云存儲數據管理安全問題研究

(重慶廣播電視大學 重慶 400052)

一、云存儲安全存在的原因

(一)云存儲的租用商業模式

在傳統存儲系統中，數據用戶擁有存儲系統的完全控制權，而且存儲資源完全由用戶支配，不需要與其他用戶共享。在這種情況下，保障安全的重點是防范外部的攻擊者。

在公共云存儲中，數據所有權和管理權分離，用戶一旦將數據遷移到云上，就失去了對數據的直接控制權。存儲資源由服務提供者控制，并且會通過虛擬化的方式將存儲資源同時租給多個用戶使用。

(二)虛擬化技術的采用

虛擬化技術是云計算與云存儲的關鍵支撐技術。通過虛擬化，一方面，可以將一些零散的資源整合到一個資源池，比如早期Google將成千上萬臺PC通過集群系統整合到一起，作為它們的后臺服務器；另一方面，可以將強大的資源分解成一個個小單元，為不同用戶提供服務，比如目前的公共云存儲服務，就是將大量的存儲資源通過虛擬化分解成一個個邏輯的存儲服務器，進而將其提供給不同的用戶使用。虛擬機動態地被創建、被遷移，其安全措施也必須相應地自動創建、自動遷移。因為虛擬機可以在兩層網絡中任意遷移，所以在遷移的過程中其安全防護更加困難。虛擬機的安全措施如果沒有自動創建，就會導致虛擬機的管理密鑰被盜，使相應的服務遭受攻擊。因此，虛擬化技術帶來了極大的安全威脅。由于其權限太大，還沒有很好的防護手段。

(三)多租戶共享

對租戶共享同一云服務提供商的IT資源，也是導致云架構不安全的一大隱患。特別是在SaaS云模型中，如Google Does中同一個應用進程可以同時被多個租戶所用。這些租戶的數據一般存放在同一張數據表中，采用標簽進行區分。雖然可利用訪問控制技術來確保每個租戶只能訪問自己的數據，但惡意租戶利用系統漏洞或旁路攻擊等方法仍然可以獲得其他租戶的數據。另外，在SaaS服務模式中，數據以明文形式處理，云服務器可以讀取內存中租戶的數據。

(四)云計算的安全悖論

很多中小企業缺乏信息安全管理技術與基礎設施，迫切需要尋求一種安全的數據處理與存儲平臺，那么公共云計算與云存儲服務便是一個最佳的選擇。因為強大的云計算服務提供商可以利用最先進的安全技術來保障其IT基礎設施，包括硬件、系統、軟件與網絡等的安全，同時為用戶數據提供更完備的安全保障。但如上所述，公共云計算與云存儲服務反而帶來了更多的安全問題，既有很好的安全又反而不安全。

同時，惡意的用戶也可以利用強大的云計算資源發起攻擊，而且還將自己隱蔽在合法的用戶中。正如隨著互聯網和攝像頭的普及，一方面讓犯罪分子無處遁形，另一方面也讓用戶的個人隱私暴露無遺。

二、云存儲安全常見問題

(一)不安全的訪問接口和應用程序接口

云結算提供商提供了一組客戶使用的軟件用戶界面和應用程序借口來方便用戶與云服務器的交互。訪問接口和API通常都可以從公網訪問，因此成為系統的對外接口，也統一稱為被攻擊的目標。不安全的訪問接口和有漏洞的API將使企業面臨很多安全問題，機密性、完整性、可用性和可靠性都會受到考驗。云計算安全聯盟稱，從身份驗證和訪問控制，到數據加密和行為監測，都依賴這些訪問接口和API，因此這些訪問接口和API的安全性至關重要。

(二)系統漏洞

因為云存儲的多租戶特性，不同用戶使用相同的存儲寄出設施，并允許訪問共享內存和資源，其中存在很多安全風險。云計算安全聯盟表示，操作系統組件中的漏洞使得所有服務和數據面臨的安全風險最大。雖然修復系統漏洞的開支比其他IT支出要多一些，但在部署基礎設施的過程中修復漏洞的開支，會比因為漏洞而遭受攻擊的損失少得多。

(三)數據泄露

數據作為企業的重要資產，很容易成為黑客攻擊的目標。它可能涉及任何不適合公開發布的信息，包括個人身份信息、個人健康信息、財務信息、商業機密和知識產權等。一旦發生數據泄露，企業有可能會收到巨額罰款或面臨法律訴訟，甚至刑事指控，也會造成品牌形象下跌和業務流失，會對企業造成持續的不良影響甚至破產。數據泄露風險并不是云計算獨有的，但它始終是云計算用戶的首要考慮因素。

(四)身份、憑證和訪問控制不善

數據泄露和一些攻擊通常都是由身份驗證、弱口令和管理松散等問題引起的。云計算安全聯盟表示，網絡犯罪分子偽裝成合法用戶、運營人員或者開發人員，可以讀取、修改和刪除數據，獲得管理權限，在用戶傳輸數據過程中盜取數據，甚至發布惡意軟件。

(五)賬戶劫持

主要表現為利用網絡釣魚、詐騙、軟件漏洞等劫持合法賬戶，然后進行一系列的非法操作。另外，在云存儲環境下，合法賬戶被劫持后，攻擊者可以訪問云存儲服務的關鍵區域。他的目標可能并不是被劫持的用戶，而是與之相鄰的其他用戶，從而危及其他用戶數據的機密性、完整性與可用性。

(六)內部威脅

SailPonit安全公司增做過一項安全調查，受訪者中20%的人表示只要價格合適便會出賣自己的工作賬號和密碼。內部安全事件所造成的的損失明顯高于外部安全事件。

三、需要解決的幾個問題

(一)云存儲安全體系結構

安全是一項系統工程，需要系統化的方法和機制來保障全面的安全。云存儲提供的是可伸縮的數據服務，無法清晰地定義安全邊界及保護設備，這給制定并實施云存儲的安全保護措施增加了難度。

(二)云存儲虛擬化安全

如上所述，虛擬化是安全問題的根源之一。因其權限大，管轄范圍廣，在云存儲安全風險中占據了很大比重。對不同的云用戶來說，云存儲系統是一個相同的物理系統，而不再像傳統網絡一樣有物理的隔離和防護邊界，由此虛擬系統被越界訪問等無法保證數據隔離性的問題也就難以避免。因此，云存儲虛擬化安全就是要保障數據的安全隔離，防范各類系統漏洞和側信道攻擊。

(三)云存儲系統訪問控制

云存儲服務面臨的威脅，首先來自身份認證和訪問控制問題。作為云存儲服務的訪問入口，它們一旦被攻破，就如同城門失守，入侵者必將長驅直入，直接威脅到云存儲的安全。因此，云存儲系統的訪問控制，包括系統的認證與授權，需要根據云存儲系統的應用需求，有較完備的安全策略和實施方法。

(四)云存儲數據機密性保障

在信息安全的三要素中，數據機密性排在第一位，其重要性不言而喻。在云存儲服務中，因為數據存儲在云服務器上，用戶失去了對數據的完全控制權，那么要保障數據的機密性，通常就是在數據上傳到云服務器之前，對數據進行加密處理。云環境下有著海量的數據，因此需要輕量級的快速加密算法；數據加密后，傳統的信息檢索機制下不再適用，需要相應的加密文件搜索算法；同時也需要支持密文處理的加密算法，因此存在一些諸如密文數據的共享、密文數據挖掘、密文數據去重等問題需要解決。

(五)云存儲數據完整性保障

數據上傳到云服務器后，怎樣保障數據不被篡改或者刪除和檢測到這些不法行為，這需要一些數據完整性保障機制，可以實現數據持有性驗證，檢測到數據是否被篡改。

(六)云存儲數據備份與恢復

云存儲系統也需要考慮極端情況下的數據安全，比如地震、洪水、火災等可能的天災人禍帶來的數據安全風險。在災難發生時如何避免數據服務中斷及數據丟失等問題，通常是通過各種備份技術來保障系統的可靠性和數據的恢復。

(七)云存儲入侵檢測

云存儲系統作為一個公共數據中心，具有多客戶連接、高交互性、數據安全保障要求高等特點，對入侵、攻擊、病毒和惡意軟件十分敏感，有必要對云存儲中的數據流進行實時、主動的檢測和防御。

(八)云存儲應用最佳安全實踐

要保證云存儲應用安全，通常有一些安全對策，他們需要從日常實踐中進行歸納與總結，還包括制定云存儲服務安全標準，從而實現云存儲服務安全、健康發展。