云数据安全问题与对策研究.docVIP

云数据安全问题与对策研究 　　【 摘 要 】 随着云计算技术的快速发展，越来越受到人们的关注。然而，云计算中的数据安全问题已经成为制约云计算快速发展和推广的关键问题，本文着重研究云计算中的数据安全问题，并在此基础上给出了安全问题的对策。针对云数据的安全性，在数据传输、存储、审计方面提出了安全对策。 　　【 关键词 】 云数据；云数据安全； 数据加密 　　1 引言 　　随着云计算时代的到来，对数据扩展、读写速度、支撑容量以及建设和运营成本产生新需求。例如类似电信运营商和搜索引擎公司级的分析系统需要能够处理PB级的业务数据，同时应对百万级的流量；企业需要分布式的应用可以更加简单地部署、应用和管理；客户需要快速的响应速度满足自己的需求；企业更希望在软硬件以及人力成本各方面都有大幅度的降低。 　　目前云服务的主要三个层次是IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service），分别对应硬件资源、平台资源和应用资源。随着服务的日益推进过程中，越来越多分散在世界各地的企业数据汇聚网络中，这些数据在网络间的安全的、低成本的传输正成为越来越大的挑战。而随着云计算的推广和流行，如何安全地保存和传输生成于云端的大量数据，也成为了各大企业和组织研究讨论的重点。 　　2 云数据面临安全问题 　　云计算中所有用户的数据都存放在云端，并将计算结果通过网络回传给客户端。这种全新的网络服务模式，其面临的安全威胁也是前所未有的。由于云计算是分布式的，并且为提高资源使用效率和提高资源共享率，用户之间共享计算或存储资源，他们之间安全隔离不够或某些用户利用攻击技术，云端数据存在着数据保密、数据备份、数据共享等方面的安全问题。因此，只用传统的保护模式很难确保客户数据的安全。 　　在云计算环境里已经发生了多起云数据安全问题，如Google 发生大批用户信息外泄事件；微软云计算由于服务器故障导致用户数据丢失；亚马逊宕机事件，故障持续4天。对客户来说，当他们把数据放在云上时，并不知道自己的数据在哪里，也不知道谁在控制和使用，数据脱离了用???的可控范围，无法有效控制和集中管理，存在不安全因素。例如客户的核心数据文件（设计图纸、财务数据、客户信息、内部决策、源代码等）存在泄密的风险；客户的文件外发没有审批，外发后数据文件被肆意复制和扩散；客户数据文件访问的权限无法统一设置，文件被访问的情况也没有历史记录。而且在云计算网络中，服务提供商得到云端数据的优先访问权，所以云服务提供商必须建立完善的规章制度来保证用户的数据不被非法使用和泄露，就像银行储户的钱银行职员不可以随意挪用一样。同时，计算机云数据的特殊性使得它可以很容易地被保存、复制，还可能包含用户的个人隐私，比如邮件和通信内容，或者通过进一步的分析可以得到，这些都是云计算提供商在云数据安全的建设中予以充分的考虑。 　　另外，当我们把我们的数据放在共享的云存储设备上时，还要考虑到的一个问题就是：我们的数据会不会丢失。从技术方面讲，在云端服务商应该要采取可靠的技术手段和完善的安全策略来确保用户数据的安全。但是由于现在云计算的大规模化和虚拟化，我们必须看到云数据的安全防护与传统的安全防护之间的差异。云数据必须考虑到误删、误改、误操作导致数据文件丢失，考虑系统重装或者更新硬件后数据恢复，考虑数据爆炸试增长的资源消耗等。 　　对于传统网络而言，可以通过物理上和逻辑上的安全域定义，能清楚地定义出网络边界和保护设备用户，解决以上的数据安全问题，但是在云网络中就无法实现。在云计算环境下的网络，安全设备的部署边界已经消失，这也就是说传统的安全建设模型不适应云网络中安全设备的部署和防范，云计算环境下的安全部署需要寻找新的模式。 　　除此之外，云数据传输也存在安全问题，云用户或企业把数据通过网络传到公共云时数据可能会被黑客窃取和篡改数据，数据的保密性完整性可用性真实性受到严重威胁，给云用户带来不可估量的商业损失。 　　3 云数据安全对策 　　（1）数据安全传输和存储的防护策略首先是对传输的数据进行加密，不仅可以使用安全传输协议SSL和进行数据传输VPN通道，而且可以采用同态加密对数据进行加密。同态加密是一种可以在不知道明文的情况下，对密文直接进行操作，效果就如同先对明文进行操作，然后加密得到的结果一样记加密操作。例如记加密操作为 Q，明文为 m，加密得 e，解密操作为 D，即 e = Q（m），m = D（e）。已知针对明文有操作 f，针对Q可构造 F，使得 F（e） = Q（f（m）），这样 Q就是一个针对 f 的同态加密算法。同态加密可以保证云计算的数据安全。即将数据同态加密后存储在云端服务器，