安全的云数据通信方法

于东民

（沈阳职业技术学院，辽宁 沈阳 110033）

0 引 言

云计算是分布式计算的一种，指通过网络云将巨大的数据计算处理程序分解成无数个小程序，然后通过多部服务器组成的系统处理和分析这些小程序得到结果并返回给用户。云计算早期就是简单的分布式计算，解决任务分发，并进行计算结果的合并。通过这项技术可以在很短的时间内（几秒钟）完成对数以万计的数据的处理，从而达到强大的网络服务。

在云计算模式下，用户可以访问经由远程提供商在线提供的虚拟计算、网络和存储资源，无须购买大量的计算、存储设备及其他IT基础设施，也无须掌握管理设备所需的内部经验，一切均可交由云服务提供商处理。云计算依赖于资源共享来实现一致性和规模经济，融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

随着云计算服务的应用和推广，海量数据的存储与处理都被放在了云计算服务中，这就给云计算的发展带来了机遇，但是同时存储在云计算环境中的信息安全问题也日益突出。云计算服务由第三方提供商完全承载和管理，为用户提供价格合理的计算资源访问服务，用户无须购买硬件、软件或支持基础架构，只需为其使用的资源付费。由于云中的数据管理和基础设施管理由第三方提供，因此将敏感信息移交给云服务提供商总是存在风险。尽管云计算供应商确保高度安全的密码保护帐户，但任何安全漏洞的迹象都可能导致客户和企业的损失[1-6]。

1 云计算的分类和特点

云计算是一种模型，用于实现对共享可配置计算资源池的便捷按需网络访问，可以通过最少的管理工作或服务提供商的交互来快速进行配置和发布。近些年来，云计算和大数据技术的应用极大地促进了通信行业的发展，使我国的通信技术更进一步[7]。云计算按部署类型可以分为3类，具体如图1所示[8]。

图1 云计算分类

（1）公有云。云计算服务由第三方提供商完全承载和管理，为用户提供价格合理的计算资源访问服务，用户无须购买硬件、软件或支持基础架构，只需为其使用的资源付费。公有云用户无须支付硬件带宽费用，投入成本低，但数据安全性低于私有云。（2）私有云。企业自己采购基础设施，搭建云平台，在此基础上开发应用的云服务。私有云可充分保障虚拟化私有网络的安全，但投入成本相对公有云更高。（3）混合云。一般由用户创建，而管理和运维职责由用户和云计算提供商共同分担，其在使用私有云作为基础的同时结合了公共云的服务策略，用户可根据业务私密性程度的不同自主在公有云和私有云间进行切换。此外，从所提供服务类型的角度出发，云计算可分为基础设施即服务（Infrastructure as a Service，IaaS）、平台即服务（Platform as a Service，PaaS）以及软件即服务（Software as a Service，SaaS）3类[9]。

基础设施即服务向云计算提供商的个人或组织提供虚拟化计算资源，平台即服务为开发人员提供通过全球互联网构建应用程序和服务的平台，软件即服务通过互联网提供按需软件付费应用程序[10-15]。

2 云安全问题

云计算正在日益集成，对于其安全性需求也在不断增加。云安全是基于控制的技术集合，旨在维护云平台的安全性并保护信息、数据安全性以及与之相关的所有应用程序。获取安全流程还包括数据备份和业务连续性，以便即使发生灾难也可以检索数据。云计算过程处理由云计算提供商提供的安全控制以维护数据及其隐私。云计算面临的安全问题如图2所示。

图2 云计算面临的安全问题

2.1 云安全存在的问题

目前，企业云安全存在的主要问题为数据安全问题，表现在以下4个方面：（1）数据传输安全问题，即数据加密、云计算服务商泄露数据等问题；（2）数据存储安全问题，具体包括数据的存储位置、数据的相互隔离、数据的灾难恢复等问题；（3）数据审计安全问题，企业协助第三方对数据进行安全性和准确性的审计或认证时出现的问题；（4）数据恢复安全问题，资源池和弹性扩展的云特性可能会将前面用户写入的数据恢复出来。

2.2 云安全存在问题的原因

通过对企业云安全存在的问题进行分析，可以归纳出企业云安全存在问题的主要原因包括以下2点。（1）企业缺乏对云服务的有效监控。大部分企业在企业业务迁移到云模式后，忘记对服务和数据安全措施进行定期和持续的监控，这导致企业在数据安全方面面临威胁。（2）认为云计算很安全，缺乏风险意识。虚拟私有云的运算方式会使该企业与其他企业共用硬件资源与交换网络，彼此间仅由虚拟局域网（Virtual Local Area Network，VLAN）隔离。由于组态设定错误的情况时有发生，因而企业信息安全问题不可避免。

3 企业云安全问题解决方案

云计算环境下，针对当前企业云安全存在的问题，从技术和非技术2方面提出解决方案，以期对企业提高云安全有所帮助。

3.1 云计算安全的技术方案

云计算安全的技术方案主要包括：（1）动态数据保护，加密发送到云的敏感数据可以为云服务提供受保护的访问，如果使用或存储的数据未被加密，那么企业就要面临信息泄露的危险；（2）访问控制，企业应要求加密服务提供商提供用户访问、管理控件、强效验证替代方式，如多要素验证；（3）保护云中的应用程序编程接口（Application Programming Interface，API）密钥，API密钥的有效管理可以改善企业云环境，避免敏感信息的泄露；（4）经常备份。企业应该增强安全意识，对存储在云中的数据经常备份，做到有备无患，以免在云计算服务遭受攻击、数据丢失的情况下，数据得不到恢复。

3.2 云计算安全的非技术方案

目前的技术手段可以避免来自其他用户的安全威胁，但对于服务提供商，要想从技术上完全杜绝安全威胁还比较困难，在这方面企业需要非技术手段作为补充。云计算安全的非技术方案包括以下2部分。

3.2.1 企业的安全办法

企业可采用的安全办法有3种：（1）第三方认证，即采用1个中立机构对信任双方进行约束，这个机构不仅需要具备良好的公信力和定力，而且在安全领域具有丰富的经验和技术能力；（2）角色转换，企业作为价值链的组成部分，需要向客户和合作伙伴提供服务，因此为实现云服务的最大化利益，企业需转换思想，适应自己的云服务提供商的角色；（3）法律和协议，法案和制度的建立不仅能让云服务提供商开发更优秀的构架，提供更好的服务，而且还为企业提供了法律保障。

3.2.2 云安全厂商的安全办法

云安全厂商可采用分级控制的管理方法提高云计算公司的安全可信度。分级控制是指将云计算的管理体系分成2级：一级是无特殊权限的普通人员，他们负责日常的运维工作，但是不能进入受控的机房和登录物理主机，所以接触不到用户的数据；二级是具备核心权限的特殊人员，虽然有权限进入机房并登录主机，能够接触到用户的数据，但操作行为受到流程的严格控制。云计算厂商通过使用分级控制的管理方法，在一定程度上可避免云计算平台提供商窃取用户的数据。

4 结 论

云技术固然能给企业带来利益，但其安全问题也不容小觑。企业要想保证云安全，还要对其进行持续且深入的研究与探索。相信未来在各方面力量的共同努力下，企业云安全能有更好的保障。