計算機及互聯網技術的快速進步催生了諸多其他計算技術的出現及發展,大數據和分佈式計算是最爲明顯的表現。然而云計算在快速發展並得到廣泛應用的同時,也存在不少制約其發展的瓶頸,數據安全問題就是其中最爲重要的一個問題。本文分析了雲計算面臨的安全風險以及雲計算相關的安全技術,並未雲計算安全體系的構建提供一些建議。
1、引言
雲計算最早是由谷歌CEO Eric Smitte提出的,之後雲計算得到了快速的發展,並且得到了廣泛的應用[1]。雲計算實際上是一種基於網絡計算的的信息技術服務解決方案。雲計算旨在爲互聯網用戶提供高效、快速、方便的數據雲存儲、數據分佈式計算服務,這一服務是基於互聯網爲中心的網絡結構體系,這一結構體系類似於電腦的中央處理器,它把網絡中的大量的計算資源、存儲資源統籌在一起,進行數據的存儲或計算服務所需要的資源分配,這樣以來,雲計算客戶就可以忽略具體實現方式,只需按照個人需要提出計算或存儲需求,剩下的由雲計算體系來完成,這一過程類似於日常生活中從自來水管中放水,通過電線用電一樣簡單。這樣簡單高效的特點使得雲計算迅速成爲IT領域最具有潛力的市場增長點。有諮詢機構經過調查計算表明,截至2015年,雲計算的市場價值總額將達到逾1500億美元[2]。然而,儘管雲計算近年來在學術界、互聯網屆受到了極高的關注度,但是,雲計算在其推廣應用過程中仍存在不少制約因素,其中最爲突出的因素就是大量的數據資源共享時所帶來的數據安全隱患問題。作爲雲計算的提出者,也是雲計算數據信息安全做的相對成熟的企業,谷歌在幾年前曾在雲計算數據安全領域出現重大事故,造成大量用戶隱私在互聯網上被泄漏。由此可見,雲計算所面臨的數據安全問題之嚴重性。
2、雲計算數據安全風險
隨着雲計算的逐漸火爆,應用範圍越來越廣,但與此同時不斷髮生的隱私泄漏等數據安全事件也在表明雲計算技術並沒有達到足夠的成熟度,仍面臨着一系列的數據安全風險。雲計算所面臨的風險主要可以分爲兩個方面的風險:來自雲計算管理的風險和雲計算技術本身的風險。
2.1雲計算管理風險
雲計算是一種數據存儲、計算技術,但對於用戶來說,雲計算是一種產品,既然是一種產品,就有其組織管理單位,即提供雲計算應用服務的供應商,例如技術成熟度最高的谷歌公司等。作爲一種產品,如果對其組織管理不當,就有可能造成用戶隱私數據泄漏,釀成雲計算數據安全風險事故。一般而言,雲計算在管理方面存在的風險主要有[3]:
1)鎖定用戶、移植困難:一旦用戶選擇了使用某一雲計算應用服務商之後,用戶就被該雲計算服務提供商鎖定了,很難將其在該雲計算服務商平臺上的數據轉移到其他雲計算服務平臺上,這對用戶數據安全以及使用便捷帶來了不便。2)數據安全失控:由於不少雲計算服務提供商只是提供了雲計算服務框架,而具體的部分雲計算存儲、計算服務通過軟件外包的形式由第三方來提供,一旦第三方提供的這一部分雲計算服務內容由於技術原因、管理原因達不到雲計算數據安全級別,就有可能引起雲計算數據泄漏的風險。
2.2雲計算技術風險
種種雲計算數據泄漏時間表明雲計算仍沒有達到足夠的技術成熟度,總體來說,雲計算數據安全技術風險主要包括:
1)空間不足風險:雲計算是通過統籌網絡資源爲用戶提供存儲、計算服務的.,如果雲計算服務提供商沒有統籌到足夠大網絡資源,或者對資源的分配機制不得當,造成用戶難以分配到足夠的資源;反之,如果資源過多,就造成了雲服務提供商的運營成本增大[5]。
2)入侵者惡意掃描用戶數據:用戶的數據集中保存在雲服務平臺中,有可能遭到來自入侵者等人員的惡意攻擊,掃描用戶的數據,造成用戶數據泄漏,嚴重的造成經濟損失。此外,還有危害服務引擎、密鑰丟失或泄漏以及客戶強化程序與雲服務平臺衝突等因素造成的用戶數據泄漏風險也在制約着雲計算服務的推廣使用。
3、雲計算數據安全技術
針對上一章節提到的雲計算安全風險問題,各大雲服務提供商以及學術界進行了大量的雲計算數據安全技術研究。主要包括:
1)數據加密技術:數據加密是數據通信領域保護數據安全的重要手段,通過數據加密之後存儲在雲平臺或通過互聯網進行傳輸能夠有效減少網絡攻擊以及數據被截獲之後帶來的損失[6]。2)權限控制技術:通過大多數網絡服務具有的登錄驗證以及權限控制技術,可以杜絕非系統用戶使用,通過用戶帳號、密碼以及使用權限的組合限制,同時數據在系統中以加密之後的數據形式存儲,預防了系統管理員引起的數據安全風險。3)數據完整性檢驗:使用雲服務傳輸數據時,如果數據跨越了雲的範圍邊界,就有可能造成數據包的傳輸出現較大的網絡延時,甚至數據包丟失的情況,通過數據完整性校驗技術可以有效的避免在這一現象。4)數據隔離技術:這一技術將雲服務平臺的各服務器互相隔離開,減少外來攻擊漏洞。對於雲平臺中的數據採用不同的數據組織形式進行存儲,數據之間的隔離,避免了數據泄漏造成的損失。5)容錯處理技術:採用數據備份方式可以有效的避免由於系統某一局部故障引起的數據丟失,同時系統意外停止服務所引起的用戶數據丟失也得到了解決,便於維持系統服務效率。
4、結語
本文針對雲計算領域存在的數據安全問題進行了研究,分析了雲計算領域引起數據安全風險的因素,並把因素歸結爲來自於雲服務管理方面的風險以及雲服務技術方面的風險。同時列舉了若干種雲服務數據安全技術解決方法,並給出了一個雲計算安全體系結構模型。