云計算是網格計算、分布式計算、效用計算等技術發展融合的產物，如今普及速度非常快。亞馬遜、谷歌、微軟等企業向用戶提供了在云環境中開發應用和遠程訪問應用的功能。由于云環境的數據托管給服務商存儲在遠程服務器中，且應用數據通過互聯網傳輸，數據存儲和傳輸安全是一個重要的問題。在實現云計算之前，首先應該解決由此帶來的安全問題。論文描述了云計算中數據安全相關的挑戰，研究了對于數據安全不同層面的解決方案。

1 引言

　　云計算是基于下一代互聯網的計算系統，提供了方便和可定制的服務供用戶訪問或者與其他云應用協同工作。云計算通過互聯網將云應用連接在一起，向用戶提供了在任意地點通過網絡訪問和存儲數據的服務。

　　通過選擇云服務，用戶能夠將本地數據副本存儲在遠端云環境中。在云環境中存儲的數據能通過云服務提供商提供的服務進行存取。在云計算帶來方便的同時，必須考慮數據存儲的安全性。如今云計算安全是一個值得注意的問題。如果對數據的傳輸和存儲不采取合適的手段，那么數據處于高風險的環境中，關鍵數據泄露可能造成非常大的損失。由于云服務向公共用戶群提供了訪問數據的功能，數據存儲可能存在高風險問題。在后續章節中，本文首先介紹了云計算模型，然后針對云計算本身的屬性帶來的信息安全問題，研究了已有數據安全解決方案的應用范圍。

2 云計算應用模式

　　云計算的應用模式主要有軟件即服務(SaaS)、平臺即服務(PaaS)、基礎設施即服務(IaaS)等。在SaaS中，廠商提供服務供客戶使用，客戶使用服務在云基礎架構中運行應用。SaaS相對比較簡單，不需要購買任何硬件，使用容易。但是數據全部保存在云端，且存放方式不受用戶控制，存在安全隱患。PaaS則通過使用云計算服務商提供的中間件平臺開發和測試應用，例如谷歌的App Engine。由于不同的中間件平臺提供的API不一樣，同一個應用不能再不同的平臺通用，存在一定的兼容性問題。在IaaS模型中，用戶可以控制存儲設備、網絡設備等基礎計算架構，或者直接使用服務商提供的虛擬機去滿足特定的軟件需求，靈活性高但是使用難度也比較大。

　　隨著云計算的蓬勃發展，云計算安全作為不能忽視的層面，應該引起足夠的重視。如果對數據的傳輸和存儲不采取合適的手段，那么數據將處于高風險的環境中。由于云計算向用戶群提供了訪問數據的功能，不論采用三種主要應用模式的任意一種，數據都存儲在公共平臺中，由此帶來了數據存儲和傳輸的安全問題。

3 數據安全挑戰

　　3.1 數據保障

　　當多個用戶共享同一個資源的時候存在資源誤用的風險。為了避免這個風險，有必要對數據存儲、數據傳輸、數據處理等過程實施安全方面的措施。數據的保護是在云計算中最重要的挑戰。為了加強云計算的安全，有必要提供認證授權和訪問控制的手段確保數據存儲的安全。數據安全的主要幾個方面：健壯性——使用測試工具檢查數據的安全脆弱性，查看云計算應用是否有常見的漏洞，比如跨站腳本、SQL注入漏洞等;保密性——為了保護客戶端數據的安全，應當使用資源消耗少的瘦客戶端，盡量將客戶端的功能精簡，將數據的運算放置在云服務端完成;可用性——數據安全中最重要的部分，具體實施情況由廠商和客戶直接協商決定。以上措施決定了數據的可用性、可靠性和安全性。

　　3.2 數據正確性

　　在保證數據安全的同時也要保證數據的正確性。每個在云計算中的事務必須遵守ACID準則保持數據的正確性。否則會造成數據的“臟讀”，“幻讀”等現象，造成數據的不準確，事后排查花費的代價高。大多數Web服務使用HTTP協議都面臨著事物管理的問題。HTTP協議本身并不提供事務的功能，事務的功能可以使用程序內部的機制解決。

　　3.3 數據訪問

　　數據訪問主要是指數據安全訪問管理機制。在一個公司中，應根據公司的安全條例，給予不同崗位職工特定數據的訪問權限，保證該數據不能被公司的其他員工訪問。可以使用加密技術保證數據傳輸安全，采取令牌管理手段提升用戶密碼的猜解復雜程度。

　　3.4 保密性

　　由于在云環境中，用戶將文本、視頻等數據存儲在云端，數據保密性成為了一個重要的需求。用戶應該了解保密數據的存放情況和數據的訪問控制實施情況。

　　3.5 數據隔離

　　云計算的重要特征之一是多用戶租用公共服務或設備。由于公用云向所有用戶提供服務的特點，存在數據入侵的可能。通過注入代碼等手段，可能造成云端存儲的數據被非授權獲取。所以有必要將用戶數據和程序數據分開存儲，增加數據被非授權獲取的難度。通常可以通過SQL注入、數據驗證等方式驗證潛在的漏洞是否存在。

　　3.6 數據備份

　　云端數據備份主要目的是在數據意外丟失的情況下找。數據丟失是一個很普遍的問題，一份2009年的調查表明，66%的被訪者聲稱個人電腦的文件存在丟失情況。云端數據備份還可以方便將數據恢復到某個時期的版本。云計算作為公用服務，已有大量用戶使用網盤將數據副本存儲在云端，但是還有很多應用的業務數據未在用戶本地設備中存儲。無論云端存儲數據的性質，云端都應定時將存儲的數據備份，保障云服務的正常運行。

　　3.7 法律法規風險

　　在云計算中，數據有可能分布存儲在不同的國家和地區中。當數據被轉移到其他的國家和地區中后，必須遵守當地的法律法規。所以在云計算中，存在數據放置地理位置的問題，客戶應當知曉數據存儲的地理位置防范風險。

4 數據安全解決方案

　　對于數據安全問題，需要方案解決云環境中數據潛在的風險。其中由于云環境的公用特性，數據保密應當作為主要解決目標。針對上節的數據保障、正確性、訪問等問題，多位云計算安全專家在不同層面已先后提出了幾套完整的解決方案，其目標主要是保證云環境中數據共享的安全性。在不可信的公共云環境中，數據共享的同時保證數據對第三方的保密性。