云计算的数据安全问题探讨.docVIP

云计算的数据安全问题探讨 　　摘要：随着云计算的发展应用，其安全问题已得到了广泛关注，尤其是云数据的安全性备受质疑。本文对云计算的数据安全问题从传输、存储、管理和审计4方面进行了深入分析并提出了相应的防护对策。 　　关键词：云计算;数据;安全 　　1.云计算的概念 　　云计算是由分布式计算、并行处理、网格计算发展来的，是一种新兴的商业计算模型。云计算具有按需服务、宽带接入、虚拟化资源池、快速弹性架构、可测量的服务和多租户等特点。 　　2.云计算的安全问题 　　作为一种新兴的服务模式，云计算在带来了诸多好处的同时也为带来了新的风险。 　　在云计算服务推出之时，云计算被认为是提供了最可靠、最安全的数据存储中心，所有的应用和个人数据都将被存储于远程服务器中，用户不必再担心数据丢失、病毒入侵等麻烦。但事实上在云计算快速发展的过程中所引发的数据和信息泄漏、隐私保护和被滥用等安全问题频繁发生。比如：2011年3月谷歌邮箱爆发大规模的用户数据泄露事件，约15万Gmail用户的邮件和聊天记录被删除，部分用户的账户被重置。11年4月亚马逊云数据中心服务器宕机，这次事故持续了4天，被认为是亚马逊史上最严重的云计算安全事故。这些安全故障加深了人们对云计算安全性的怀疑，如果不采取措施加强云计算数据的安全性，必然会对用户的数据和隐私安全带来威胁。 　　3.云计算数据安全及防护策略 　　云计算用户的数据传输、处理、存储、管理等均与云计算系统有关。在多租户、瘦终端接入等应用环境下，用户数据面临的安全威胁十分突出。一般可以通过防火墙、入侵检测、安全配置、数据加密、访问认证、权限控制、数据备份等手段来保证数据的安全性。云计算的数据与安全防护主要包括以下几个方面： 　　3.1数据存储 　　云存储主要是指通过集群应用、网格技术或分布式文件系统等功能，将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能的一个系统。企业的数据存储是非常重要的环节，其中包括数据的存储位置、数据隔离、数据的灾难恢复等。 　　（1）存储位置 　　在公有云平台下，用户不能确定自己的数据存储在云中的位置以及数据具体是由哪个服务器管理；云计算服务商在存储资源所在国是否会存在信息安全问题，能否确保企业数据不被泄露。在这种情形下用户势必会担心自己的数据及隐私安全，因此用户在选择云服务时应当询问服务提供商数据是否存储在专门管辖的位置，以及他们是否遵循当地的隐私协议。服务商也必须要保证所有的数据存储在合同、服务水平协议和法规允许的地理位置。 　　（2）数据隔离 　　搭建云计算平台的软件系统广泛采用了Multi-Tenancy（多租户）架构，即单个软件系统实例服务于多个客户。这就意味着在多租户环境下，所有用户的数据都位于共享环境之中，即使采用了加密技术，也不能够保证数据之间的有效隔离。因此需要开发额外的数据隔离机制来保证各个客户之间的数据不可见性。目前已经有几种成熟的架构来帮助系统实现数据隔离，包括SharedSchemaMulti-Tenancy（共享表架构）、SeparatedDatabase（分离数据库架构）以及SharedDatabaseSeparatedSchema（离表架构）。除此之外还可以采用物理隔离、虚拟化等方案实现不同租户之间数据和配置信息的安全隔离。 　　（3）数据恢复 　　无论数据放在何处，用户都必须应该考虑数据丢失的风险。为应对突发的云计算平台的系统性故障或灾难事件，云计算的服务提供商要能对企业的数据进行有效的备份,以保证企业在灾难时候及时地恢复,保证正常的业务运行。因此是否有存储或备份延迟导致的数据不一致性以及备份出错带来的安全问题是服务商必须要解决的问题。对于用户而言，要考虑提供商的数据备份和恢复能力，选择信誉度高的提供商。 　　（4）数据残留 　　在云计算平台中，用户数据是共享存储的，如果云服务商不能彻底清除之前用户的历史数据，则后来用户可能通过残留的数据获取其他用户的敏感信息，导致先前租户的数据泄漏。因此提供商应该完全清除之前用户的存储数据，以保证磁盘重新分配给其他租户时不能通过任何方式和途径恢复其原始数据。 　　3.2 数据传输 　　企业将数据通过网络传递到云计算服务商进行处理时，面临的最大问题是确保企业的数据在网络传输过程中不被窃取。因此无论是用户还是云服务提供商,都要对文件数据进行加密，用以防止恶意的云服务提供商、恶意的邻居“租户”及某些类型应用的滥用。其次要保障数据传输的完整性，用户的数据离散的分布在云中不同的数据中心的不同位置 ,必须保证能够快速的从现有数据库中提取出原始的加密数据。在云计算应用环境下，数据传输加密可以选择在链路层、网络层、传输层、甚至应用层等层面实现。对于管理信息加密传输，可采用SSH、SSL等方