱私保護技術研究

3.1 數據加密技術

針對云平臺數據安全問題，數據加密技術需要結合不同的用戶，采用不用的數據加密方式，才能保證云平臺的數據安全。

（1）云加密數據庫

主要是對數據庫進行加密、或者利用數據庫引擎的方式對數據進行加密，在數據寫入數據庫時進行加密處理，在讀取文件時進行解密處理，這樣對數據進行加密處理之后，一些非法的用戶就不能復制用戶的數據來竊取用戶的信息，采用云加密數據庫的性能較高、具有較好的透明性，而且還全面的支持數據庫的觸發與存儲處理等，但該數據庫還有一定的缺點，加密技術只能兼容IaaS 模式的數據庫，安全防護能比較與有限，對超級用戶的控制能力較差。

（2）云訪問安全代理（CASB）

CASB 技術主要是采用加密網關技術對云平臺中的數據進行管理，一般將其放置在用戶企業與局域網出口，應用加密網關一般設置在用戶局域網出口，以保證更好的對局域網的內部數據進行加密處理，并能將外部云平臺的數據進行解密處理，具體的結構如果2 所示。

圖2 CASB 數據加密技術

采用CASB 數據加密技術具有良好的通用性，不需考慮用戶端的數據庫類型，在通信的過程中采用分布式處理技術，對數據加密性能較好，但是在具體應用中需要綜合考慮加密后的數據格式、兼容性的問題，需要對一些復雜的數據信息進行處理，在一定程度上降低了CASB 算法的強度。

（3）云數據庫加密網關(CDSB)

CDSB 技術采用的是安全代理模式，它對CASB 代理方式進行改進，對寫入數據庫的信息，提前進行數據加密處理，將數據加密在數據庫入口前完成，用戶在讀取數據時，需要提前進行加密，然后才能獲取相應的明文數據，采用這種方式提高數據存儲的安全性，提高了數據格式與兼容性的問題，CDSB 技術采用的是在數據庫入口，對云平臺數據進行處理，具有權限通過網絡的數據可以讀取明文數據，如果沒有權限的行為即使采用非法的手段獲取用戶的數據信息，但是缺乏相應的密鑰，無法對數據進行解密，提高了用戶的數據安全性，具體的過程如圖3 所示。

圖3 CDSB 加密技術

3.2 數據加密算法

根據云平臺大數據安全處理的方式，采用數據加密處理對提高數據安全十分有效，主要有雙向數據加密算法與單向數據加密算法兩種技術。

(1)雙向加密算法。主要有加密對稱算法與非對稱加密算法兩種，二者各有利弊，對云平臺大數據保護安全進行保護，對稱性加密算法要求發送與接收數據的雙方的密鑰相同，通信時同時完成數據的加密與解密，常用的算法有AES、DES、3DES 算法等。而非對稱算法則存在明顯差異，加密與解密的密鑰是不同的，發送與接受數據的雙方（A、B）預先生成一系列的密鑰，在通信時，A、B 雙方將己方的密鑰發送給對方，如果A 向B 發送數據，就需要用B 的公鑰進行加密，然后將數據發送B 端，通過加密與解密共同完成數據的傳輸。

(2)單向加密算法。由于單向數據加密算法存在著不可逆性，要求用戶在登錄后，通過利用口令與密碼進行登錄后臺，可以將加密后的數據存儲在云平臺中。如果用戶遺忘密碼，在通過后臺驗證申請后，重新獲取密碼，可以對存儲在后臺的數據進行查看與處理。

3.3 身份管理技術

身份管理(IAM：Identity and Access Management)技術在云平臺大數據的應用中比較廣泛，主要是對用戶的身份認證技術利用“身份上下文驗證”、“特權訪問管理”、“生物識別技術”等，能在更大的程度上提高云平臺大數據的安全性。

（1）身份認證技術

由于早期的身份認證技術比較簡單，主要采用的是單一登錄與密碼來訪問資源，只要用戶的口令正確，就能訪問系統，存在著明顯的漏洞，在用戶登錄不同的系統時，如果采用登錄賬號+密碼的身份認證，需要不同的密碼與賬號，用戶需要記住大量的密碼與賬號，給用戶帶來極大的困擾。采用的單點登陸SSO (Single Sign On)的身份認證技術，能夠利用密碼管理器將用戶在登錄各個系統的賬號與密碼存儲在一起，能自動地訪問不同的資源與站點，在該技術中采用身份認證技術，雖然為用戶登錄不同的系統提供了便利，但是該技術不能解決所有的安全領域中。

（2）個人生物特征識別技術

這種技術主要采用人體的生理特征對用戶的身份進行驗證，如指紋、人臉識別等，結合單點登錄技術實現生物特征識別技術，為用戶登錄云平臺提高了新的技術，例如生物識別技術，用戶可以通過指紋、人臉識別等方式登錄賬號然后可以訪問不同的平臺資源，極大地提高了人們登錄不同系統的效率。但采用該技術也存在失靈的情況，如人的手指有汗水，就不能正確識別，如果人們將自己的生物信息保留在某一個云平中，黑客就能利用這個特點對用戶賬號進行攻擊，竊取用戶的信息。

3.4 可信訪問控制

采用該技術主要是控制非授權用戶與非法用戶訪問資源的權限，保證用戶的數據不會被竊取，同時還要防止合法用戶在未授權的情況下，登錄系統訪問云平臺中其它用戶的數據。利用訪問控制技術設置用戶登錄平臺的權限，在用戶登錄系統時，可以自動的記錄用戶的行為，便于生成云平臺管理日常，從而能有效地對用戶訪問日志進行審計，方便管理員對整個云平臺體系進行管理。