云存儲安全隱患和技術(shù)分析

1、    云存儲安全隱患和技術(shù)分析    劉素嬌摘 要：云計算是近年來熱度持續(xù)不減的新興技術(shù)，隨著網(wǎng)路技術(shù)、虛擬化技術(shù)和分布式處理技術(shù)的飛躍發(fā)展和數(shù)據(jù)指數(shù)級的增長，云計算得到了快速發(fā)展，帶來了巨大的社會經(jīng)濟(jì)效益。但云計算是在tcp/ip的基礎(chǔ)上對資源的整合，傳統(tǒng)的安全隱患依然存在，新的安全問題亟需解決。關(guān)鍵詞：云存儲 安全隱患 加密技術(shù)：tp309 ：a ：1003-9082（2018）03-000-01引言業(yè)界普遍認(rèn)為個人計算機(jī)、互聯(lián)網(wǎng)和云計算是信息技術(shù)中最重要的三大技術(shù)革命浪潮。在阿里巴巴集團(tuán)公布的2017年財務(wù)報告中指出：阿里云第四季度的營收額已達(dá)2

2、1.63億元1，巴倫周刊曾表示阿里云已成為亞洲規(guī)模最大的云計算平臺。2017年3月工信部頒布了云計算發(fā)展三年行動計劃（2017-2019年），法規(guī)中明確指出“十二五”末期，我國云計算產(chǎn)業(yè)規(guī)模已達(dá)1500億元，預(yù)計到2019年將達(dá)到4300億元，勢必帶動著大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)的快速發(fā)展，促進(jìn)高科技產(chǎn)業(yè)經(jīng)濟(jì)飛躍發(fā)展，可見云計算已成為信息化經(jīng)濟(jì)的重要組成部分和新的經(jīng)濟(jì)增長點。人們也越來越重視云存儲系統(tǒng)的高可用性、可靠性以及用戶數(shù)據(jù)不被泄露、篡改，對云安全的關(guān)注度和要求越來越高。一、云計算微型計算機(jī)的處理速度越來越快，系統(tǒng)資源的利用率也越來越低，大多數(shù)計算資源大部分時間處于空閑狀態(tài)。通過利用并行技

3、術(shù)、分布式處理將這些空閑資源聚集起來通過網(wǎng)絡(luò)提供按需申請、按使用量付費的服務(wù)系統(tǒng)也就應(yīng)運而生，這種對系統(tǒng)資源整合的服務(wù)模式即成為云計算。云計算的定義有很多種，沒有統(tǒng)一的定義和標(biāo)準(zhǔn)，大致云計算的定義都包含以下含義：云計算是可以通過網(wǎng)絡(luò)獲得資源的服務(wù)模式，這些資源是網(wǎng)絡(luò)、服務(wù)器、存儲、計算能力等資源整合形成的共享資源池，這使得用戶支付較少的資金就能獲得強(qiáng)大的計算能力，并且云計算具有高可靠性、高可用性和高可擴(kuò)展性，使用戶更加專注業(yè)務(wù)的發(fā)展2。云計算比較經(jīng)典的架構(gòu)可以分為：基礎(chǔ)管理層、訪問接入層和應(yīng)用層。云計算依據(jù)提供的服務(wù)形式（硬件、平臺和軟件）可以分為：基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)。分別

4、是通過云計算技術(shù)將硬件資源、運行軟件以及開發(fā)軟件的能力和應(yīng)用軟件提供給消費者。例如針對平臺的云計算提供商有阿里和騰訊，針對軟件的云計算提供商有淘寶、京東等。二、云存儲1.云存儲的定義隨著大數(shù)據(jù)技術(shù)、網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)的飛躍發(fā)展，數(shù)據(jù)更是以指數(shù)級的形式增加，企業(yè)或用戶面臨著要投入巨大的資金對海量數(shù)據(jù)進(jìn)行存儲和管理，伴隨著云計算技術(shù)的逐步發(fā)展和成熟，云存儲應(yīng)運而生。云存儲是主要負(fù)責(zé)數(shù)據(jù)存儲和管理的云計算系統(tǒng)。根據(jù)idc于2017年11月1日發(fā)布的報告中指出，中國公共云在基礎(chǔ)設(shè)施即服務(wù)市場（主要提供計算和存儲能力）在2017年上半年同比去年增長近七成，其中阿里云、騰訊云、金山云營收額位列三甲。云存

5、儲的出現(xiàn)使得用戶用較少的資金就能獲得巨大的存儲空間，節(jié)省了企業(yè)資金投入成本和維護(hù)成本，并能獲得巨大的存儲空間和良好的經(jīng)濟(jì)效益。云提供服務(wù)最大的特點是動態(tài)，依據(jù)用戶的需要按照支付的費用來分配存儲空間，如果有新的需求增加或數(shù)據(jù)業(yè)務(wù)變更，按照收費標(biāo)準(zhǔn)來動態(tài)伸縮的重新分配存儲資源，從而實現(xiàn)了存儲空間的按需分配。2.云存儲的特點云存儲通過并行技術(shù)和分布處理技術(shù)把在不同電腦上的存儲空間和計算能力進(jìn)行整合，對于用戶來說只需要按照需求支付一定的費用就能獲得強(qiáng)大的計算能力和足夠大的存儲空間。云存儲系統(tǒng)具有很強(qiáng)的容錯性和容災(zāi)性，即使有一臺的數(shù)據(jù)丟失或者設(shè)備故障，云存儲系統(tǒng)的數(shù)據(jù)不會丟失或還能繼續(xù)照常進(jìn)行工作。這樣

6、對于用戶來說只要支付少量的資金即可獲得強(qiáng)大的計算和存儲空間，并且不需要維護(hù)。但云存儲是資源整合的共享池，是面向互聯(lián)網(wǎng)提供的服務(wù)，是基于第三方服務(wù)器進(jìn)行存儲的，相對于封閉的本地存儲，云存儲的數(shù)據(jù)安全存在更大的安全隱患。三、云存儲系統(tǒng)的數(shù)據(jù)安全隱患1.數(shù)據(jù)的重要性根據(jù)idc統(tǒng)計，在上世紀(jì)九十年代美國所有發(fā)生過it系統(tǒng)災(zāi)難事故的公司有一半以上很快倒閉破產(chǎn)，有29%的因數(shù)據(jù)丟失在兩年內(nèi)持續(xù)倒閉。由此可見數(shù)據(jù)安全的重要性在社會經(jīng)濟(jì)中的地位，同樣由數(shù)據(jù)丟失或篡改所造成的損失是慘重的。2.評價云存儲系統(tǒng)安全的數(shù)據(jù)業(yè)務(wù)指標(biāo)依據(jù)數(shù)據(jù)在云存儲系統(tǒng)中的狀態(tài)，數(shù)據(jù)安全包含云端存儲數(shù)據(jù)的安全性保護(hù)和網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)

7、安全保護(hù)。云存儲系統(tǒng)的數(shù)據(jù)安全主要包含三個方面：保密性、完整性和可用性。數(shù)據(jù)的保密性是指在未授權(quán)的情況下不得訪問或者查看數(shù)據(jù)的明文；完整性是指數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程或存儲中數(shù)據(jù)不得被篡改，或者是通過入侵檢測技術(shù)查出被修改3；可用性是指用戶在任何時間都可以通過云存儲接口使用數(shù)據(jù)。3.安全隱患分析云存儲系統(tǒng)是利用并行處理和分布式技術(shù)對存儲設(shè)備的整合，其本身內(nèi)部結(jié)構(gòu)復(fù)雜，業(yè)務(wù)邏輯也比較繁瑣，必然存在著安全漏洞，致使數(shù)據(jù)易被破壞。另外龐大的系統(tǒng)規(guī)模，使得設(shè)備故障總體概率較大，增大了數(shù)據(jù)丟失的風(fēng)險。云存儲最明顯的特點是用戶通過共有的接口把數(shù)據(jù)保存在第三方服務(wù)器即云端存儲，相應(yīng)的用戶把對數(shù)據(jù)的控制權(quán)給了云端

8、，用戶和數(shù)據(jù)之間是分離的，即云存儲使得數(shù)據(jù)的存放和應(yīng)用是分開的，從而相對于本地存儲的數(shù)據(jù)在安全性方面有了新的特點和要求。云存儲的核心技術(shù)有網(wǎng)絡(luò)技術(shù)、計算分布處理技術(shù)和虛擬化技術(shù)等，這些技術(shù)沒有從本質(zhì)上突破已有的安全漏洞，反而安全隱患進(jìn)一步加強(qiáng)。云端存儲是面向廣域網(wǎng)的，因其巨大的經(jīng)濟(jì)效益等吸引著全世界黑客的關(guān)注，經(jīng)常處于系統(tǒng)被攻擊、數(shù)據(jù)被篡改、用戶隱私遭泄露、數(shù)據(jù)丟失等安全隱患中，使得云存儲系統(tǒng)數(shù)據(jù)的可靠性、系統(tǒng)的高可用性面臨著巨大的挑戰(zhàn)。另外云存儲本身的業(yè)務(wù)結(jié)構(gòu)和硬件故障也存在著技術(shù)漏洞和安全隱患，使得云端存儲在提供存儲服務(wù)時，面臨著新的安全威脅和隱患。云存儲提供商在獲得巨大經(jīng)濟(jì)利益的同時，也

9、面臨必須滿足用戶對高服務(wù)質(zhì)量的要求?？傊拼鎯Π踩珕栴}可以從四個層面進(jìn)行著手，風(fēng)險一是由于身份認(rèn)證和訪問控制的問題有可能造成數(shù)據(jù)被假冒或竊取，例如，特權(quán)用戶訪問有可能造成機(jī)密數(shù)據(jù)被不信任的人處理；風(fēng)險二是由于數(shù)據(jù)在云端存儲和傳輸過程中的保密問題有可能導(dǎo)致數(shù)據(jù)被篡改或隱私泄露；風(fēng)險三是由于云存儲缺乏傳統(tǒng)網(wǎng)絡(luò)的物理隔離和防護(hù)邊界的問題（云存儲利用虛擬化技術(shù)的結(jié)果）有可能造成數(shù)據(jù)被越界訪問；風(fēng)險四是由于云存儲之上的應(yīng)用導(dǎo)致的數(shù)據(jù)非法訪問和破壞等（例如在saas提供的接口上進(jìn)行二次軟件開發(fā)，存在多用戶對同一應(yīng)用進(jìn)行開發(fā)，有可能存在代碼監(jiān)管缺失的安全隱患4）。四、云存儲安全技術(shù)1.加密技術(shù)隨著阿里云存儲

10、平臺和amazon s3云存儲平臺的應(yīng)用，云服務(wù)提供商不僅要保證數(shù)據(jù)的安全性，還要負(fù)責(zé)密鑰的分發(fā)和管理，以及在密文基礎(chǔ)上的其他功能操作，例如數(shù)據(jù)搜索。加密是云存儲系統(tǒng)中實施數(shù)據(jù)保護(hù)的最常用也是最重要的方法，面對有大數(shù)據(jù)需求的企業(yè)或用戶都會對數(shù)據(jù)安全和訪問控制提出更高要求。對于需要長時間保存在云端的數(shù)據(jù)，用戶可以在對數(shù)據(jù)進(jìn)行加密后，直接把密文傳輸?shù)皆贫诉M(jìn)行存儲，用戶保管密鑰，只有用戶才能進(jìn)行解密。動態(tài)數(shù)據(jù)加密是云服務(wù)器端對數(shù)據(jù)進(jìn)行加密保護(hù)，數(shù)據(jù)的安全性完全依賴于云服務(wù)器端。例如：amazon web services使用aes-256對數(shù)據(jù)進(jìn)行加密保護(hù)，google使用aes-128 對靜態(tài)數(shù)據(jù)進(jìn)行缺省加密。2.加固技術(shù)加固技術(shù)是云安全存儲的一項重要技術(shù)5，主要保障云平臺操作系統(tǒng)安全，對云平臺進(jìn)行統(tǒng)一管理以確保數(shù)據(jù)安全。通過運用主動防御功能，應(yīng)能抵抗內(nèi)外網(wǎng)絡(luò)對云操作系統(tǒng)的拒絕服務(wù)攻擊以及阻止內(nèi)部網(wǎng)絡(luò)對外網(wǎng)的攻擊；進(jìn)行存儲分離，確保虛擬機(jī)只能訪問已分配給自身的存儲空間，邏輯卷在某一時間點只能掛載在一個虛擬機(jī)上；運用虛擬化技術(shù)進(jìn)行數(shù)據(jù)分離，實現(xiàn)對虛擬主機(jī)的保護(hù)。參考文獻(xiàn)1https：/2顧瑜.云計算環(huán)境下數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研