云数据库数据安全保护技术研究
2019-07-16王彬菁
王彬菁
摘要:伴随着大数据,云计算时代的到来,社会各个行业对用户及产品数据的依赖程度与越来越高,然而,他们面临一个不可避免的问题是所需要的数据库服务器价格昂贵且数据维护成本高。因此许多企业选择将数据外包到公共云环境下的数据库系统中,让云服务提供商为其服务,这就对云数据库中数据的安全性与私密性保护提出挑战,也吸引国内外专家学者对该问题进行研究。该文提出了一种基于保序加密方法的数据安全保护技术,对云数据库中的隐私数据属性进行加密,保障了密文数据与明文数据的顺序一致,不改变数据库中数据的查询与索引结构的基础上,对云数据库中的部分核心数据进行加密,从而解决数据安全性与私密性保护的问题。
关键词:云计算;保序加密;数据安全
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)15-0023-02
随着近几年云计算,智慧云服务技术的不断发展,越来越多的企业和政府机构选择租用云服务提供商平台来存放和处理用户或产品数据,这些用户可以通过租用云服务器(IaaS)去实现质优价廉的大数据管理需求。一些用户甚至可以免除手动安装配置数据库的繁琐步骤,直接使用云服务提供商的数据库(DBaaS),从而达到存放和处理数据的目的,比如亚马逊的Web服务,EnterpriseDB,谷歌的Cloud SQL等,[1]这些云服务提供商都将数据整合迁移到自营的云数据库中,在自营平台对客户数据提供管理服务。云数据库作为一种云计算的具体应用,具备了云计算快捷方便,可靠,灵活性高的优点,在用户享受便捷服务的同时,是个人隐私数据外泄的担忧也随即增加,甚至有些云服务商会采用最大努力确保数据安全的方式规避数据泄露对企业造成损失的责任,另外,像金融证券,国防工业企业中包含大量高敏感、高价值的数据,他们对于数据外包服务的安全性问题顾虑重重。因此,有关数据的安全性和用户隐私数据的保护成为各大云服务商亟待解决的难题。有关数据库系统中数据的安全性问题研究一般包括以下三方面内容:数据的机密性即可信任性、数据的完整性与一致性、数据的可用性。与传统数据库安全性保护不同,云数据库安全保护的要求和难度更大。我们在假定用户完全信任,不存在云服务提供服务人员主动进行信息窃取、泄密的情况下,来讨论关于与数据库机密性保护的技术,为保护云数据库中数据的机密性,最直接,方便的方法是对数据进行加密操作,加密算法也有许多,对称加密算法和非对称加密算法,但加密过以后的数据如何高效使用,需要研究人员充分地平衡数据库的安全性和性能性,本文在考虑两大因素的基础上采用一种基于保序加密算法的云数据库安全保护技术。
1 云计算
云计算作为一种基于互联网的新型计算模式,通过互联网上异构和自治的服务为个人和企业用户提供自身需要的数据、信息和计算[2]目前有关云计算的权威性定义还未出现,不同的提供云服务的生产商针对用户应用场景不同,从各个角度为云计算下定义。“云”思想最早起源于电话网,业内将透明的、黑箱的电话传输网称之为“云”;[2]现如今云计算的概念已经不斷延伸,不仅仅涉及网络底层的基础设施,也包括云服务器等。IDC咨询机构认为云计算是一种新兴的IT技术发展、部署及发布模式,该技术利用互联网实时的提供用户所需的产品,服务和决策方案。云计算具有共享资源,按需分配,弹性调度,普遍介入和动态可扩展服务等特点,使用虚拟化技术实现资源的共享和迁移;适当的使用数据加密算法对数据库中的数据实行安全保护。云计算按给用户提供的服务类型不同分为偏重于基础服务设施的Iaas(Infrastructure as a Service)、偏重于应用服务器平台的Paas(Platform as a Service)和偏重于软件程序服务的Saas(Software as a Service ),这些服务均来自与云计算提供商,同时依赖于互联网技术的发展。按部署划分有公共云、私有云和混合云。有关云计算的安全性威胁来自于物理设备层、数据存储层、网络层、系统层、平台层、数据库层和应用层等,比如在数据库层需要注意来自SQL注入攻击,使用数据加密与数据备份等技术防止存储在云数据中的数据泄露或恶意篡改。云数据库系统作为云计算的核心,其安全性防护十分重要。目前云数据库五级安全防范模型是云数据安全保障的通用模型,针对信息泄露的风险等级不同,适应的安全技术也不同,一般从外部攻击者换照系统接口,外存数据,内存数据,程序状态和访问模式五大步骤,按难易程度,漏洞大小有选择性地攻击,在选择防御技术的时候也要充分评估利弊,使用有效的安全保护手段。
2 数据库安全应用技术
为保障数据的安全,我们通常注意在数据收集,数据存储,数据处理几个阶段均实行对应的安全防御措施,将内存数据与外存数据隔离,通过部署硬件设备,如防火墙、IPS/IDS入侵防御检测系统、防御DDoS攻击设备、以及在入口交换机旁路部署NIP系统,对访问系统的流量进行实时监测,对内部数据进行访问控制和安全审计等。通过分层部署安全应用系统和安全防护措施,实现软硬件防护技术的结合,来保护数据库系统的安全。在数据处理的全部阶段,数据面向多种安全风险:
2.1 数据收集和存储阶段
在数据收集阶段,攻击者会窃取客户的关键隐私数据,使得数据库丧失了对重要数据的控制,从而导致信息泄露。在数据存储阶段,系统不对关键数据进行数据加密,导致客户关键重要数据使用明文存储方式保存,会造成数据的滥用和被盗用的风险。现阶段基于密码学的数据库密文查询技术,对内存数据进行加密,不仅增强数据机密性,而且该加密算法不会破坏数据库各类查询操作在密文上的执行效果。但算法会增加数据处理的运算时间代价,拖低数据处理的运行性能。
2.2 数据挖掘阶段
在数据挖掘阶段,会出现对数据库中数据的进行非授权的访问,或者在更新系统数据时,将原始数据清除,造成重要数据遗失。数据挖掘的主要方法包括关联规则算法Apriori算法,通过关联分析可查找出数据与样本数据的相似性为用户推送信息;另外在数据挖掘阶段还是用聚类分析对数据集进行分类,通过一些预测,建立时序模型和偏差分析算法等对数据进行综合处理,最終挖掘出对用户来说更加富有价值的数据信息。在数据挖掘阶段通过对算法的优化与改进,会提高数据的准确性,降低数据的冗余程度,保证数据的一致性和完整性。最终维护了数据库中数据的安全性,进一步保证了云数据库核心数据的安全性,发现更具价值的数据信息,完成数据挖掘的目的,使得数据更加符合用户的需求,扩展了数据的市场应用前景。
2.3 数据应用阶段
客户会对云服务商提供的数据库主观不信任,对计费产生疑虑。在数据交付使用时会有不符合规则的数据分析结果,造成客户不满意。另外,数据的收集处理分析过程没有形成可查询的完整链条,赵成数据泄露无法追溯的隐患。
针对以上安全问题,本文重点从数据加密保护技术的角度研究去解决隐私数据保护的问题,提出了一种基于保序加密方法的数据安全保护技术,对云数据库中的隐私数据属性进行加密,保障了密文数据与明文数据的顺序一致,不改变数据库中数据的查询与索引结构的基础上,对云数据库中的部分核心数据进行加密。
3 基于保序加密方法的数据安全保护技术
保序加密(Order-Preserving Encryption)简称OPE,是由Agrawal等人提出的一种保持数据密文与明文数据值大小一致的方法,使用该方法数据管理人员可以在密文直接做SQL查询操作;有关数值范围查询,数值最大、最小查询,分组排序,关于数据的索引查询也同样可以操作。该方法既可以在不泄露明文概率分布的情况下,保证明文与密文的数据顺序一致,在不解密的情况下能够对加密数据进行比较操作。OPE的基本算思想是关于字符型数据的数据库加密方法,按照一定的规则对数据进行模糊排序。该算法的时间复杂度高,执行代价大,并且只可针对纯数值型或纯字符型数据,数据库中其他的数据类型不适合该类算法。Boldyreva等人提出了一种对数据进行严格安全性分析与定义的OPE+算法,该算法基于随机保序函数和超几何关系,攻击者只会得到密文数据的顺序,不会造成密文内容的泄露。为了更好地解决数据库中数据的安全性,还应该在保序加密算法的基础引入划分桶的算法,做粗颗粒的索引操作,使用二叉搜索树描述数据的索引结构,将数据库表中的关键字和敏感数据划分到N个大小相同的桶中,如图1所示。
4 结束语
云计算,大数据技术的不断发展,社会各行各业对数据的存储与处理需求强烈,有关云数据库数据安全性的研究成为近期研究热点,本文在查阅近几年关于云计算环境下数据安全性保护相关文献后,提出了一种适合云数据库中数据隐私性与安全性保护的技术,一种基于保序加密算法的数据安全保护技术,该技术保障了数据明文与密文顺序的一致性,方便用户直接在密文上进行数据查询操作,降低了数据泄露的危险。该算法在具体实施过程中依然纯在问题,比如不可以满足云数据库中复杂多样的数据形式,缺乏对算法进行准确的安全分析等问题,这些问题需要在后期算法中做优化改进。
参考文献:
[1] 田洪亮,张勇,李超,等.云环境下数据库机密性保护技术研究综述[J].计算机学报,2017,40(10):2245-2270.
[2] 张尼,张云勇.大数据安全技术与应用[M].北京:人民邮电出版社,2014.
[3] 孙凤文,张婷.BSS系统应用云数据库和云计算技术[J].数字通信世界,2018(12):60.
[4] 李超零,陈越,谭鹏许,等.基于分解与加密的云数据库隐私保护机制研究[J].信息工程大学学报,2012,13(03):376-384.
【通联编辑:代影】
