刘智勇

摘  要：云计算服务模式下，用户将数据和应用托管给云端，用户失去了对数据控制的权利，数据安全成为当前云计算背景下关注的重心。该文对云计算的数据安全因素危险因素进行分析，从认证、静态数据保护、动态数据保护、可信云计算等方面来探讨云计算机的数据安全保护技术，提出云计算模式下的以数据为中心的安全解决方案，为云用户提供全面的数据安全保护。

关键词：云计算  数据安全保护  关键技术  分析

中图分类号：TP393   文献标识码：A           文章编号：1672-3791（2019）05（a）-0009-02

1  云计算概述

云计算（Cloud Computing）是基于互联网来提供动态已扩展的虚拟化资源。云计算具有每秒10万亿次的运算能力，可以准确预测气候变化与市场发展。然而，云计算的概念是多样化的，现在还没有一个统一的定义，目前常用的是美国国家标准与技术研究院给出的定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务），这些资源能够被快速提供，只需投入很少的管理工作，与服务供应商进行很少的交互。因此云计算具备以下几个特征：第一，宽带接入，硬件和软件作为网络资源以服务的方式提供给用户;第二，资源虚拟化共享，资源在逻辑上以整体单一的形势呈现，物理上以分布式的共享方式存在，从而实现来资源的虚拟化共享;第三，按需控制的动态服务模式，云用户可以按照自己的需求来进行动态扩展和备至，按照实际使用量付费，不必额外承担空闲资源的费用，可以有效提高资源的利用率，保证资源具有高度的可扩展性。

云计算根据服务对象范围的不同，可以分为4种部署模式，即私有云、社区云、公有云、混合云。私有云是由一个用户组织建立起来的云计算平台，不对外开放，仅供内部人员使用，可以充分发挥云计算的优势，对计算资源进行统一的管理与调配，但是私有云需要大型的数据中心，这就需要大量购买基础设施，并投入较高的人力、物力来维持数据中心的正常运转，提高了使用成本，但是安全威胁也较少。社区云也被称为机构云，是由多个组织提供与管理，实现组织间的共享，为大型的社区或者机构提供服务。社区云的规模比私有云大，多个私有云可以通过VPN组建社区云，可以满足资源的整合与安全共享的需要。公有云是由大型的运营组织建立起来的，一般是具有大量计算资源的IT企业，比如Google、微软、Amazon等，他们提供云计算法屋，然后以按需购买的方式销售给其他企业群体，这些云用户只需要付费租用资源和服务即可，不必建立数据中心，也不需要进行后期的维护。但是公有云的开放性很高，云用户也失去了对数据的控制权，因此安全威胁也比较严重。混合云是由以上两种或者以上的云组成，每种云保持自己独立的特征，但是由于具备数据的可移植性，在不同云之间的安全问题也比较严重。

2  云计算的服务模式与数据存放

2.1 云计算的服务模式

云计算需要对数据进行计算，因此要具备相应的计算环境，云计算的计算服务模式有3种，即基础设施服务层IaaS、平台服务层PaaS、软件服务层SaaS。IaaS层将计算、存储、通信资源进行封装，然后以服务的方式提供给云用户，为用户提供数据存储与访问服务。这种存储服务被称为DaaS，比如Google的GFS、Amazon的S3等，云用户以使用裸机的方式进行运行，在上面进行软件的部署与运行。PaaS是基础设施与应用层之间的重要一层，对IaaS的基础设施资源进行整合，为用户提供应用开发环境，比如编程接口、运行平台等。比如Google的MapReduce、微软的Microsoft Azure Services等都是这种。SaaS是云应用软件层，面向终端用户，给用户提供营养软件。终端用户利用Web浏览器就可以访问网络，获取定制的云应用服务，但是权利有限，用户只可以对其进行有限的配置，不能对基础设施进行控制，也不能控制执行过程。典型的SaaS服务比如Google的Docs。

2.2 用户数据在云计算中的存在形式

在云计算中，用户数据的存放方式有两种，以海量存储与便捷访问的静态数据，比如文档、图片、视频等;动态数据是参与运算的数据，比如数据库文件、程序文件、配置文件等。靜态数据在云计算中不参与运算，仅仅是对其进行存储，因此静态数据的核心安全就是云端数据的完整性、可靠性以及私密性，这也是云存储安全技术的中心。密码学技术是当前最为常见的静态数据保护方式，利用秘闻检索技术来对关键数据进行加密，采用高效完整的检测算法来证明数据的存在，然后利用模糊关键字搜索来保护用户隐私。

3  云计算面临的数据安全威胁

云计算规模庞大，用户量也在不断上升，数据信息呈指数增加，加上云计算的开放共享性，使得安全问题更加复杂，云计算的数据安全面临着更为严峻的挑战。云安全联盟认为云计算安全问题，主要存在以下几个方面：第一，共享技术漏洞，数据丢失严重。云计算是一个大型的共享数据中心，对于网络来说，数据信息共享程度越高，漏洞就越多，就越容易造成攻击，再加上当前我国对于云计算对于数据安全控制力度不够，安全机制缺失，导致数据信息泄漏严重，从而影响社会的安全稳定。第二，身份认证薄弱，供应商不可靠。云计算中存放着大量的数据信息，云用户也多，云计算的身份验证机制也比较薄弱，导致用户数据被非法用户即“黑云”用户获取，这就需要一个可靠的供应商来保障用户信息安全。但是当前云计算服务商对静态数据都采用外包模式，不能对用户进行严格的身份认证与管理。目前云服务商的信任性不易评估，也没有相应的监控机制，入侵者可以轻松获取用户信息来进行非法操作。第三，不安全的程序接口。云计算的程序系统十分复杂，接口众多，安全性也无法得到保障，有的接口还会被程序攻击使用，这也是安全问题产生的主要原因。第四，其他风险。云用户在使用的过程中，并不知道供应商采用的安全机制，也不知道供应商是否履行安全协议，在加上云计算不能被正确使用，导致身份被窃取，非法运行云计算。

4  面向云计算的数据安全保护关键技术

4.1 用户可验证的静态数据存储方案

云计算中的静态数据以存储为目的，因此云服务商要提供安全、可靠的数据存储服务，但是之前云服务商采用数据外包的服务模式，降低了静态数据的存储安全性，云用户也看不到云服务商的安全机制，因此服务商的可信性也不能得到评估。这就需要建立起一种用户可验证的静态数据存储方案，支持动态更新与公开验证，提供数据的完整性证明，及时通知用户云数据的状态。云数据远程验证机制主要包括4个方面：数据动态更新、多副本验证、验证过程保护、公开课验证性。利用分布式文件系统对文件进行扩展，并分发到服务器中，按照取回数据的数量来判断远端数据是否完整。但是采用这种验证方式，云服务的计算量和用户存储量都会增加。其次还可以使用数据库水印技术的数据泄漏问责，在数据库嵌入难以去除的印记，用水印标记载体的所有权归属，根据数据库中的水印信息来定位泄漏数据的服务商，从而在不破坏数据库内容和可用性的前提下，达到保护数据库的目的。

4.2 基于DIFC模型的动态数据安全保护

SaaS服务商为用户提供的云应用本身就存在安全漏洞，再加上当前应用程序繁多，开发者水平良莠不齐，在多用户的环境下，不同用户会占用共有的服务进程，一旦应用程序存在漏洞，就会被攻击并窃取用户权限，从而影响其他用户的数据安全。因此需要采用分流控制理念对数据进行策略控制。首先要构建分散信息流控制模型DIFC，做好分散信息流控制的标记体系，制定信息流规则，从而来提高信息的完整性，保证标记数据无法流出系统，从而确保信息不被非法泄漏或者篡改。针对SaaS的安全威胁，提出一种基于DIFC模型实现的数据安全保护系统CA_DataGuarder，在应用层和操作系统层建立起统一的安全机制，实现对标记的信息的保护，按照信息流约束规则来分配安全标记，实现DIFC模型分散授权的优势，对数据和分布式文件系统进行全面保护。另外，在安全保护系统CA_DataGuarder上实现对数据对象的追踪与标记，并提供对上层SaaS应用的支撑，从而实现服务进程内部对云用户数据的隔离与保护。

4.3 基于虚拟架构的可信云计算平台

云计算服务商与云用户之间需要建立起一套可信的安全技术，可以让云用户及时检测确认云环境的安全性，提高用户的信任度，这就是基于虚拟架构的可信云计算平台，将其作为云计算机平台信任传递模型。基于虚拟架构的可信云计算平台的建立，首先是搭建信任链模型，在虚拟机监控器里设置核心验证机制，保证每个在虚拟机中运行的进程都是可信任而且不会被篡改的，从而来保证虚拟机的可信任性。设计顺序执行的信任链传递机制，保证平台中虚拟机监控器的可信性。这里需要注意的是，如果用户程序不可信，存在运行恶意代码的可能性，就会对系统进行破坏。因此在信任链传递过程中，对上层用户的虚拟机可执行代码的完整性度量控制放在虚拟机监控器中，由虚拟机监控器监控上层用户虚拟机中的应用。

5  结语

云计算是全新的网络服务形式，具备极高的技术价值与实用价值，但是云计算带来的数据安全问题也引起了社会各界的关注，这就需要采用多种技术知识来对数据进行保护，增强云数据的安全性。

参考文献

[1] 陆岷峰，汪祖剛.大数据运用的特征、问题与管理策略——基于互联网金融稳定的视角[J].长春金融高等专科学校学报，2017（4）：5-10，27.

[2] 赵波，严飞，张立强，等.可信云计算环境的构建[J].2012，7（8）： 8-34.

[3] 孙鹏.面向云计算的数据安全保护关键技术研究[J].计算机光盘软件与应用，2014（12）：180.