田静

摘 要：云计算是一种数据密集型的运算方式，它在数据存储、数据计算及数据传输等方面都具有很大的优势。但是云计算在实际应用中所产生的数据安全问题令人担忧，数据的集中存储及网络上的安全传输问题目前没有得到充分的研究和解决，这也是云计算服务面临的挑战。该文对于云计算服务的数据安全现状进行详细的研究与分析，并且提出云计算服务数据安全保障的基本策略来提高云计算数据的安全性。

关键词：云计算；数据安全；数据加密

中图分类号：TP393.08 文献标识码：A

1 引言(Introduction)

目前，云计算作为一种新的服务模式，具备众多的优势和便利之处，使虚拟信息的存储和查询摆脱了传统模式的桎梏。关键特征是借助网络环境将所有网络用户的信息都放在云端，再通过计算将结果通过网络传回给网络的客户端。云计算是分布式的，网络资源利用率较高，数据在存储及网络传输过程中将会面临很大的安全威胁。云计算一方面为人们的生活带来了方便，另一方面也确实带来了很多安全隐患。

2 云计算服务的数据安全现状(Data security

situation of cloud computing services)

2.1 数据的存储地域不明确

因为云端环境不受地域限制，所以数据很可能存放在世界任何地方的数据存储中心里，法律层面的管辖权尚不明确，存放在其他国家的数据有可能被别国家所占有[1]。当一些企业用户的重要数据无缘无故丢失或挪用时，企业用户无法通过现有的国家法律获得赔偿。设想被挪用的是商业机密，如产品资料、运营数据等数据时，就会使企业失去了竞争力，造成的损失是不可磨灭的。

2.2 互联网存在诸多安全隐患

云计算的应用特性无处不在,用户可以在任何时间通过网络获取数据。但是当前互联网存在很多的安全隐患，例如黑客入侵、病毒植入、木马程序恶意破坏、程序漏洞、账户劫持及不安全的 API等。互联网的安全隐患也大大降低了借助网络环境的云计算数据的安全性。

2.3 云存储服务提供商故意泄露

云计算服务中数据的处理和存放都是在云端进行，应用云计算服务就意味着将用户的数据（包括敏感数据）完全展现在云存储服务提供商面前，因此用户对数据隐私性的担忧是不可避免的。在云计算的环境中并不能保证所有的云存储服务提供商都是合法的，用户数据（包括涉及隐私的内容）有可能被故意泄露。有些不合法的云基础设施和服务提供商还能通过对用户行为的分析获得用户的其他隐私信息[2]。

3 云计算服务的数据安全策略(Data security

strategy of cloud computing service)

3.1 加密静态数据

云计算环境是开放的环境，遵循资源共享原则，云计算不能保证所有的云存储服务提供商合法。为了规避云计算服务提供商泄露数据的风险，用户应该加密静态数据及数据库中的文件。在IaaS环境中，用户可使用云计算服务提供商提供的加密系统或第三方密码系统来加密。在PaaS环境中，用户须借助云计算服务提供商提供的工具来实现加密[3]。对用户数据的加密传输，可以采用IPSec VPN、SSL等技术提高网络传输的安全性；对管理信息的加密传输，可以采用SSL、SSH等方式为云计算内部管理提供数据加密通道，保障管理信息安全。

对于云存储类服务，云计算应该提供加密服务实现对数据的加密存储，防止数据被恶意泄露；对于虚拟机服务，在上传、存储前用户应对重要数据自行进行加密。选择加密算法时，用户应该选择安全性能较高的对称密钥加密算法，如目前著名的AES、3DES等国际通用算法。管理加密密钥时，用户应该采用标准化的用户密钥管理与分发机制以实现对用户数据存储的安全管理。

3.2 加密网络传输的数据

加密网络传输的数据可以在链路层、网络层、传输层等实现，采用网络传输加密技术不定期保证网络传输数据信息的完整性及机密性。

3.3 加密备份的数据

云计算服务提供商通常情况下会对所有数据进行备份，以便在任何突发状况下快速有效的恢复数据，那么作为备份数据的媒介也是云计算中的一个安全性能关键点[3]。加密备份媒介中的数据可防止备份数据丢失或媒介的恶意攻击。一般情况下，云计算服务提供商会将云计算的数据备份及加密过程透明化，所以用户在租用云计算服务提供商的服务时，有必要去验证这些提供商是否提供媒介的备份加密。

4 云计算服务数据的安全建议(Suggestions of

cloud computing service data for safety)

4.1 加强对云计算服务提供商的审核

在租用云计算服务之前，用户应该加强对云计算服务提供商的审核：

(1)在云计算基础设施方面，确保云计算服务提供商提供分角色管理和职责分离管理。

(2)确保承担密钥管理的提供商明确密钥生命周期管理的全过程。密钥管理的整个周期包括密钥的产生、传输、使用、存储、备份、恢复、更新及删除[3]。

(3)要弄清楚云计算服务提供商的密钥分配体系,是每个用户使用相同的密钥还是每个用户拥有自己独立的密钥体系。

4.2 确保数据在传输过程中的安全

加密静态数据不难实现，但要确保用户隐私及加密的密钥等重要数据在云计算网络特别是云计算服务提供商的内部网络中传输过程中也被加密，没有丢失或被篡改。

4.3 密钥及数据的使用与保存分离

云服务提供商进行数据存储，不参与密钥管理，建立系统的隔离方案；利用数据的加密系统把数据使用与数据保存分离。这样既保护了用户的重要数据隐私及密钥，降低了重要数据故意泄露的风险，也保护了云计算服务提供商的利益，规避了提供商的责任。

4.4 确保PaaS、SaaS及IaaS环境的数据安全

在IaaS环境中由用户来选择敏感数据上传到哪些云计算服务提供商的内部网络中，但是提供商的内部网络安全用户是不能进行确保的，所以在IaaS环境中具体的实施加密方案也由用户来进行选择，可使用云计算服务提供商提供的加密系统或第三方密码系统来加密；在PaaS环境中，数据安全由用户和提供商共同来分担，用户须借助提供商提供的工具来实现数据安全加密；在SaaS环境中，数据安全是由提供商来负责的，但是提供商保护的重要信息和密钥在使用过程随时可能会被泄露。

5 结论(Conclusion)

近年来，云计算这一名词广受追捧，计算机行业各商业巨头纷纷推出云计算产品，越来越多的用户也开始应用云计算服务。但当前的云计算服务所带来的数据安全隐患不容忽视。云计算技术面临庞大的应用人群，所以提高云计算服务的数据安全问题将是我们长久研究的课题之一。本文从技术角度，提出了解决云计算服务的数据安全策略，前提是云计算服务的提供商是可信合法的。但是在用户实际的应用过程中，数据安全的一些加密技术并不能完全解决用户的数据安全问题，云计算服务商提供的监管也需要加强，这样才有可能提高数据安全的机密性。总之，技术和监管必须双管齐下才能造就一个可信安全的云计算服务的数据安全环境，从根本上解决数据安全的隐患。

参考文献(References)

[1] 张启云.云计算中数据安全问题的研究[J].计算机光盘软件与

应用,2012(6):25-26.

[2] 林军.基于云计算的数据安全研究[J].科技广场,2013(06):6-9.

[3] 李阳.云计算数据访问控制方法的研究[D].南京邮电大学,

2013(03):21-22.

作者简介：

田 静(1982-),女,硕士,讲师.研究领域：软件系统开发、数

据安全技术.