云存储安全隐患和技术分析

刘素娇

摘 要：云计算是近年来热度持续不减的新兴技术，随着网路技术、虚拟化技术和分布式处理技术的飞跃发展和数据指数级的增长，云计算得到了快速发展，带来了巨大的社会经济效益。但云计算是在TCP/IP的基础上对资源的整合，传统的安全隐患依然存在，新的安全问题亟需解决。

关键词：云存储 安全隐患 加密技术

中图分类号：TP309 文献标识码：A 文章编号：1003-9082（2018）03-000-01

引言

业界普遍认为个人计算机、互联网和云计算是信息技术中最重要的三大技术革命浪潮。在阿里巴巴集团公布的2017年财务报告中指出：阿里云第四季度的营收额已达21.63亿元[1]，巴伦周刊曾表示阿里云已成为亚洲规模最大的云计算平台。2017年3月工信部颁布了《云计算发展三年行动计划（2017-2019年）》，法规中明确指出“十二五”末期，我国云计算产业规模已达1500亿元，预计到2019年将达到4300亿元，势必带动着大数据、人工智能和物联网的快速发展，促进高科技产业经济飞跃发展，可见云计算已成为信息化经济的重要组成部分和新的经济增长点。人们也越来越重视云存储系统的高可用性、可靠性以及用户数据不被泄露、篡改，对云安全的关注度和要求越来越高。

一、云计算

微型计算机的处理速度越来越快，系统资源的利用率也越来越低，大多数计算资源大部分时间处于空闲状态。通过利用并行技术、分布式处理将这些空闲资源聚集起来通过网络提供按需申请、按使用量付费的服务系统也就应运而生，这种对系统资源整合的服务模式即成为云计算。云計算的定义有很多种，没有统一的定义和标准，大致云计算的定义都包含以下含义：云计算是可以通过网络获得资源的服务模式，这些资源是网络、服务器、存储、计算能力等资源整合形成的共享资源池，这使得用户支付较少的资金就能获得强大的计算能力，并且云计算具有高可靠性、高可用性和高可扩展性，使用户更加专注业务的发展[2]。云计算比较经典的架构可以分为：基础管理层、访问接入层和应用层。

云计算依据提供的服务形式（硬件、平台和软件）可以分为：基础设施即服务、平台即服务和软件即服务。分别是通过云计算技术将硬件资源、运行软件以及开发软件的能力和应用软件提供给消费者。例如针对平台的云计算提供商有阿里和腾讯，针对软件的云计算提供商有淘宝、京东等。

二、云存储

1.云存储的定义

随着大数据技术、网络技术、虚拟化技术的飞跃发展，数据更是以指数级的形式增加，企业或用户面临着要投入巨大的资金对海量数据进行存储和管理，伴随着云计算技术的逐步发展和成熟，云存储应运而生。云存储是主要负责数据存储和管理的云计算系统。根据IDC于2017年11月1日发布的报告中指出，中国公共云在基础设施即服务市场（主要提供计算和存储能力）在2017年上半年同比去年增长近七成，其中阿里云、腾讯云、金山云营收额位列三甲。云存储的出现使得用户用较少的资金就能获得巨大的存储空间，节省了企业资金投入成本和维护成本，并能获得巨大的存储空间和良好的经济效益。云提供服务最大的特点是动态，依据用户的需要按照支付的费用来分配存储空间，如果有新的需求增加或数据业务变更，按照收费标准来动态伸缩的重新分配存储资源，从而实现了存储空间的按需分配。

2.云存储的特点

云存储通过并行技术和分布处理技术把在不同电脑上的存储空间和计算能力进行整合，对于用户来说只需要按照需求支付一定的费用就能获得强大的计算能力和足够大的存储空间。云存储系统具有很强的容错性和容灾性，即使有一台的数据丢失或者设备故障，云存储系统的数据不会丢失或还能继续照常进行工作。这样对于用户来说只要支付少量的资金即可获得强大的计算和存储空间，并且不需要维护。但云存储是资源整合的共享池，是面向互联网提供的服务，是基于第三方服务器进行存储的，相对于封闭的本地存储，云存储的数据安全存在更大的安全隐患。

三、云存储系统的数据安全隐患

1.数据的重要性

根据IDC统计，在上世纪九十年代美国所有发生过IT系统灾难事故的公司有一半以上很快倒闭破产，有29%的因数据丢失在两年内持续倒闭。由此可见数据安全的重要性在社会经济中的地位，同样由数据丢失或篡改所造成的损失是惨重的。

2.评价云存储系统安全的数据业务指标

依据数据在云存储系统中的状态，数据安全包含云端存储数据的安全性保护和网络传输过程中的数据安全保护。云存储系统的数据安全主要包含三个方面：保密性、完整性和可用性。数据的保密性是指在未授权的情况下不得访问或者查看数据的明文；完整性是指数据在网络传输的过程或存储中数据不得被篡改，或者是通过入侵检测技术查出被修改[3]；可用性是指用户在任何时间都可以通过云存储接口使用数据。

3.安全隐患分析

云存储系统是利用并行处理和分布式技术对存储设备的整合，其本身内部结构复杂，业务逻辑也比较繁琐，必然存在着安全漏洞，致使数据易被破坏。另外庞大的系统规模，使得设备故障总体概率较大，增大了数据丢失的风险。

云存储最明显的特点是用户通过共有的接口把数据保存在第三方服务器即云端存储，相应的用户把对数据的控制权给了云端，用户和数据之间是分离的，即云存储使得数据的存放和应用是分开的，从而相对于本地存储的数据在安全性方面有了新的特点和要求。云存储的核心技术有网络技术、计算分布处理技术和虚拟化技术等，这些技术没有从本质上突破已有的安全漏洞，反而安全隐患进一步加强。云端存储是面向广域网的，因其巨大的经济效益等吸引着全世界黑客的关注，经常处于系统被攻击、数据被篡改、用户隐私遭泄露、数据丢失等安全隐患中，使得云存储系统数据的可靠性、系统的高可用性面临着巨大的挑战。另外云存储本身的业务结构和硬件故障也存在着技术漏洞和安全隐患，使得云端存储在提供存储服务时，面临着新的安全威胁和隐患。

云存储提供商在获得巨大经济利益的同时，也面临必须满足用户对高服务质量的要求。总之云存储安全问题可以从四个层面进行着手，风险一是由于身份认证和访问控制的问题有可能造成数据被假冒或窃取，例如，特权用户访问有可能造成机密数据被不信任的人处理；风险二是由于数据在云端存储和传输过程中的保密问题有可能导致数据被篡改或隐私泄露；风险三是由于云存储缺乏传统网络的物理隔离和防护边界的问题（云存储利用虚拟化技术的结果）有可能造成数据被越界访问；风险四是由于云存储之上的应用导致的数据非法访问和破坏等（例如在SaaS提供的接口上进行二次软件开发，存在多用户对同一应用进行开发，有可能存在代码监管缺失的安全隐患[4]）。

四、云存储安全技术

1.加密技术

随着阿里云存储平台和Amazon S3云存储平台的应用，云服务提供商不仅要保证数据的安全性，还要负责密钥的分发和管理，以及在密文基础上的其他功能操作，例如数据搜索。

加密是云存储系统中实施数据保护的最常用也是最重要的方法，面对有大数据需求的企业或用户都会对数据安全和访问控制提出更高要求。对于需要长时间保存在云端的数据，用户可以在对数据进行加密后，直接把密文传输到云端进行存储，用户保管密钥，只有用户才能进行解密。动态数据加密是云服务器端对数据进行加密保护，数据的安全性完全依赖于云服务器端。例如：Amazon Web Services使用AES-256对数据进行加密保护，Google使用AES-128 对静态数据进行缺省加密。

2.加固技术

加固技术是云安全存储的一项重要技术[5]，主要保障云平台操作系统安全，对云平台进行统一管理以确保數据安全。通过运用主动防御功能，应能抵抗内外网络对云操作系统的拒绝服务攻击以及阻止内部网络对外网的攻击；进行存储分离，确保虚拟机只能访问已分配给自身的存储空间，逻辑卷在某一时间点只能挂载在一个虚拟机上；运用虚拟化技术进行数据分离，实现对虚拟主机的保护。

参考文献

[1]https：//searchcloudcomputing.techtarget.com.cn/5-15260/.

[2]顾瑜.云计算环境下数据保护关键技术研究[D].北京.清华大学，2014：1-4.

[3]傅颖勋等.安全云存储系统与关键技术综述[J].计算机研究与发展，2013，50（1）：137.

[4]张富政.云存储安全技术的研究[D].长春：长春理工大学，2014：7-14.

[5]钟博.云·安全·存储.北京.美国RSAConference（RSA大会）.2010年.