随着云计算在国内外的快速发展和普遍应用,其数据安全受到越来越多的关注。首先阐述了云计算的定义和组成部分,然后重点分析了云计算中的数据信息安全问题,并给出了相应的解决方案,最后从云计算公司和产品的角度介绍了现阶段云计算安全的重点研究领域和成果。
在云计算环境中,用户无需投入高成本购买软硬件资源,只需购买云计算资源,就可让数据在云端运行并存储。由于数据的运行和存储都是在云端,所以云端数据安全关系到这种革命性的计算模式是否能被业界所接受。下面将对云计算模式下的诸多安全问题进行深入探讨。
1 云计算的定义和组成
1.1 云计算的定义
云计算是一种按使用量付费的模式。这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件和服务)。这些资源能够被快速提供,只需通过少量的管理工作或与服务供应商进行很少的交互即可。
1.2 云计算的组成
云计算是一个广义的概念,它只是“云”的一个重要组成部分。“云”不但包含以计算为主的平台,还包括云存储和云管理。云计算、云存储和云管理三者有效结合在一起,为用户提供了一种按需付费的服务模式。其中,以管理数据资源为主的云存储是本文探讨的重点。
2 云计算的优势
2.1 安全
云计算平台提供了可靠、安全的数据存储中心,用户不再担心电脑数据丢失、病毒入侵等问题。很多人觉得数据只有保存在自己看得见、摸得着的电脑里才最安全,其实不然,个人电脑也可能因为误操作而损坏,或者被病毒攻击,从而导致硬盘上的数据丢失。
2.2 方便
大家都有过维护个人电脑上种类繁多的应用软件的经历,为了使用某个最新的操作系统或某个软件的最新版本,必须不断升级电脑硬件;为了防止下载时病毒入侵,不得不反复安装杀毒软件。而云计算只需要一台可以上网的电脑一个浏览器,就可以尽情享受云计算带给你的无限乐趣。
2.3 数据共享
一种最常见的情形是手机里存储了几百个联系人的电话号码,个人电脑里存储了几百个电子邮件地址,为了方便在出差时收发邮件,需要在个人电脑和笔记本电脑之间定期同步联系人信息。而云计算让一切都变得简单——在云计算模式中,数据只有一份,保存在云端,所有电子设备只需连接互联网,就可以同时访问和使用同一份数据。
3 云计算的安全防护
美国“棱镜”事件的发生彻底给全世界的云计算用户敲响了数据安全的警钟,使用户在数据安全方面提高了防范意识。由于云计算中的所有数据都存储在云端,所以一旦这些数据遭到窃取、篡改或丢失,将给用户带来无法估量的损失。另外,在一些不可抗因素的影响下,数据也有可能丢失。服务商除了从技术层面上保护数据外,还要从法律层面保障数据的安全,用户有权利要求云服务方遵守安全方面的条款协议,云服务方同样有义务为用户提供保障数据安全的服务。
3.1 数据加密
云服务商提供的云服务是一种硬件资源与软件资源相结合的服务方式,用户在使用这种服务之前,必定要考虑存储在云端的数据是否会发生泄漏、丢失或被篡改的情况。为解决上述问题,我们可以采用数据加密的方式。我们经常使用的对称加密和非对称加密都可以用来提高数据的保密性和安全性。数据加密需要消耗一定的计算机资源,建议对核心数据采取非对称加密的方式,一般的数据采取对称加密的方式。
3.2 数据分散
云计算对用户完全透明,用户不知道数据存储的具体位置,但用户时刻关心自己的数据是否安全。除了数据加密外,用户还可以将数据搬家,以确保数据的安全。具体而言,用户可将计算出的结果分散储存到各个云存储服务器,下次使用云计算时,再将各个地方的数据汇集集中。这样,即使一台云服务器上的数据遭到窃取或泄漏,窃取方也无法得到完整的数据信息。这在很大程度上保障了数据的安全性。
3.3 数据备份
由于云计算是将所有的数据资源都存储在云端,一旦数据丢失或遭到破坏,就会给用户带来无法估量的损失。为了避免这种情况的发生,每家云服务商都提供了数据备份服务。用户最担心的是数据一旦丢失,是否还能找回。对此,用户可以在云存储服务器上搭建备份服务器,采用相应的备份机制,将数据备份到另一台服务器中。
3.4 异地容灾
在数据存储过程中,可能会发生一些不可抗拒的事件,导致用户数据丢失。对此,异地容灾能很好地解决这一问题。对于数据量庞大的公司,一旦出现上述问题,异地容灾能很快将数据恢复到本地。由于云计算具有数据量大、数据重要等特征,因此云服务商要提供相应的异地容灾服务。
3.5 法律援助
从技术层面保障数据的安全只是增加了数据破解的难度,为了有效防止“内鬼”事件的发生,云服务方与用户之间应签订安全保障协议,从法律层面减少云服务方内部职工从云服务器内部窃取或泄漏数据的可能性,以此保障用户的数据安全。
4 云计算安全产品
趋势科技推出了基于云安全技术核心的解决方案。该方案可以有效地保护构成云的各种应用、平台和环境以及用户存放于云端的各种敏感和隐私数据,防止这些数据受到感染、攻击、窃取和非法利用等。
迈克菲云安全McAfee公司发布了一个基于云的电子邮件McAfee SaaS Email Security&Archiving Suite,能实现对邮件流量的实时监控和分析传入,同时可以隐藏关键的邮件传输网关。
5 结束语
随着云计算技术的快速发展和广泛应用,云计算将会面临更多的安全风险。目前业界还未针对云计算安全问题提出一个完全可行的解决方案,虽然不少公司推出了一些云计算安全产品,但创新力度还不够。要解决云计算安全的诸多问题,就少不了学术界的参与,未来需要企业和学术界共同解决云计算的安全问题,推动云计算的发展。
作者:郑轲 董睿 来源:科技与创新 2016年3期