基于云计算数据安全性研究.docVIP

基于云计算数据安全性研究 　　【摘 要】面对云计算带来的一系列数据安全问题，通过分析云计算的概念、工作原理和特点，从四个方面探讨了云计算所带来的数据安全风险，并从数据传输、数据隐私、数据隔离、数据残留、数据审计等五个方面来详细阐述数据安全策略，分别提出了采用端到端的数据加密技术、构建私有云或者混合云、共享表架构、销毁加密数据相关介质、引入第三方的认证机构进行数据审计等解决办法。 　　【关键词】云计算 数据安全 安全策略 数据审计 　　1 云计算概述 　　继个人计算机变革、互联网变革之后，云计算被认为是IT发展的第三次浪潮。目前，各大IT公司都建立了自己的云计算服务，如Amazon的弹性计算云EC2和简单存储服务S3、Google的MapReduce计算编程模式以及分布式锁服务和分布式结构化数据存储系统Bigtable、微软的Azure平台、Salesforce公司的Online CRM、杰赛科技的Vebula云等，都是当前云计算比较具有代表性的应用。 　　在云计算中，IT业务通常运行在远程的分布式系统上，通过开放的技术和标准把硬件和软件虚拟为动态可扩展、可配制的资源，并以对外服务的形式提供给用户。用户通过互联网访问这些服务，获取所需的资源。云计算原理如图1所示： 　　图1 云计算系统结构图 　　目前，云计算的主要服务形式有三种： 　　（1）IaaS（基础设施即服务）：其优点是用户只需低成本硬件，按需租用相应计算能力和存储能力，大大降低了用户在硬件上的开销。 　　（2）SaaS（软件即服务）：其优势是由服务提供商维护和管理软件，提供软件运行的硬件设施，用户只需拥有能够接入互联网的终端，即可随时随地使用软件。这是网络应用最具效益的营运模式，对于小型企业来说，SaaS是采用先进技术的最好途径。 　　（3）PaaS（平台即服务）：能够给企业或个人提供研发的中间件平台，提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。 　　通过云计算的原理不难看出云计算具有以下特点：（1）计算资源集成提高计算能力；（2）分布式数据中心提高数据容灾能力；（3）软硬相互隔离降低设备依赖性；（4）平台模块化设计提升系统可扩展性；（5???虚拟资源池为用户提供弹性服务；（6）按需付费降低服务成本。 　　云计算迅猛发展的同时，云安全问题也受到越来越多的关注。目前，云计算的安全问题主要集中在访问控制、利用基于属性的加密算法、数据保护、虚拟安全技术等方面，其中公认最核心的问题是数据安全问题。 　　2 云计算给数据安全带来的风险 　　在云计算环境下，数据中心的管理者对信息资源进行统一管理、分配、控制安全，并进行安全实时监测，从而使用户的数据安全得到最大限度的保证。但是，所有东西都高高挂在“云端”而不是掌握在自己手里，必定存在着相当大的风险。无论是云服务提供商，还是使用云服务的数据库，数据安全都是第一大问题。对提供商来说，如何保证用户存储在云中数据的安全？对数据库来说，如何才能相信提供商能保证云中数据的安全？这些都是云计算应用急需解决的问题。 　　（1）虚拟化带来的风险 　　在云计算服务平台上，用户可能通过虚拟化技术共享CPU、内存、硬盘和网络带宽。在虚拟化技术下，如果恶意用户非法取得够格虚拟机权限，就有可能威胁到同一台物理服务器上其他虚拟机。而传统数据中心采用的物理隔离和基于硬件的安全防护无法防止云中虚拟机之间的互相威胁，即使是采用了加密手段，也不能保证万无一失。 　　（2）动态的信任边界 　　存储和计算资源高度整合使边界无序化，企业的信任边界是动态的，企业无法确定信任边界的变动情况。客户在使用云计算时，可能无法确切地知道数据到底被托管在什么地方。事实上，用户甚至可能不知道这些数据存放在了哪个国家，这些数据也可能遍布在不断变化的一组主机和数据中心中，因此使得安全设备的效果大打折扣。 　　（3）多租户环境 　　数据在云中通常是处在和多个客户数据共享的环境中，加密虽然有效，但并不是万能的，还需要确保客户的数据做好安全隔离。云计算服务专业化的同时，还会因服务多层转包引发带来数据安全问题。因此，云计算平台中多租户之间的信息资源如何进行安全隔离也成为数据安全风险之一。 　　（4）数据泄露 　　数据泄露可能发生在数据传输、存储、应用的各个环节。一方面，由于云服务平台的关键数据高密度聚合，给潜在的攻击者带来极大的诱惑，黑客将会在不安全的客户端上运行木马程序或控制客户端，导致数据泄露或者被篡改；另一方面，由于云服务提供商对数据存储所采取的隔离防护措施不当或策略失效，云服务平台也可能被非法用户访问，导致数据被篡改甚至丢失。 　　3 云计算数据安全策略探讨 　　无论使用哪种云计算服务（SaaS/PaaS/IaaS），数据安全都变