大數據背景下云存儲數據安全研究

◆李艷紅

（宜賓職業技術學院 四川 644000）

1 引言

通過數據挖掘技術等手段對大數據進行整合分析，可以從大數據中獲得大量隱藏的經濟和政治利益。目前，人們已普遍達成共識：大數據會是未來商業技術創新以及經濟增長的能源和動力。為了保存這些巨大的數據資源，云存儲應運而生，隨著云存儲技術的不斷發展，人們越來越接受這樣一種存儲手段，開始不斷地將數據上傳到云端進行存儲分享。如此大量的數據放在云端，增加了潛在的存儲的風險，如果不采取有效安全措施，將會造成不可想象的損失。本文在快速發展的大數據技術環境背景下，研究云存儲數據安全存在的威脅，探究解決問題的可行辦法，以期為云存儲數據安全領域的發展提供參考。

2 云存儲數據安全

2.1 大數據

廣義上講大數據就是存在于我們周圍所有的大量數據信息，據不完全統計2020 年全球信息量達到澤字節31.7（ZB），專家預計到2025年，在現有增長速度下人類的各種活動將會產生不少于79.4 澤字節（ZB）的數據。目前全世界都積極地進行大規模進行數字化升級，人工智智能、物聯網、無人駕駛、數字城市、企業數字化等數字技術正在逐漸大規模應用，同時，數據的收集效率也在不斷提高，大量的數據包含著巨大的社會及經濟價值，傳統的存儲方式已經不能滿足如此巨大的存儲任務，單個個人和企業也沒有能力可以承擔起如此巨大的數據存儲任務。硬件和網絡技術的進步使云存儲成為了當前解決大數據存儲的首要選擇方案。

2.2 云存儲數據安全

大量的數據給企業和個人都帶來巨大的存儲壓力和存儲需求，同時也推動了存儲市場的急速發展，涌現出了大量的提供數據存儲和管理的企業公司，譬如國際上比較出名的亞馬遜、谷歌和微軟等，國內比較知名的百度、華為、騰訊和阿里等，這些知名公司依托自己在全球的大型數據中心，通過快速的互聯網絡為客戶提供云存儲服務。云存儲實際上就是一個中心計算系統，允許使用者通過互聯網把數據存儲在數據中心的系統中并且可以方便的分享給其他人。云存儲的優點有很多，理論上用戶可以獲得無限的存儲空間，而且可以隨時隨地通過網絡方便，安全，高效的訪問數據，實現數據的異地備份和下載，大大降低了數據存儲和使用的成本。

云存儲從提出至今，已經經過了一輪爆炸式的發展，幾大云存儲服務提供商經過幾輪競爭淘汰，國際上和國內云存儲的市場基本趨于穩定，逐漸向著高質量發展，隨著質量的提升，快速吸引了政府、企業和個人用戶都在積極將數據遷移到云端，云存儲逐漸成為當今新時代環境下不可替代的重要一部分，這么多關系到整個國家社會政治經濟的數據是一筆可以進行再創造的巨大財富。但是，將所有數據放在云存儲系統中的同時也增加了潛在的存儲的風險，例如，未經授權的訪問，數據泄漏，敏感信息泄漏和隱私披露等。

3 云存儲數據安全威脅

雖然云數據存儲成本更低，資源管理也更少，但它在使用過程中也存在一些安全威脅。根據目前普遍共識，這些威脅可以總結如下：

3.1 數據泄漏及弱身份證書

數據泄漏指任何一方未經授權，不論何目的發布、查看、竊取或使用他人敏感、受保護或機密信息，一般針對非公開發布的各種信息，如個人健康信息、個人身份信息等，任何不是以公開發布而泄漏的信息都屬于數據泄漏的范圍，導致數據泄漏原因有很多，譬如攻擊、漏洞和錯誤操作等。通常以敏感性衡量泄漏的嚴重性，是云存儲安全的首要考慮要素。弱身份證書主要是指在對用戶的身份管理中，由于程序漏洞導致的非法進入，以致用戶的數據被篡改、刪除、泄漏等。

3.2 不安全接口及系統應用漏洞

為了使用戶能夠監控、分發、編輯和管理自己的資源，云服務提供商提供了界面和編程的接口，雖然方便了用戶，但是也容易將云存儲的環境暴露給網絡上的潛在攻擊者，所以要求這些接口在設計使用過程中要考慮對云存儲安全性的影響。漏洞威脅主要是因為系統在開發的過程中功能上或是邏輯上的缺陷導致的，給攻擊者提供了利用這些系統缺陷進行數據控制、竊取和破壞的可能。例如操作系統的庫、內核和應用程序工具的漏洞將所有服務和數據置于安全風險之中。

3.3 賬戶劫持和惡意人員

賬戶劫持是計算機技術中面臨的普遍威脅，云數據存儲作為計算機技術的一個分支，同樣也存在這樣的問題，如果攻擊者劫持了用戶的賬戶，他們可以將客戶端重定向到非法網站，操縱數據，返回虛假信息，竊聽活動和交易。惡意內部人員是指擁有或已授權訪問信息系統的新舊員工、任何業務合作伙伴或系統或開發人員，如果故意濫用訪問權限，從而對云存儲系統的安全和隱私方面產生負面影響或者數據破壞。

3.4 持續性威脅及數據丟失

持續性威脅往往具有隱蔽性、長久性、復雜性和目的性，具有以竊取特定目標數據為動機，不間斷的以多種手段方法隱蔽性進行攻擊的特點。這些攻擊很難消除，因為它們適應部署的安全措施，同時在較長一段時間內追求其目標。諸如惡意攻擊，不幸的意外刪除損壞或物理災難，如火，地震，洪水，等等，這可能會導致永久性存儲數據丟失，云存儲數據應該特別重視數據的安全備份，以防止數據丟失。

3.5 盡職調查不足及云服務濫用

盡職調查不足是指在選擇云服務商和決策過程中，沒用進行充分的評估和研究，計劃和方案不當導致的存儲安全風險。云服務濫用主要是由于不完善的部署模式導致的，例如管理不當、欺詐、免費、跟蹤用戶賬號和釣魚等安全不佳的云部署，這些部署允許攻擊者訪問計算資源并誤用它來攻擊目標客戶。

3.6 拒絕服務及共享漏洞

拒絕服務主要是指合法用戶由于響應緩慢或根本沒有可用的云資源，而無法正常訪問自己的數據。攻擊者通過迫使目標云服務器大量消耗超過分配的有限系統資源，從而導致系統減速，導致合法用戶無法訪問。云存儲數據系統以共享技術為基本特征。無論是基礎設施、平臺還是應用，多個客戶的應用程序被托管在一起可能會導致共享技術漏洞，如管理程序中的缺陷。

4 云數據存儲安全對策

4.1 身份和訪問管理

身份和訪問管理涉及到云環境各級的用戶身份、用戶認證和用戶授權管理，從應用程序級到平臺級，再到虛擬基礎設施級、管理程序、網絡、存儲和硬件級別。用戶身份管理是對終端用戶數字身份的生命周期管理，終端用戶可以是人，也可以是機器，涉及注冊、發放、傳播、管理、撤銷和注銷。認證是終端用戶登錄時確認終端用戶身份的過程，可以通過使用硬令牌、軟令牌、帶外密碼和生物識別技術來使用聯邦身份和多因素身份驗證。訪問控制管理是授權成功執行的條件，要求終端用戶在允許使用所允許的資源之前必須經過身份驗證。

4.2 加密與密鑰管理

加密機制用于滿足機密性、完整性與消息摘要的結合，以及身份驗證和責任與數字簽名的結合等數據安全和隱私需求。通過獲得云服務商使用的加密機制，在發現安全級別不足時用戶可以應用額外的機制，對密鑰存儲、密鑰訪問控制及其備份和可恢復性進行強大的密鑰管理。存儲中的數據，可以使用硬盤存儲加密，也可使用沙漏協議對數據文件進行加密，同時允許用戶驗證文件加密的正確性。

4.3 數字簽名和消息摘要

消息摘要、數字簽名和消息認證碼是確保任何通信方之間交換的數據的真實性、完整性和不可否認性的機制，在云存儲系統中也可以使用。在消息摘要中，消息使用標準哈希函數進行哈希處理，在數字簽名中，消息摘要由非對稱密鑰對簽名，而在消息認證碼消息摘要中則由對稱密鑰簽名。在云分布式環境中，具有輕量級目錄訪問協議的數字簽名提供了更強的身份驗證過程，同時提供了用戶的移動性和靈活性。

4.4 入侵檢測防御及虛擬環境安全

可以采用基于網絡的入侵檢測系統來解決由于互聯網協議、會話劫持、認證授權入侵、后門攻擊等造成的漏洞。在云存儲環境中，虛擬機及其映像、共享硬件和其他資源和用于內部通信的虛擬網絡共同構成了虛擬環境。所有這些組件有相關的漏洞，需要實施對策來保護它們?？梢酝ㄟ^引入虛擬可信平臺模塊，為運行在虛擬機上的操作系統和應用程序提供可信平臺模塊的加密和安全存儲功能。

4.5 網絡程序接口及軟件開發環境安全措施

云應用和操作嚴重依賴于web 服務作為核心啟用技術，除web服務外，用戶通過web 服務訪問云服務和操作的前端環境（主要是web 瀏覽器）也需要應對措施來解決web 瀏覽器的漏洞。web 瀏覽器的漏洞在很大程度上歸因于對插件賦予的權限級別。使用可信任的插件，同時使用配置文件更新的反病毒和反間諜軟件來提高安全性。為了開發一致且高質量的軟件系統，從概念形成到軟件交付，需要考慮很多特性?？梢酝ㄟ^定義可靠的軟件質量標準和軟件開發生命周期來度量它們，以確?？刂婆c質量一起有效和正確地實施。譬如微軟定義了安全開發生命周期，這是一個軟件開發過程，幫助開發人員構建更安全的軟件，并以較低的成本滿足安全合規要求，以識別軟件應用程序特定的威脅和相關的風險。在更廣泛的層面上，軟件系統的用戶體驗優先于軟件的質量和可用性，確保用戶數據的安全性和私密性可以增強用戶體驗。

4.6 網絡通信安全措施

云提供商應采取適當的安全措施，通過使用防火墻和虛擬局域網的組合來保護傳輸中的數據。通過部署防火墻來保護每個外部接口，只開放必要的端口，并默認設置為拒絕。虛擬設備和常規設備應該與管理程序緊密連接，以便監控虛擬網絡上的流量。通過執行網絡滲透和包分析、會話管理弱點評估和不安全的SSL 信任配置，對觀察到的偏差采取適當的安全措施，來測試和驗證提供商的網絡安全性。

4.7 數據存儲及保證和合規性措施

對云服務交付模型中安全問題的調查發現，與傳統計算模型相比，它由于缺乏控制、多租戶、虛擬化和共享資源易導致云計算模型中的數據存儲安全問題，可以使用最佳實踐來提供數據存儲安全解決方案，譬如對用戶數據的加密機制和訪問控制進行相應的級別定義，通過傳統的加密或秘密共享機制來保證數據傳輸的完整性。保證和合規措施是云服務提供商執行的一組主動行動，以確保實施必要的反制措施，以解決云存儲架構組件和使用的技術中的已知漏洞，并足以檢測任何惡意使用云資源的行為，監控和評估已實施的安全解決方案對安全云運營的充分性，通常采用協議、監控監測和驗證等措施實現。

4.8 硬件及物理安全措施

硬件部分不可用是由于資源分配有限而發生的，在這種情況下，使用負載均衡機制來確保根據當前需求實現硬件可用性，也可以使用不同容錯機制，硬件增強，虛擬架構等技術。物理安全措施包括防止惡意的內部人員和外部人員物理訪問云存儲資源。在發生自然災害的情況下，保證用戶的數據損失最小或不損失，并確保服務業務不被中斷，可以采用身份驗證、授權、優先級和云間供應等技術。

5 總結

隨著大數據、物聯網、6G 等新興云存儲需求的出現，基于云的應用和服務需求空前增長，而且必將進一步的快速增長，如果沒有有效實施合理的對策，以解決云存儲架構組件中的漏洞，限制已識別威脅的攻擊，滿足預期的安全和隱私需求，將會嚴重阻礙新技術的應用落地和推廣?，F有的安全技術還不是十分完善，還存在或多或少的缺陷，因此未來有許多可以進一步研究提升的技術點，譬如考慮將基于身份的代理重加密方法與區塊鏈和后量子密碼相結合研究更高效的代理重加密技術、前后向安全可驗證的可搜索加密技術、高效的動態數據訪問控制技術、靈活共享的外包數據可信刪除技術、持訪問控制及隱私保護的數據挖掘外包機制技術、基于智能合約的資源訪問控制框架、云計算系統的自適應安全等。本研究中，重點研究了大數據環境下云數據存儲安全所面臨的問題，給出云數據存儲當前面臨的主要威脅、針對不同安全問題可以采取的安全解決對策及云數據存儲安全未來的技術發展研究方向，希望能夠為云存儲數據安全領域的進一步發展提供有益參考。