云计算环境下数据存储安全问题的研究
2021-01-29饶超影赵金萍南昌大学科学技术学院
饶超影 赵金萍 南昌大学科学技术学院
随着互联网的发展,云计算成为当代信息技术的核心领域之一。远程数据库和虚拟计算机的应用颠覆了传统的信息服务模式,开创了基于云计算的互联网新生态。云计算在为社会各个行业带来了诸多便利的同时,其数据存储的安全性也存在着一些问题。下面我们就云计算的特性来简要分析互联网云数据存储的安全问题,并针对这些问题探讨一些初步的解决方案。
一、云计算的基本特征
1.云计算的概念
云计算从本质上讲是一种系统,它提供的是一种网络信息服务,这种服务使人们可以脱离硬件存储设备,利用远程计算机和数据库来进行数字化工作,并极大地提高工作效率、节约成本。云计算主要有三种模式:
(1)软件即服务(SaaS):互联网厂商向用户提供软件服务,用户根据需求对软件进行付费使用,既不需要购买硬件设备,也不需要租用系统或平台开发与维护软件,只需一台连接互联网的终端设备即可展开运营工作。
(2)平台即服务(PaaS):互联网厂商为客户提供开发环境、服务器平台、硬件资源、数据库等平台服务,用户利用该平台开发自己的程序或发布资源给其他客户。
(3)基础架构即服务(IaaS):互联网厂商将远程服务器整合成虚拟资源提供给客户,用户付费获取远程的虚拟资源,如内存、存储资源和服务器等。
2.云计算的特点
(1)超大规模。云计算大都具有超大的规模,大型云服务商均拥有几十万台服务器,企业私有云一般也有上千台服务器,他们通过整合这些庞大的计算机集群赋予用户超强的计算和存储能力。
(2)通用性。云计算可以构造出千变万化的应用,同一个“云”可以同时支撑不同的程序。
(3)抽象化。用户可以使用各种终端设备,不受时间和地点的约束,仅需通过网络即可获取云服务。
(4)节约成本。云计算通过自动化来管理软硬件、执行服务和部署资源,企业根据需求购买相应的服务,花费少量租金就可以享受海量的计算资源与服务,也无需顾虑设备、系统与软件应用等的维护投入,极大地降低了人力成本。
(5)可扩展性强。云计算的规模可以根据应用的需要进行调整和动态伸缩,可以很好地满足用户的需求和大规模数据增长的需要。
二、云计算数据存储的主要方式
信息化时代数据存储的方式主要有以下三种:
1.DAS 存储
DAS存储是中小企业最常见的存储方式,服务器直接连接存储系统,这种存储方式依赖服务器主机操作系统进行数据的读写和管理,数据备份和恢复通常占用较多的服务器主机资源,数据流需要回流主机再到服务器连接着的库。
2.NAS 存储
NAS存储是指将存储设备通过标准的网络拓扑结构添加到一群计算机上。NAS非常灵活,它可支持多计算机平台,用户通过网络协议可进入相同的文档,NAS很方便解决迅速增加存储容量的需求,很多NAS厂商推出了云存储功能,极大地方便了用户的使用。
3.SAN 存储
SAN是比较传统和成熟的数据存储模式,它通过光纤通道交换机连接存储阵列和服务器主机,最后成为一个专用的存储网络。SAN采用光纤接口,并且它不仅允许企业独立地增存储容量,还允许任何服务器连接到任何存储阵列,无论数据的位置在哪里,服务器都可直接读取。
三、云计算数据存储的安全问题
云计算具有高速宽带网络接口、按需求提供服务、庞大的共享资源、伸缩性强和可测量性服务等特点,它是近年来典型的信息技术与模式,在互联网领域掀起了一场颠覆式的IT革命。在传统的信息计算模式下,用户对数据的计算与存储有绝对的控制权,数据的安全性较高;但是在云计算环境下,用户只能掌控是虚拟机上的数据,并且由于云计算具有规模大、速度快、价格低等特点,云计算数据存储也面临着一些安全问题。
1.数据丢失的风险
云计算数据规模大,存储与备份耗费巨量的资源,用户数据掌握在云服务提供商手上,可能会面临着由于网络延迟、硬件损坏、数据备份系统不完善、服务器负荷过大等造成的数据丢失风险。
2.云资源滥用风险
云计算资源租用自由灵活且成本较低,并且拥有庞大的共享数据资源。在丰厚的利润驱动下,云计算提供商为了扩大用户规模,对用户的登记、使用授权管理过于简单,对于用户使用云资源的监督政策不够完善,使一些不法分子有机可乘,他们利用云计算资源管理漏洞盗取用户数据信息,严重威胁用户数据安全。
3.数据信息泄露风险
云计算环境下,数据访问的最高权限掌握在服务供应商手里,用户本身并没有很高的权限,供应商内部贩卖用户信息或由于云计算系统的漏洞导致用户数据泄露也对数据存储安全造成威胁。另外,个人隐私信息泄露、注册密码被盗、银行数据库信息泄露等问题在当今互联网大环境下也屡见不鲜,这些都是云计算数据存储安全问题。
4.数据传播时感染病毒的风险
云计算很大程度上依赖虚拟机为其提供系统架构平台,使用虚拟机进行数据存储既经济又便捷。云计算数据在共享和传播过程中有可能感染病毒,虚拟机系统也有遭到木马入侵的可能,这些问题都会威胁用户数据存储安全。
四、云计算数据存储安全方案探究
1.完善数据备份系统,建立数据损毁预案
针对各种突发事件导致云计算数据存储丢失的风险,云服务提供商首先需要做好多重数据备份,建立可靠的完善的数据备份系统;其次,要定期检查服务器连接的稳定性防止网络延迟造成数据丢失,还需周期性地去校验数据的完整性,有完备的数据恢复方案;同时,将文件根据重要性不同进行分级存储,在用户管理方面也要做出纵向区分,建立多个用户集群分隔管理,这样一来,即使一部分用户数据出现问题也不会影响全局用户。
2.云计算服务商完善云资源的管理制度和对用户使用授权管理
云计算供应商应在技术上完善用户授权体系,完善用户的登记流程,划分云资源的使用权限等级,对不同级别的用户开放不同程度的使用权限。也可以实行匿名举报管理,用户若发现他人存在非法操作可以即时举报。同时,还应加强用户管理,做好云资源使用的监控检测,弥补技术漏洞,不给不法分子留下信息犯罪的操作空间。
3.文件加密措施以及明确责任范围
针对外部的信息盗取和隐私泄露问题,云计算服务商需要提高数据存储的机密性,使用高级别的文件加密措施,主要可以从以下方面入手:
(1)将数据分散排列存储,将文件分布在不同的机房和不同的用户之间,使信息盗用者无法获取整体的数据,只能盗取部分数据片段。
(2)做好信息的加密工作,完善用户使用证书和身份认证体系,加强口令和密钥的处理,防止钓鱼网站和欺诈软件利用云环境的加密漏洞实行账户劫持,从而造成数据泄露。
(3)云计算服务商内部工作人员调动或者离开部门时应及时移除其相应的数据访问权限。
4.定期修复系统漏洞,维护系统安全,加强病毒查杀能力
新的互联网环境下,新的病毒和木马层出不穷,云计算服务商应与时俱进,针对最新病毒为系统定期打补丁,不断修复云计算存储系统的漏洞;同时,在数据的各个共享端口为云文件做好病毒查杀,尽量为云计算数据的传播营造安全共享环境。
五、结语
随着云计算的普及与发展,云计算数据存储安全问题还将面临更大的风险和挑战。但是我们并不能因为数据安全风险而过分悲观,云计算的发展前景将十分可观,新型的加密技术和病毒查杀方案会为云计算数据存储提供更安全的环境,同时法律法规的不断完善也会使数据泄露等问题得到有效的控制。