刘晨昱

(中海油信息科技有限公司北京分公司,北京，100000)

1 云平台数据安全的问题分析

对于云平台中大数据信息安全问题主要包括信息损坏与信息泄露两个问题，信息泄露问题是指在云平台环境中，在没有得到授权的情况下，存在在云平台中的数据被私自的访问、下载与利用，特别是牵扯到用户的机密信息、个人隐私等信息被非法下载与利用，可能导致用户产生巨大的损失，是用户信息安全的最大威胁，信息损坏主要由于云平台中用户的数据被有意或者无意遭到修改、删除、破坏、篡改、窃听等，造成用户数据的完整性遭到破坏或者丢失。一般情况下，大数据技术能利用搜集、挖掘等技术对数据进行搜集，在这个过程中，往往也会牵扯到用户的隐秘信息、个人信息等，特别是在大量用户进行身份验证、资源访问权控制时，给用户的信息安全造成威胁，云平台的大数据信息安全存在如下的问题：

（1）数据存储方面。在对云平台的数据进行处理时，由于采用了大数据技术对网络中的数据进行挖掘与处理，往往会牵扯到用户数据是否安全、是否遭受到黑客的入侵、是否遭受到修改、泄露、损坏等安全的问题。

（2）计算方面。网络云平台是否被黑客入侵，对平台上的用户操作进行监视，是否篡改了用户的信息与数据，数据是否存在被篡改、重演的安全问题，特色是在大数据的开放环境下，对用户数据信息安全带来了新的问题。

（3）服务系统方面。在大数据利用的环境下，云平台本身安全防护能够为用户的信息提供安全保障，并能为用户提供可信访问支持服务。

（4）云服务厂商方面。对厂商而言，是否能够为用户提供可靠的服务，是否诚实可信，是否要对信息安全负责，对用户的数据信息保密，也不会对随意部署一些不良的行为。

（5）外部攻击方面。云平台安全技术是否成熟，是否具备良好的抵御风险的能力。

2 云平台大数据信息安全存在的问题

结合大数据在网络中的生存状态进行分析，云平台大数据从采集、传输、存储、使用和共享是一个完整的生存周期，具体的过程如图1 所示。如果在生存周期内的任意一个环节出现安全问题，都可能造成用户的数据信息泄露或者损坏，要保证云平台大数据的安全，就必须从数据的采集到共享整个过程进行控制，才能提高数据的安全性。

图1 云数据的生存周期

2.1 传输阶段的数据安全

在云平台大数据的环境下，如果云平台的数据管理不规范，安全防护不健全，就容易造成用户的信息泄露或者破坏，在这个过程中，造成数据的安全问题主要有以下几个情况：

（1）密钥泄露。云平台数据的传输依赖于加/解密密钥的数据安全问题，如果攻击者获取密文，并成功对密文进行解密，在篡改数据信息后，在用户不知情的情况下，并将以明文的方式传输给用户。

（2）信息被篡改。通过对用户的数据信息进行修改，导致用户的数据丢失了完整性与有序性，导致用户不能正常的接受到原本的数据。

（3）信息被中断。在云平台受到攻击后，往往表现为拒绝服务，删除用户传输的数据，阻止用户数据的发送，造成恶意瘫痪、中断信息传输。

（4）信息被伪造。攻击者将非法的数据信息伪造合法的数据，进而通过真实性的验证，从而获得用户的数据信息。

（5）信息被截取。攻击者在未授权的情况下，非法对用户的数据信息进行监听，虽然不会影响用户的数据传递，但是它能复制用户数据，导致用户的数据信息被截取、泄露。

（6）信息被重放。攻击者对用户的先前数据会话进行记录，然后在某个时刻进场重传，而用户不了解这种情况，产生一个未授权的数据被用户接收。

2.2 数据在存储阶段的安全威胁

云平台数据的存储安全是为了保证数据在存在的过程中是否出现泄漏的情况，云平台的数据存储主要包括硬件设备(海量的硬盘)、网络连接和应用程序等构成。

（1）云平台软硬件存在的安全问题

虽然云技术的发展在一定程度促进了网络技术的发展，但是在大数据时代的驱动下，网络安全技术的发展还是落后与黑客技术，在云服务器上的软硬件、协议等不能有效的保证网络云平台的安全，这样就容易造成用户数据的泄露。

(2)信任边界重叠

云平台采用的是虚拟化的技术，将一个物理服务器作为虚拟服务器供多个使用者共享，进行数据传递，使得所有用户对云服务器的物理硬盘使用的信任边界产生重叠，这样黑客利用云服务器的漏洞，来获取用户的数据信息。

(3)数据存放物理位置

由于不同的云平台为企业提供的数据存储的中心，一些企业为了节约成本，往往把数据建立在一个云平台上，而云平台采取的备份、多副本的方式将数据存储在一起，也给数据的安全造成威胁。

(4)数据库外包的管理风险

有的企业将管理系统迁移到云平台上，采用云平台提供的第三方外包数据库服务，如果云平台安全措施不够到位，就会企业的数据安全带来风险，如果管理不当，就会造成大量的数据信息泄露。

2.3 数据在使用阶段的安全威胁

在云平台中，为了保证用户之间的数据信息共享，用户登录与访问主要是采用身份认证与控制访问技术来实现数据的处理，如果在数据的使用阶段滥用云服务、系统的API 接口不安全等，就会给用户的信息数据安全造成威胁。如果存在非法用户获取平台数据，就会给用户的信息造成泄露的风险，对非法用户登录采取身份认证与控制策略，就能有效的阻止非法用户的越权访问。访问控制就根据用户的权限是否具有访问某些数据的权限，通过对不同用户的权限进行授权与控制，以减少非法用户登录平台的风险。

云计算平台在数据存储与访问时采用了加密技术，来保证用户的机密性与隐私性，最初，采用的是单授权的方式进行加密，如果用户满足属性解密条件，在进行数据交流的同时获取明文，系统的压力比较小。但随着用户的增加，如果采用数据通信同时获取明文，就会加重了授权中心的负载，给云平台的运行带来了崩溃的风险。另外，如果在加密算法属性中，如在系统中，出现一个私钥对应多个用户，也会影响着整个平台数据的安全，如果共享用户通过其解密的密钥来获取相应的数据利益，恶意破坏系统数据，或者随意窃取其他用户的信息，就会给云平台的使用带来安全威胁。

3 云平台隐私保护技术研究

3.1 数据加密技术

针对云平台数据安全问题，数据加密技术需要结合不同的用户，采用不用的数据加密方式，才能保证云平台的数据安全。

（1）云加密数据库

主要是对数据库进行加密、或者利用数据库引擎的方式对数据进行加密，在数据写入数据库时进行加密处理，在读取文件时进行解密处理，这样对数据进行加密处理之后，一些非法的用户就不能复制用户的数据来窃取用户的信息，采用云加密数据库的性能较高、具有较好的透明性，而且还全面的支持数据库的触发与存储处理等，但该数据库还有一定的缺点，加密技术只能兼容IaaS 模式的数据库，安全防护能比较与有限，对超级用户的控制能力较差。

（2）云访问安全代理（CASB）

CASB 技术主要是采用加密网关技术对云平台中的数据进行管理，一般将其放置在用户企业与局域网出口，应用加密网关一般设置在用户局域网出口，以保证更好的对局域网的内部数据进行加密处理，并能将外部云平台的数据进行解密处理，具体的结构如果2 所示。

图2 CASB 数据加密技术

采用CASB 数据加密技术具有良好的通用性，不需考虑用户端的数据库类型，在通信的过程中采用分布式处理技术，对数据加密性能较好，但是在具体应用中需要综合考虑加密后的数据格式、兼容性的问题，需要对一些复杂的数据信息进行处理，在一定程度上降低了CASB 算法的强度。

（3）云数据库加密网关(CDSB)

CDSB 技术采用的是安全代理模式，它对CASB 代理方式进行改进，对写入数据库的信息，提前进行数据加密处理，将数据加密在数据库入口前完成，用户在读取数据时，需要提前进行加密，然后才能获取相应的明文数据，采用这种方式提高数据存储的安全性，提高了数据格式与兼容性的问题，CDSB 技术采用的是在数据库入口，对云平台数据进行处理，具有权限通过网络的数据可以读取明文数据，如果没有权限的行为即使采用非法的手段获取用户的数据信息，但是缺乏相应的密钥，无法对数据进行解密，提高了用户的数据安全性，具体的过程如图3 所示。

图3 CDSB 加密技术

3.2 数据加密算法

根据云平台大数据安全处理的方式，采用数据加密处理对提高数据安全十分有效，主要有双向数据加密算法与单向数据加密算法两种技术。

(1)双向加密算法。主要有加密对称算法与非对称加密算法两种，二者各有利弊，对云平台大数据保护安全进行保护，对称性加密算法要求发送与接收数据的双方的密钥相同，通信时同时完成数据的加密与解密，常用的算法有AES、DES、3DES 算法等。而非对称算法则存在明显差异，加密与解密的密钥是不同的，发送与接受数据的双方（A、B）预先生成一系列的密钥，在通信时，A、B 双方将己方的密钥发送给对方，如果A 向B 发送数据，就需要用B 的公钥进行加密，然后将数据发送B 端，通过加密与解密共同完成数据的传输。

(2)单向加密算法。由于单向数据加密算法存在着不可逆性，要求用户在登录后，通过利用口令与密码进行登录后台，可以将加密后的数据存储在云平台中。如果用户遗忘密码，在通过后台验证申请后，重新获取密码，可以对存储在后台的数据进行查看与处理。

3.3 身份管理技术

身份管理(IAM：Identity and Access Management)技术在云平台大数据的应用中比较广泛，主要是对用户的身份认证技术利用“身份上下文验证”、“特权访问管理”、“生物识别技术”等，能在更大的程度上提高云平台大数据的安全性。

（1）身份认证技术

由于早期的身份认证技术比较简单，主要采用的是单一登录与密码来访问资源，只要用户的口令正确，就能访问系统，存在着明显的漏洞，在用户登录不同的系统时，如果采用登录账号+密码的身份认证，需要不同的密码与账号，用户需要记住大量的密码与账号，给用户带来极大的困扰。采用的单点登陆SSO (Single Sign On)的身份认证技术，能够利用密码管理器将用户在登录各个系统的账号与密码存储在一起，能自动地访问不同的资源与站点，在该技术中采用身份认证技术，虽然为用户登录不同的系统提供了便利，但是该技术不能解决所有的安全领域中。

（2）个人生物特征识别技术

这种技术主要采用人体的生理特征对用户的身份进行验证，如指纹、人脸识别等，结合单点登录技术实现生物特征识别技术，为用户登录云平台提高了新的技术，例如生物识别技术，用户可以通过指纹、人脸识别等方式登录账号然后可以访问不同的平台资源，极大地提高了人们登录不同系统的效率。但采用该技术也存在失灵的情况，如人的手指有汗水，就不能正确识别，如果人们将自己的生物信息保留在某一个云平中，黑客就能利用这个特点对用户账号进行攻击，窃取用户的信息。

3.4 可信访问控制

采用该技术主要是控制非授权用户与非法用户访问资源的权限，保证用户的数据不会被窃取，同时还要防止合法用户在未授权的情况下，登录系统访问云平台中其它用户的数据。利用访问控制技术设置用户登录平台的权限，在用户登录系统时，可以自动的记录用户的行为，便于生成云平台管理日常，从而能有效地对用户访问日志进行审计，方便管理员对整个云平台体系进行管理。