云计算数据安全的防御措施

1、云计算数据安全的防御措施1云计算的概念云计算技术是在分布式处理、并行计算和网络计算的基础 上发展而来的新型计算技术。云计算的核心是将计算任务分布到 大量的分布式计算服务器上，而不是在本地服务器上进行计算， 也就极大的减轻了本地服务器的运行压力，即将计算与数据存储 进行分离。在这个过程中提供云计算服务的企业负责的是计算任 务在云计算服务器上的管理和维护，只要保证计算任务能够正常 运行，并保证足够的计算数据存储空间，这样，用户就可以通过 互联网进入到云计算服务中心访问数据，并对数据进行操作。2云计算数据安全云计算的安全层次由高到低可以分为身份和访问安全、数 据安全、网络安全、存储安全、服务器安全和

2、物理安全。其中数 据安全是云计算的重要因素，这其中存在着用户对服务商的信任 问题、数据安全的标准问题以及可以信任的第三方对其的制约。2。1信任问题因为数据和软件应用的管理和维护是外包的或者委托的， 并不能被云计算服务商严格控制，所以，云计算时代的信任则依 赖于云计算的部署构架。在传统部署架构中，是通过强制实施的 安全法则来产生信任的，而在云计算时代，控制权在于拥有计算 基础设施的一方。云可分为公有云和社区云。在公有云的部署过 程中，因为服务商的可信任度成为考虑因素，为了降低危险，需 要削弱基础设施拥有者的权限，这样能够强制实施一些有效的安 全防护措施，减少安全隐患；而在私有云的部署过程中，因为

3、私 有云的基础设施是由私有组织来实施管理和操作，而其数据和应用都是由私有组织来负责，也就不存在额外的安全隐患。云计算 时代，使得数据边界安全的观点不在适用，因为在云计算的世界 里，很难定位是什么人在什么位置获取了什么数据，所以传统的 边界安全观点很难在云计算中实施。因此我们在处理一些涉及到 安全漏洞的问题的时候，在云环境中，需要通过信任和密码学保 证数据的机密性，保证数据的完整性，保证数据通讯的可靠性， 也就是我们需要引入一个可信的第三方。这个第三方也就是代表 客户对于特殊操作的可信任性，同时也能够保证整个操作过程中 数据的安全性。被信任的第三方在数据信息系统中的作用是提供 终端对终端的安全服

4、务，这些安全服务是基于安全标准，且适用 于不同的部分、地理位置和专业领域，还可以进行扩展。引入被 信任的第三方可以有效降低因传统安全边界失效而产生的安全 隐患，因为在实质上，第三方是是一个被用户委派的信任机构， 其有责任和义务去解决在云环境中存在的安全问题。2。2安全标准我们要对一个信息系统进行安全维护，必然会遭遇到一些 特殊的威胁和挑战，而这些问题都必须找到一个适当的解决方 法。云计算由于其特殊的构架而在安全上存在着一些先天优势， 如数据与程序的分割、冗余和高可用性等，一些传统的安全危机 都因为云计算系统的基础设施的单一性而被有效解决，然而却有 一些新的安全隐患产生。在考虑到云计算的一些独特

5、特性，我们 会对云计算的可用性和可靠性、数据集成、恢复，以及隐私和审 记等诸多方面的评估。通常来说，安全问题与数据的机密性、完 整性和可用性等重要方面息息相关，这些方面也成为设计安全系 统时必须考虑的基本安全模块。所谓保密性，就是指只有授权的 组织或系统能够对数据进行访问，非授权的个人或组织，不能够对数据进行访问，同时不能对以获取的数据任意公开。完整性则 是指数据只能够通过被授权的方式来进行修改或引用。可用性是 在考虑到被授权实体在使用或进入系统时，能够很方便的，适时 的获取正确的数据，即保证数据、软件和硬件在需要被使用的时 候能够可用。在这几个方面，延伸到三大资产类别，分别对应于 数据、软件

6、和硬件，也就是考虑安全问题必须要考虑的三个基本 保护对象。2。3被信任的第三方前面提到过我们可以通过被信任的第三方来实施我们的安 全策略，而在云计算环境中，我们如果雇佣了被信任的第三方， 那么势必要建立一个适用于第三方的信任等级制度来约束这些 第三方，才能保证数据的保密性、完整性和可靠性，才能寻找到 最佳的安全防御措施。被信任的第三方能够很好的解决因传统安 全边界失效而导致的安全问题，这是通过新的信任机制而产生的 所谓的安全域对云环境的安全防护。Castell曾说过：一个被信 任的第三方对于电子交易来说是一个重要的传送商业机密的组 织，这是通过商业和技术安全特性来达到的。它提供技术和法律 上可

7、靠的方法来执行、帮助、产生独立的对于电子交易的公断证 据。它的服务被通过技术、法律、金融和结构方法提供和准，可 以对所有类别的数据进行认证。2。3。3安全域安全域即在云计算的相关实体之间建立一个有效的信任关 系，而这个关系可以通过引入联合，再加上PKI和LdaP技术来 实现。联合是一组合法的实体共享，一致同意的政策和规则集， 我们通过这些规则和政策来约束在线资源的使用。在联合系统 里，我们提供了一个结构和合法框架，通过这个框架可以使得不同组织或系统之间的认证和授权成为可能。从而使得云架构可以 被部署到不同的安全域中，这些安全域可以使得类似的应用共享 通用的认证符号，或者类似的认证符号，联合云也

8、因此而诞生。 联合云是子云的集合，子云与子云之间保持相对的独立性，只有 通过标准接口才能实现相互之间的操作，例如通过提前定义好的 接口来实现数据交换和计算资源共享等。联合能够提供认证框架 以及法律、金融等多方面的框架结构来容纳不同的组织，各组织 之间可以通过联合来进行认证和授权。2。3。4数据的加密分离在云计算时代，数据之中存在着大量的个人数据以及敏感 数据，对于这些数据的保护，推进了 SaS和AaS模型在云计算 环境中的发展。在对个人数据和敏感数据进行加密隔离的过程 中，所有的计算过程和数据通讯都是通过这种方式加以隐藏，使 人感觉这些数据都是无形的，但是却又真实的存在。2。3。5基于证书的授

9、权云计算环境是一个虚拟的网络，往往由多个独立的域形成， 在这个虚拟的世界里，资源的提供则和使用者之家的关系非常特 别，因为他们是动态的，他们不处于同一个域，他们之间的关系 识别都是通过其操作特点以及特殊属性来进行判别，而不是事先 定义的身份。于是乎，传统的基于身份的访问控制模式在云环境 中就失去作用了，访问决策需要通过用户的特性来进行判定。通 过PKI颁发的证书能够用于网络环境下的用户访问控制。典型的 一个例子就是扩展的X509证书，这个证书包含了对于用户角色 信息的认证。证书授权机构通过发布这样的证书来实现网络安全 的保护。属性管理结构签发包含授权属性的证书，期内内包含的 属性值用于配对以及

10、规定它应用于什么数据。通过基于属性的访问控制，也就是基于请求者、数据资源和应用环境的属性来做出 访问控制决策，它们能够更为灵活的、可扩展性的对访问进行控 制，这对于像云系统这样的大型数据处理中心来说是非常重要 的。3结论很明显，云计算的优点是大于缺点的，云计算还能够对于 过剩的信息进行充分利用，使得数据具有更多的可操作性。云计 算系统的特殊部署构架很好的解决了传统系统的缺点，更因为其 动态的特性使得很多传统的方法都失去效用。我们知道，依据云 计算系统的一般的设计原则，对于安全的控制，减少因为安全隐 患而带来的威胁是我们的基础，在实现这个原则的情况下，我们 需要不断的更新软件以及信息系统的设计方

11、法。在云计算时代数 据的安全需要我们所有人都建立一个统一的安全观念，在这个观 念的基础之上发展数据安全必须的元素，信任。通过建立优质的 第三方体系，将云计算的安全隐患及解决职责全部转移到这些可 以监控的地方去。我们可以通过综合PKI，LDAP和SSL等先进 网络技术去解决云计算中与数据完整性、机密性、可靠性以及数 据和通讯可用性相关的大部分公认的安全问题。云计算数据安全问题研究计算机及互联网技术的快速进步催生了诸多其他计算技术 的出现及发展，大数据和分布式计算是最为明显的表现。然而云 计算在快速发展并得到广泛应用的同时，也存在不少制约其发展 的瓶颈，数据安全问题就是其中最为重要的一个问题。本文

12、分析 了云计算面临的安全风险以及云计算相关的安全技术，并未云计 算安全体系的构建提供一些建议。1、引言云计算最早是由谷歌CEO Eric Smitte提出的，之后云计算 得到了快速的发展，并且得到了广泛的应用1。云计算实际上是 一种基于网络计算的的信息技术服务解决方案。云计算旨在为互 联网用户提供高效、快速、方便的数据云存储、数据分布式计算 服务，这一服务是基于互联网为中心的网络结构体系，这一结构 体系类似于电脑的中央处理器，它把网络中的大量的计算资源、 存储资源统筹在一起，进行数据的存储或计算服务所需要的资源 分配，这样以来，云计算客户就可以忽略具体实现方式，只需按 照个人需要提出计算或存储

13、需求，剩下的由云计算体系来完成， 这一过程类似于日常生活中从自来水管中放水，通过电线用电一 样简单。这样简单高效的特点使得云计算迅速成为IT领域最具 有潜力的市场增长点。有咨询机构经过调查计算表明，截至2015 年，云计算的市场价值总额将达到逾1500亿美元2。然而，尽 管云计算近年来在学术界、互联网届受到了极高的关注度，但是， 云计算在其推广应用过程中仍存在不少制约因素，其中最为突出 的因素就是大量的数据资源共享时所带来的数据安全隐患问题。 作为云计算的提出者，也是云计算数据信息安全做的相对成熟的企业，谷歌在几年前曾在云计算数据安全领域出现重大事故，造 成大量用户隐私在互联网上被泄漏。由此可

14、见，云计算所面临的 数据安全问题之严重性。2、云计算数据安全风险随着云计算的逐渐火爆，应用范围越来越广，但与此同时 不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没 有达到足够的成熟度，仍面临着一系列的数据安全风险。云计算 所面临的风险主要可以分为两个方面的风险：来自云计算管理的 风险和云计算技术本身的风险。2.1云计算管理风险云计算是一种数据存储、计算技术，但对于用户来说，云 计算是一种产品，既然是一种产品，就有其组织管理单位，即提 供云计算应用服务的供应商，例如技术成熟度最高的谷歌公司 等。作为一种产品，如果对其组织管理不当，就有可能造成用户 隐私数据泄漏，酿成云计算数据安全风险事故

15、。一般而言，云计 算在管理方面存在的风险主要有3：1）锁定用户、移植困难：一旦用户选择了使用某一云计算 应用服务商之后，用户就被该云计算服务提供商锁定了，很难将 其在该云计算服务商平台上的数据转移到其他云计算服务平台 上，这对用户数据安全以及使用便捷带来了不便。2）数据安全失 控：由于不少云计算服务提供商只是提供了云计算服务框架，而 具体的部分云计算存储、计算服务通过软件外包的形式由第三方 来提供，一旦第三方提供的这一部分云计算服务内容由于技术原 因、管理原因达不到云计算数据安全级别，就有可能引起云计算 数据泄漏的风险。2.2云计算技术风险种种云计算数据泄漏时间表明云计算仍没有达到足够的技 术

16、成熟度，总体来说，云计算数据安全技术风险主要包括：1）空间不足风险：云计算是通过统筹网络资源为用户提供 存储、计算服务的，如果云计算服务提供商没有统筹到足够大网 络资源，或者对资源的分配机制不得当，造成用户难以分配到足 够的资源;反之，如果资源过多，就造成了云服务提供商的运营 成本增大5。2）入侵者恶意扫描用户数据：用户的数据集中保存在云服 务平台中，有可能遭到来自入侵者等人员的恶意攻击，扫描用户 的数据，造成用户数据泄漏，严重的造成经济损失。此外，还有 危害服务引擎、密钥丢失或泄漏以及客户强化程序与云服务平台 冲突等因素造成的用户数据泄漏风险也在制约着云计算服务的 推广使用。3、云计算数据安

17、全技术针对上一章节提到的云计算安全风险问题，各大云服务提 供商以及学术界进行了大量的云计算数据安全技术研究。主要包 括：1）数据加密技术：数据加密是数据通信领域保护数据安全 的重要手段，通过数据加密之后存储在云平台或通过互联网进行 传输能够有效减少网络攻击以及数据被截获之后带来的损失6。 2）权限控制技术：通过大多数网络服务具有的登录验证以及权限 控制技术，可以杜绝非系统用户使用，通过用户帐号、密码以及 使用权限的组合限制，同时数据在系统中以加密之后的数据形式 存储，预防了系统管理员引起的数据安全风险。3）数据完整性检 验：使用云服务传输数据时，如果数据跨越了云的范围边界，就有可能造成数据包的传输出现较大的网络延时，甚至数据包丢失 的情况，通过数据完整性校验技术可以有效的避免在这一现象。4）数据隔离技术：这一技术将云服务平台的各服