云計算環境下數據存儲安全問題的研究

饒超影 趙金萍 南昌大學科學技術學院

隨著互聯網的發展，云計算成為當代信息技術的核心領域之一。遠程數據庫和虛擬計算機的應用顛覆了傳統的信息服務模式，開創了基于云計算的互聯網新生態。云計算在為社會各個行業帶來了諸多便利的同時，其數據存儲的安全性也存在著一些問題。下面我們就云計算的特性來簡要分析互聯網云數據存儲的安全問題，并針對這些問題探討一些初步的解決方案。

一、云計算的基本特征

1.云計算的概念

云計算從本質上講是一種系統，它提供的是一種網絡信息服務，這種服務使人們可以脫離硬件存儲設備，利用遠程計算機和數據庫來進行數字化工作，并極大地提高工作效率、節約成本。云計算主要有三種模式：

(1）軟件即服務（SaaS）：互聯網廠商向用戶提供軟件服務，用戶根據需求對軟件進行付費使用，既不需要購買硬件設備，也不需要租用系統或平臺開發與維護軟件，只需一臺連接互聯網的終端設備即可展開運營工作。

(2）平臺即服務（PaaS）：互聯網廠商為客戶提供開發環境、服務器平臺、硬件資源、數據庫等平臺服務，用戶利用該平臺開發自己的程序或發布資源給其他客戶。

(3）基礎架構即服務（IaaS）：互聯網廠商將遠程服務器整合成虛擬資源提供給客戶，用戶付費獲取遠程的虛擬資源，如內存、存儲資源和服務器等。

2.云計算的特點

(1）超大規模。云計算大都具有超大的規模，大型云服務商均擁有幾十萬臺服務器，企業私有云一般也有上千臺服務器，他們通過整合這些龐大的計算機集群賦予用戶超強的計算和存儲能力。

(2）通用性。云計算可以構造出千變萬化的應用，同一個“云”可以同時支撐不同的程序。

(3）抽象化。用戶可以使用各種終端設備，不受時間和地點的約束，僅需通過網絡即可獲取云服務。

(4）節約成本。云計算通過自動化來管理軟硬件、執行服務和部署資源，企業根據需求購買相應的服務，花費少量租金就可以享受海量的計算資源與服務，也無需顧慮設備、系統與軟件應用等的維護投入，極大地降低了人力成本。

(5）可擴展性強。云計算的規?？梢愿鶕玫男枰M行調整和動態伸縮，可以很好地滿足用戶的需求和大規模數據增長的需要。

二、云計算數據存儲的主要方式

信息化時代數據存儲的方式主要有以下三種：

1.DAS 存儲

DAS存儲是中小企業最常見的存儲方式，服務器直接連接存儲系統，這種存儲方式依賴服務器主機操作系統進行數據的讀寫和管理，數據備份和恢復通常占用較多的服務器主機資源，數據流需要回流主機再到服務器連接著的庫。

2.NAS 存儲

NAS存儲是指將存儲設備通過標準的網絡拓撲結構添加到一群計算機上。NAS非常靈活，它可支持多計算機平臺，用戶通過網絡協議可進入相同的文檔，NAS很方便解決迅速增加存儲容量的需求，很多NAS廠商推出了云存儲功能，極大地方便了用戶的使用。

3.SAN 存儲

SAN是比較傳統和成熟的數據存儲模式，它通過光纖通道交換機連接存儲陣列和服務器主機，最后成為一個專用的存儲網絡。SAN采用光纖接口，并且它不僅允許企業獨立地增存儲容量，還允許任何服務器連接到任何存儲陣列，無論數據的位置在哪里，服務器都可直接讀取。

三、云計算數據存儲的安全問題

云計算具有高速寬帶網絡接口、按需求提供服務、龐大的共享資源、伸縮性強和可測量性服務等特點，它是近年來典型的信息技術與模式，在互聯網領域掀起了一場顛覆式的IT革命。在傳統的信息計算模式下，用戶對數據的計算與存儲有絕對的控制權，數據的安全性較高；但是在云計算環境下，用戶只能掌控是虛擬機上的數據，并且由于云計算具有規模大、速度快、價格低等特點，云計算數據存儲也面臨著一些安全問題。

1.數據丟失的風險

云計算數據規模大，存儲與備份耗費巨量的資源，用戶數據掌握在云服務提供商手上，可能會面臨著由于網絡延遲、硬件損壞、數據備份系統不完善、服務器負荷過大等造成的數據丟失風險。

2.云資源濫用風險

云計算資源租用自由靈活且成本較低，并且擁有龐大的共享數據資源。在豐厚的利潤驅動下，云計算提供商為了擴大用戶規模，對用戶的登記、使用授權管理過于簡單，對于用戶使用云資源的監督政策不夠完善，使一些不法分子有機可乘，他們利用云計算資源管理漏洞盜取用戶數據信息，嚴重威脅用戶數據安全。

3.數據信息泄露風險

云計算環境下，數據訪問的最高權限掌握在服務供應商手里，用戶本身并沒有很高的權限，供應商內部販賣用戶信息或由于云計算系統的漏洞導致用戶數據泄露也對數據存儲安全造成威脅。另外，個人隱私信息泄露、注冊密碼被盜、銀行數據庫信息泄露等問題在當今互聯網大環境下也屢見不鮮，這些都是云計算數據存儲安全問題。

4.數據傳播時感染病毒的風險

云計算很大程度上依賴虛擬機為其提供系統架構平臺，使用虛擬機進行數據存儲既經濟又便捷。云計算數據在共享和傳播過程中有可能感染病毒，虛擬機系統也有遭到木馬入侵的可能，這些問題都會威脅用戶數據存儲安全。

四、云計算數據存儲安全方案探究

1.完善數據備份系統，建立數據損毀預案

針對各種突發事件導致云計算數據存儲丟失的風險，云服務提供商首先需要做好多重數據備份，建立可靠的完善的數據備份系統；其次，要定期檢查服務器連接的穩定性防止網絡延遲造成數據丟失，還需周期性地去校驗數據的完整性，有完備的數據恢復方案；同時，將文件根據重要性不同進行分級存儲，在用戶管理方面也要做出縱向區分，建立多個用戶集群分隔管理，這樣一來，即使一部分用戶數據出現問題也不會影響全局用戶。

2.云計算服務商完善云資源的管理制度和對用戶使用授權管理

云計算供應商應在技術上完善用戶授權體系，完善用戶的登記流程，劃分云資源的使用權限等級，對不同級別的用戶開放不同程度的使用權限。也可以實行匿名舉報管理，用戶若發現他人存在非法操作可以即時舉報。同時，還應加強用戶管理，做好云資源使用的監控檢測，彌補技術漏洞，不給不法分子留下信息犯罪的操作空間。

3.文件加密措施以及明確責任范圍

針對外部的信息盜取和隱私泄露問題，云計算服務商需要提高數據存儲的機密性，使用高級別的文件加密措施，主要可以從以下方面入手：

(1）將數據分散排列存儲，將文件分布在不同的機房和不同的用戶之間，使信息盜用者無法獲取整體的數據，只能盜取部分數據片段。

(2）做好信息的加密工作，完善用戶使用證書和身份認證體系，加強口令和密鑰的處理，防止釣魚網站和欺詐軟件利用云環境的加密漏洞實行賬戶劫持，從而造成數據泄露。

(3）云計算服務商內部工作人員調動或者離開部門時應及時移除其相應的數據訪問權限。

4.定期修復系統漏洞，維護系統安全，加強病毒查殺能力

新的互聯網環境下，新的病毒和木馬層出不窮，云計算服務商應與時俱進，針對最新病毒為系統定期打補丁，不斷修復云計算存儲系統的漏洞；同時，在數據的各個共享端口為云文件做好病毒查殺，盡量為云計算數據的傳播營造安全共享環境。

五、結語

隨著云計算的普及與發展，云計算數據存儲安全問題還將面臨更大的風險和挑戰。但是我們并不能因為數據安全風險而過分悲觀，云計算的發展前景將十分可觀，新型的加密技術和病毒查殺方案會為云計算數據存儲提供更安全的環境，同時法律法規的不斷完善也會使數據泄露等問題得到有效的控制。