互聯(lián)網(wǎng)下的云計算數(shù)據(jù)安全研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了互聯(lián)網(wǎng)下的云計算數(shù)據(jù)安全研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對在云計算領(lǐng)域數(shù)據(jù)丟失與泄露產(chǎn)生的損失和影響不斷加劇，研究分析了云計算框架的安全策略，討論常用的數(shù)據(jù)加密算法。依據(jù)云環(huán)境的特性，提出了在保證服務(wù)質(zhì)量與數(shù)據(jù)完整的前提下，對云計算中使用的數(shù)據(jù)進行加密，同時使用各類工具進行身份驗證，為各類使用者制定相關(guān)云計算安全服務(wù)體系。在對已有安全保護的技術(shù)對比分析和加密算法深入討論的基礎(chǔ)上，指出了云計算中數(shù)據(jù)安全的未來發(fā)展方向。

關(guān)鍵詞：云計算；云存儲；數(shù)據(jù)安全；隱私保護；數(shù)據(jù)加密

引言

云計算作為21世紀(jì)互聯(lián)網(wǎng)時代最重要的高新技術(shù)之一，引發(fā)了全球各大企業(yè)對云計算領(lǐng)域的研發(fā)，但隨著研究的深入，云計算數(shù)據(jù)的安全性越來越引起廣泛的重視，研發(fā)者開始進軍數(shù)據(jù)安全領(lǐng)域，著重于數(shù)據(jù)的隱私保護與加密，提升用戶體驗，打造企業(yè)的知名度，同時在國家層面，提高互聯(lián)網(wǎng)國際競爭優(yōu)勢。在互聯(lián)網(wǎng)發(fā)展的大環(huán)境下，政府部門，企業(yè)或者個人用戶將私人信息或者公共信息存入云端，對云計算數(shù)據(jù)的安全保護顯得尤為重要。當(dāng)云端數(shù)據(jù)出現(xiàn)風(fēng)險時，會導(dǎo)致數(shù)據(jù)泄露，數(shù)據(jù)信息不完善，數(shù)據(jù)冒用等情況，會給個人和機構(gòu)帶來巨大的經(jīng)濟損失。但是通過數(shù)據(jù)安全技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對使用者信息數(shù)據(jù)的安全保護，提高數(shù)據(jù)的安全性，大幅度降低信息數(shù)據(jù)丟失和出錯，可以防止用戶自身的利益或者企業(yè)的集體利益受到重創(chuàng)。所以，提高數(shù)據(jù)的安全性，對數(shù)據(jù)進行加密保護不僅是項目團隊研發(fā)的需要，也是國家實力提升的象征。同時隨著事物之間的共享，互聯(lián)等特性[1]，更要極力保證數(shù)據(jù)的真實性，可靠性，防止垃圾信息占據(jù)過多的公共資源空間，通過將信息安全引入云計算領(lǐng)域，保證網(wǎng)絡(luò)環(huán)境的將抗，積極向上。

1云計算框架的安全策略分析

云計算技術(shù)主要面臨三大層面的安全威脅：以操作系統(tǒng)等基礎(chǔ)部件為主的基礎(chǔ)設(shè)施即服務(wù)層（IaaS）[1]，以網(wǎng)絡(luò)平臺開發(fā)環(huán)境和資源為主的平臺即服務(wù)層（PaaS）[2],以軟件實際應(yīng)用為主的軟件即服務(wù)層（Saas）[3]。依據(jù)三大層面可將云計算租戶責(zé)任和云服務(wù)商責(zé)任模式劃分如表1所示。由表1可知：軟件即服務(wù)層的數(shù)據(jù)信息是既是租戶應(yīng)承擔(dān)的責(zé)任，同時也是運服務(wù)商的負(fù)責(zé)領(lǐng)域，只有IaaS層的數(shù)據(jù)信息是租戶負(fù)責(zé)的。由此，我們針對以上三大層面數(shù)據(jù)的保障與應(yīng)用進行詳細(xì)探討并對現(xiàn)階段我國在該領(lǐng)域的突破進行說明。

1.1Joyent智慧云技術(shù)在IaaS層的應(yīng)用

在數(shù)據(jù)安全方面，Joyent智慧云技術(shù)法使root用法戶執(zhí)行每臺機器管理的同時，無法再去操控操作系統(tǒng)的內(nèi)核。通過隔離的方式，將內(nèi)存獨立成一個整體；采用關(guān)閉網(wǎng)絡(luò)或者使用其他網(wǎng)絡(luò)的方式進行網(wǎng)絡(luò)隔離；并通過對處理器的隔離操作，阻止網(wǎng)絡(luò)的開啟配置任務(wù)，并有效阻止流量的探測，保證用戶使用的云應(yīng)用程序是相互隔離的，由此確保數(shù)據(jù)的安全性。

1.2GAE在PaaS層的應(yīng)用

在數(shù)據(jù)安全方面，PaaS層的應(yīng)用必須有具體的客戶標(biāo)識符，通常由一個鍵值確定，避免與其他用戶的數(shù)據(jù)信息發(fā)生沖突。GoogleAppEngine可以通過虛擬化應(yīng)用程序，來進行開發(fā)和托管，主要針對Web網(wǎng)頁的應(yīng)用程序。GAE提供了一套幫助機制，幫助用戶獲取互聯(lián)網(wǎng)資源并將其保存，也可以使用這套機制發(fā)送郵件或者對圖文信息進行操作，同時也有部分使用者用這套機制緩沖數(shù)據(jù)。此外，開發(fā)人員使用該平臺不用考慮內(nèi)存等難以控制的問題，但GAE對文檔的操作以及數(shù)據(jù)的應(yīng)用（如查詢信息）要求嚴(yán)格，必須以索引形式進行，而且不支持同時兩個不等式做條件的查詢。針對用戶體驗而談，用戶只需要使用供應(yīng)商提供的資源，就可以進行開發(fā)或者委托管理，解決了硬件設(shè)施問題，選擇的委托管理方安全問題以及其他運維資金問題。

1.3SaaS層數(shù)據(jù)安全保障與應(yīng)用

大部分企業(yè)選擇使用基于網(wǎng)絡(luò)的加密方式保證數(shù)據(jù)的安全。此外，在云計算領(lǐng)域還有兩種常見的數(shù)據(jù)加密方式：第一種方式是用戶在客戶端發(fā)送數(shù)據(jù)后在本地接收密鑰，系統(tǒng)對數(shù)據(jù)進行加密并保存在云存儲空間中，密鑰始終在用戶手中；第二種方式是在發(fā)送數(shù)據(jù)之前在本地進行加密。這兩種方式對軟件要求較高且具有很難管理，只有少部分企業(yè)使用。

2云計算數(shù)據(jù)加密技術(shù)的算法研究

研發(fā)團隊使用的加密技術(shù)，一般是以加密盤或存儲加密為主的加密方式，這類加密技術(shù)的工作區(qū)域在存儲后端，但從加密位置看，一般分為應(yīng)用層加密、網(wǎng)關(guān)層加密、存儲系統(tǒng)加密和后續(xù)研發(fā)的加密硬盤技術(shù)[4]。這四類加密方式具體信息如表2所示。因為應(yīng)用層加密方式在網(wǎng)絡(luò)層和存儲系統(tǒng)中是無反應(yīng)的，所以其兼容性最好，同時也可以保證數(shù)據(jù)傳輸?shù)陌踩浴８鶕?jù)以上提到的加密方式相關(guān)算法，我們針對常用的用戶在應(yīng)用層上傳數(shù)據(jù)的加密技術(shù)，通過數(shù)字簽名方式的非對稱算法加密技術(shù)，以及與對稱加密算法相結(jié)合的加密技術(shù)進行詳細(xì)討論。

2.1應(yīng)用層加密

隨著互聯(lián)網(wǎng)的發(fā)展，以抖音，新浪微博，知乎等軟件越來越得到各個年齡段人的青睞，但用戶在使用中只能控制粗粒度的訪問，無法控制細(xì)粒度的訪問，在此層面可以給被關(guān)注者細(xì)粒度訪問的授權(quán)，或者設(shè)置密文控制防止權(quán)限，同時用戶有選擇地決定應(yīng)用軟件是否可以使用手機定位信息。此外，可以通過隨機哈希鎖實現(xiàn)RFID的安全保證和數(shù)據(jù)加密，防止在消費中造成數(shù)據(jù)泄露。

2.2數(shù)字簽名

在非對稱加密領(lǐng)域，數(shù)字信息更能體現(xiàn)數(shù)據(jù)的真實性和完整性，于是通過數(shù)字串形成的數(shù)字簽名成為該領(lǐng)域研發(fā)較多的技術(shù)。對于安全性要求較高的信息數(shù)據(jù)，一般使用融合數(shù)字簽名與其他身份鑒別技術(shù)組成身份認(rèn)證系統(tǒng)，避免使用者的隱私信息泄露或者身份造假，確保數(shù)據(jù)使用的安全性，目前，通常使用融合二維碼、數(shù)字簽名以及人臉識別等技術(shù)的身份認(rèn)證系統(tǒng)[5]。

2.3對稱加密算法與非對稱加密算法相結(jié)合

用戶在使用云計算服務(wù)中，無法保證隱私信息是否能得到保護，隨著信息安全研究的深入，研究人員根據(jù)對稱密鑰在云計算中適合對海量數(shù)據(jù)進行加密以及非對稱密鑰具有較高的安全性，得出了兩種算法相結(jié)合的方案[6]，實現(xiàn)了運行效率高，安全性能好的數(shù)據(jù)存儲機制。而兩種算法相結(jié)合的使用方法也可以實現(xiàn)算法的最優(yōu)化，一定程度上可以杜絕非法輸入情況。

3云計算的安全服務(wù)體系

隨著云計算研究的深入，使用者數(shù)量的逐漸增加，保證云計算應(yīng)用中數(shù)據(jù)安全的服務(wù)顯得格外重要，針對現(xiàn)有的云計算安全技術(shù)，可以針對用戶對數(shù)據(jù)安全性的需求等級，將其服務(wù)體系分為三種體系：第一種體系是以公共服務(wù)平臺類型為主的云計算安全基礎(chǔ)服務(wù)體系；第二種體系是以商務(wù)應(yīng)用服務(wù)類型為主的云計算安全應(yīng)用服務(wù)體系；第三種體系是以政府軍隊的部分保密機關(guān)類型為主的云計算安全軍政服務(wù)體系。它們的適用領(lǐng)域及研發(fā)難度如表3所示。由表3可知，在云計算安全服務(wù)三大體系，隨著使用者對云環(huán)境要求的提升，研發(fā)團隊使用的技術(shù)難度也逐步提升，由此，我們針對這三類服務(wù)體系的服務(wù)內(nèi)容將其進行詳細(xì)說明。

3.1云計算安全基礎(chǔ)服務(wù)

云計算安全基礎(chǔ)服務(wù)以提高社會公民生活水平為基準(zhǔn)，在保證公民信息安全的前提下，實現(xiàn)公民衣食住行方面的便利條件。現(xiàn)階段以阿里云，美團云，攜程云等為廣大公民提供云服務(wù)，部分社區(qū)實行智慧城市標(biāo)準(zhǔn)，開啟社區(qū)云服務(wù)，逐步提高居民生活水準(zhǔn)。

3.2云計算安全應(yīng)用服務(wù)

云計算安全應(yīng)用服務(wù)通過設(shè)置企業(yè)各員工權(quán)限，提供云辦公環(huán)境，保證員工的辦公效率和公司內(nèi)部信息的安全性，同時配合高權(quán)限者的身份管理，以及公司云監(jiān)管，云審計，保證了公司的財務(wù)透明度。

3.3云計算安全軍政服務(wù)

云計算安全軍政服務(wù)通過加密使用者在應(yīng)用層上傳的數(shù)據(jù)做出對數(shù)據(jù)的基本加密，通過數(shù)字簽名等非對稱加密算法保證在機關(guān)開會期間的數(shù)據(jù)完整性和可靠性，同時對機關(guān)工作人員的身份進行鑒別，并在此基礎(chǔ)上添加對稱加密算法與其結(jié)合等方式，保證了政府及軍隊信息的保密性，同時通過多重云監(jiān)管模式和在職人員的權(quán)限設(shè)置，保證政務(wù)信息不會泄露，每一位使用者不會瀏覽到越過自己權(quán)限的信息，保證政務(wù)信息的專一性。同時可以防止垃圾信息進入云辦公環(huán)境中。

4結(jié)束語

本文提出了在互聯(lián)網(wǎng)時代云計算數(shù)據(jù)的安全保護方案，結(jié)合云計算領(lǐng)域數(shù)據(jù)丟失與泄露產(chǎn)生的損失和影響不斷加劇的問題，基于云計算框架的安全策略分析與數(shù)據(jù)加密技術(shù)的算法研究，實現(xiàn)了以公共服務(wù)平臺類型為主的云計算安全應(yīng)用服務(wù)體系和以商務(wù)應(yīng)用服務(wù)類型為主以政府軍隊的部分保密機關(guān)類型為主的云計算安全軍政服務(wù)體系。本文結(jié)合Joyent智慧云技術(shù)法對基礎(chǔ)設(shè)施即服務(wù)層技術(shù)分析，GAE在平臺即服務(wù)層操作研究以及在軟件即服務(wù)層的三種加密方式，重點探討了云計算安全框架的安全技術(shù)；根據(jù)討論結(jié)果對數(shù)據(jù)加密常用的算法進行詳細(xì)研究，通過在網(wǎng)絡(luò)媒體授權(quán)細(xì)粒度訪問以及使用隨機哈希鎖保障RFID的安全是實現(xiàn)在應(yīng)用層加密，使用非對稱加密方式（如數(shù)字簽名）保障身份可靠性和完整性，并結(jié)合對稱加密算法提高數(shù)據(jù)安全性；在此基礎(chǔ)上，針對用戶對數(shù)據(jù)安全性的需求等級，將其服務(wù)體系分為三種體系，提高用戶使用的便利性。對于云空間入侵者竊取挖掘用戶信息的防范對策，可用作后續(xù)的研究工作。

參考文獻(References):

[1]岳冬利,劉海濤,孫傲冰.IaaS公有云平臺調(diào)度模型研究[J].計算機工程與設(shè)計,2011.32(6):1889-1892,1897

[2]羅軍舟,金嘉暉,宋愛波,東方.云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報,2011.32(7):3-21

[3]林海略,韓燕波.多租戶應(yīng)用的性能管理關(guān)鍵問題研究[J].計算機學(xué)報,2010.33(10):1881-1895

[4]姜唐.云計算安全之?dāng)?shù)據(jù)加密[J].計算機與網(wǎng)絡(luò),2018.44(18):52-53

[5]徐劍,趙英南,田永純,周福才.融合二維碼與人臉識別的會議身份認(rèn)證系統(tǒng)研究[J].信息網(wǎng)絡(luò)安全,2015.4:13-18

[6]胡光永.基于云計算的數(shù)據(jù)安全存儲策略研究[J].計算機測量與控制,2011.19(10):2539-2541

作者：欒忠祥 單位：沈陽工學(xué)院信息與控制學(xué)院