云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、效用計(jì)算等技術(shù)發(fā)展融合的產(chǎn)物，如今普及速度非常快。亞馬遜、谷歌、微軟等企業(yè)向用戶提供了在云環(huán)境中開發(fā)應(yīng)用和遠(yuǎn)程訪問應(yīng)用的功能。由于云環(huán)境的數(shù)據(jù)托管給服務(wù)商存儲在遠(yuǎn)程服務(wù)器中，且應(yīng)用數(shù)據(jù)通過互聯(lián)網(wǎng)傳輸，數(shù)據(jù)存儲和傳輸安全是一個(gè)重要的問題。在實(shí)現(xiàn)云計(jì)算之前，首先應(yīng)該解決由此帶來的安全問題。論文描述了云計(jì)算中數(shù)據(jù)安全相關(guān)的挑戰(zhàn)，研究了對于數(shù)據(jù)安全不同層面的解決方案。

1 引言

　　云計(jì)算是基于下一代互聯(lián)網(wǎng)的計(jì)算系統(tǒng)，提供了方便和可定制的服務(wù)供用戶訪問或者與其他云應(yīng)用協(xié)同工作。云計(jì)算通過互聯(lián)網(wǎng)將云應(yīng)用連接在一起，向用戶提供了在任意地點(diǎn)通過網(wǎng)絡(luò)訪問和存儲數(shù)據(jù)的服務(wù)。

　　通過選擇云服務(wù)，用戶能夠?qū)⒈镜財(cái)?shù)據(jù)副本存儲在遠(yuǎn)端云環(huán)境中。在云環(huán)境中存儲的數(shù)據(jù)能通過云服務(wù)提供商提供的服務(wù)進(jìn)行存取。在云計(jì)算帶來方便的同時(shí)，必須考慮數(shù)據(jù)存儲的安全性。如今云計(jì)算安全是一個(gè)值得注意的問題。如果對數(shù)據(jù)的傳輸和存儲不采取合適的手段，那么數(shù)據(jù)處于高風(fēng)險(xiǎn)的環(huán)境中，關(guān)鍵數(shù)據(jù)泄露可能造成非常大的損失。由于云服務(wù)向公共用戶群提供了訪問數(shù)據(jù)的功能，數(shù)據(jù)存儲可能存在高風(fēng)險(xiǎn)問題。在后續(xù)章節(jié)中，本文首先介紹了云計(jì)算模型，然后針對云計(jì)算本身的屬性帶來的信息安全問題，研究了已有數(shù)據(jù)安全解決方案的應(yīng)用范圍。

2 云計(jì)算應(yīng)用模式

　　云計(jì)算的應(yīng)用模式主要有軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)等。在SaaS中，廠商提供服務(wù)供客戶使用，客戶使用服務(wù)在云基礎(chǔ)架構(gòu)中運(yùn)行應(yīng)用。SaaS相對比較簡單，不需要購買任何硬件，使用容易。但是數(shù)據(jù)全部保存在云端，且存放方式不受用戶控制，存在安全隱患。PaaS則通過使用云計(jì)算服務(wù)商提供的中間件平臺開發(fā)和測試應(yīng)用，例如谷歌的App Engine。由于不同的中間件平臺提供的API不一樣，同一個(gè)應(yīng)用不能再不同的平臺通用，存在一定的兼容性問題。在IaaS模型中，用戶可以控制存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)計(jì)算架構(gòu)，或者直接使用服務(wù)商提供的虛擬機(jī)去滿足特定的軟件需求，靈活性高但是使用難度也比較大。

　　隨著云計(jì)算的蓬勃發(fā)展，云計(jì)算安全作為不能忽視的層面，應(yīng)該引起足夠的重視。如果對數(shù)據(jù)的傳輸和存儲不采取合適的手段，那么數(shù)據(jù)將處于高風(fēng)險(xiǎn)的環(huán)境中。由于云計(jì)算向用戶群提供了訪問數(shù)據(jù)的功能，不論采用三種主要應(yīng)用模式的任意一種，數(shù)據(jù)都存儲在公共平臺中，由此帶來了數(shù)據(jù)存儲和傳輸?shù)陌踩珕栴}。

3 數(shù)據(jù)安全挑戰(zhàn)

　　3.1 數(shù)據(jù)保障

　　當(dāng)多個(gè)用戶共享同一個(gè)資源的時(shí)候存在資源誤用的風(fēng)險(xiǎn)。為了避免這個(gè)風(fēng)險(xiǎn)，有必要對數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理等過程實(shí)施安全方面的措施。數(shù)據(jù)的保護(hù)是在云計(jì)算中最重要的挑戰(zhàn)。為了加強(qiáng)云計(jì)算的安全，有必要提供認(rèn)證授權(quán)和訪問控制的手段確保數(shù)據(jù)存儲的安全。數(shù)據(jù)安全的主要幾個(gè)方面：健壯性——使用測試工具檢查數(shù)據(jù)的安全脆弱性，查看云計(jì)算應(yīng)用是否有常見的漏洞，比如跨站腳本、SQL注入漏洞等;保密性——為了保護(hù)客戶端數(shù)據(jù)的安全，應(yīng)當(dāng)使用資源消耗少的瘦客戶端，盡量將客戶端的功能精簡，將數(shù)據(jù)的運(yùn)算放置在云服務(wù)端完成;可用性——數(shù)據(jù)安全中最重要的部分，具體實(shí)施情況由廠商和客戶直接協(xié)商決定。以上措施決定了數(shù)據(jù)的可用性、可靠性和安全性。

　　3.2 數(shù)據(jù)正確性

　　在保證數(shù)據(jù)安全的同時(shí)也要保證數(shù)據(jù)的正確性。每個(gè)在云計(jì)算中的事務(wù)必須遵守ACID準(zhǔn)則保持?jǐn)?shù)據(jù)的正確性。否則會(huì)造成數(shù)據(jù)的“臟讀”，“幻讀”等現(xiàn)象，造成數(shù)據(jù)的不準(zhǔn)確，事后排查花費(fèi)的代價(jià)高。大多數(shù)Web服務(wù)使用HTTP協(xié)議都面臨著事物管理的問題。HTTP協(xié)議本身并不提供事務(wù)的功能，事務(wù)的功能可以使用程序內(nèi)部的機(jī)制解決。

　　3.3 數(shù)據(jù)訪問

　　數(shù)據(jù)訪問主要是指數(shù)據(jù)安全訪問管理機(jī)制。在一個(gè)公司中，應(yīng)根據(jù)公司的安全條例，給予不同崗位職工特定數(shù)據(jù)的訪問權(quán)限，保證該數(shù)據(jù)不能被公司的其他員工訪問。可以使用加密技術(shù)保證數(shù)據(jù)傳輸安全，采取令牌管理手段提升用戶密碼的猜解復(fù)雜程度。

　　3.4 保密性

　　由于在云環(huán)境中，用戶將文本、視頻等數(shù)據(jù)存儲在云端，數(shù)據(jù)保密性成為了一個(gè)重要的需求。用戶應(yīng)該了解保密數(shù)據(jù)的存放情況和數(shù)據(jù)的訪問控制實(shí)施情況。

　　3.5 數(shù)據(jù)隔離

　　云計(jì)算的重要特征之一是多用戶租用公共服務(wù)或設(shè)備。由于公用云向所有用戶提供服務(wù)的特點(diǎn)，存在數(shù)據(jù)入侵的可能。通過注入代碼等手段，可能造成云端存儲的數(shù)據(jù)被非授權(quán)獲取。所以有必要將用戶數(shù)據(jù)和程序數(shù)據(jù)分開存儲，增加數(shù)據(jù)被非授權(quán)獲取的難度。通常可以通過SQL注入、數(shù)據(jù)驗(yàn)證等方式驗(yàn)證潛在的漏洞是否存在。

　　3.6 數(shù)據(jù)備份

　　云端數(shù)據(jù)備份主要目的是在數(shù)據(jù)意外丟失的情況下找。數(shù)據(jù)丟失是一個(gè)很普遍的問題，一份2009年的調(diào)查表明，66%的被訪者聲稱個(gè)人電腦的文件存在丟失情況。云端數(shù)據(jù)備份還可以方便將數(shù)據(jù)恢復(fù)到某個(gè)時(shí)期的版本。云計(jì)算作為公用服務(wù)，已有大量用戶使用網(wǎng)盤將數(shù)據(jù)副本存儲在云端，但是還有很多應(yīng)用的業(yè)務(wù)數(shù)據(jù)未在用戶本地設(shè)備中存儲。無論云端存儲數(shù)據(jù)的性質(zhì)，云端都應(yīng)定時(shí)將存儲的數(shù)據(jù)備份，保障云服務(wù)的正常運(yùn)行。

　　3.7 法律法規(guī)風(fēng)險(xiǎn)

　　在云計(jì)算中，數(shù)據(jù)有可能分布存儲在不同的國家和地區(qū)中。當(dāng)數(shù)據(jù)被轉(zhuǎn)移到其他的國家和地區(qū)中后，必須遵守當(dāng)?shù)氐姆煞ㄒ?guī)。所以在云計(jì)算中，存在數(shù)據(jù)放置地理位置的問題，客戶應(yīng)當(dāng)知曉數(shù)據(jù)存儲的地理位置防范風(fēng)險(xiǎn)。

4 數(shù)據(jù)安全解決方案

　　對于數(shù)據(jù)安全問題，需要方案解決云環(huán)境中數(shù)據(jù)潛在的風(fēng)險(xiǎn)。其中由于云環(huán)境的公用特性，數(shù)據(jù)保密應(yīng)當(dāng)作為主要解決目標(biāo)。針對上節(jié)的數(shù)據(jù)保障、正確性、訪問等問題，多位云計(jì)算安全專家在不同層面已先后提出了幾套完整的解決方案，其目標(biāo)主要是保證云環(huán)境中數(shù)據(jù)共享的安全性。在不可信的公共云環(huán)境中，數(shù)據(jù)共享的同時(shí)保證數(shù)據(jù)對第三方的保密性。