隨著云計(jì)算的全新概念在互聯(lián)網(wǎng)中引發(fā)軒然大波，互聯(lián)網(wǎng)安全領(lǐng)域中通過云計(jì)算技術(shù)也開始了全新的變革。相對于傳統(tǒng)的數(shù)據(jù)安全技術(shù)，云計(jì)算下的數(shù)據(jù)安全仿佛更加先進(jìn)但同時也更具爭議。那么究竟傳統(tǒng)數(shù)據(jù)安全和云計(jì)算下的數(shù)據(jù)安全誰利誰弊？云計(jì)算下的數(shù)據(jù)安全保護(hù)是否能夠全面替代傳統(tǒng)技術(shù)呢？

傳統(tǒng)數(shù)據(jù)安全

1.傳統(tǒng)數(shù)據(jù)分類

一般情況下，我們依據(jù)“動”和“靜”將數(shù)據(jù)分為存儲的數(shù)據(jù)和傳輸中的數(shù)據(jù)。

所謂“靜”即數(shù)據(jù)在存儲，為了保護(hù)數(shù)據(jù)的安全，可以將數(shù)據(jù)依據(jù)安全需求的等級進(jìn)行不同的存儲保護(hù);

所謂“動”即數(shù)據(jù)在傳輸?shù)倪^程中，此時需要關(guān)注的不僅是需要保護(hù)的數(shù)據(jù)，還有數(shù)據(jù)流通的傳輸鏈路。

2.數(shù)據(jù)的安全

對于存儲中的數(shù)據(jù)，需要依據(jù)數(shù)據(jù)的重要性和機(jī)密性級別，設(shè)計(jì)數(shù)據(jù)存儲的方式，并且針對數(shù)據(jù)級別設(shè)計(jì)數(shù)據(jù)的備份及恢復(fù)策略，當(dāng)然，還會對數(shù)據(jù)存儲的數(shù)據(jù)庫和服務(wù)器進(jìn)行良好的訪問控制，對服務(wù)器存儲機(jī)房進(jìn)行物理訪問控制，這樣才能真正保護(hù)存儲數(shù)據(jù)的安全。

對于傳輸中的數(shù)據(jù)，我們會依據(jù)數(shù)據(jù)的重要性不同，進(jìn)行不同級別的保護(hù)。如傳輸用戶名密碼等重要信息時，會采用加密的技術(shù)，而在采用加密技術(shù)時，也會依據(jù)不同的需求采取不同的加密措施;在路由信息等都需要進(jìn)行保護(hù)時，會采用鏈路加密技術(shù)，在只需要保護(hù)凈荷值時，可以采用端到端加密技術(shù)等;在傳輸大量采集信息時，可能會設(shè)計(jì)編碼格式，使傳輸高效且安全。

云計(jì)算中的數(shù)據(jù)安全

無論使用IaaS、PaaS還是SaaS這三種模型中的任何一種，數(shù)據(jù)安全都較以往而言更為重要。

因此，我們需要對云中的數(shù)據(jù)安全進(jìn)行淺析;雖然云計(jì)算是新興的事物，但是對于其中的數(shù)據(jù)安全，我們可以試著用傳統(tǒng)的C.I.A(即：Confidentiality機(jī)密性、Integrity完整性及Availability可用性)三性進(jìn)行剖析，來看看云計(jì)算中的數(shù)據(jù)安全。

1.傳輸數(shù)據(jù)

對于傳輸數(shù)據(jù)，在使用公共云時，無論使用IaaS、PaaS還是SaaS，都需要考慮對數(shù)據(jù)的傳輸是不是已經(jīng)部署了恰當(dāng)?shù)募用芊绞健?/p>

對于傳輸數(shù)據(jù)，首先需要確保的是機(jī)密性，即使用一定的加密程序，比如vanilla，或直接使用FTP協(xié)議和HTTP協(xié)議等情況;當(dāng)然，對傳輸數(shù)據(jù)，尤其在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)，要確保的不只是機(jī)密性，還需要考慮完整性，比如是否使用SSL上的FTP協(xié)議(即FTPS);是否使用HTTPS協(xié)議;是否使用安全拷貝程序(SCP)等。

2.存儲數(shù)據(jù)

依照以往的思維，我們會認(rèn)為對于存儲數(shù)據(jù)進(jìn)行加密是很必要的，但是其實(shí)在云中，事實(shí)并非如此。

如果你使用IaaS云服務(wù)做一些簡單存儲的服務(wù)，那么無論使用的是公共云還是私有云都可以進(jìn)行加密;但是如果使用PaaS或者SaaS，使用其基于云的應(yīng)用，那么加密就不一定可行了，因?yàn)榧用軙?dǎo)致索引和檢索的不便，導(dǎo)致上層部署機(jī)制的不可行，影響可用性，因此，此時存儲的數(shù)據(jù)并不應(yīng)該加密。

一般來說，使用基于云的應(yīng)用存儲數(shù)據(jù)時會將數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行混合，比如Google BigTable(下文會稍作介紹)，而且應(yīng)用也會設(shè)計(jì)一些數(shù)據(jù)安全特征，比如數(shù)據(jù)標(biāo)簽等來防止未授權(quán)的訪問，但是通過攻擊應(yīng)用的弱點(diǎn)等方法仍然可以達(dá)到未授權(quán)訪問。

另外，在云中進(jìn)行的數(shù)據(jù)處理過程，數(shù)據(jù)也是同樣不能加密的。

3.數(shù)據(jù)舉例

前文提到的Google BigTable：分布式結(jié)構(gòu)化數(shù)據(jù)表

BigTable是Google開發(fā)的基于GFS和Chubby的分布式存儲系統(tǒng)，Google的很多數(shù)據(jù)，包括Web索引、衛(wèi)星圖像數(shù)據(jù)等在內(nèi)的海量結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)，都是存儲在BigTable中的。

BigTable是一個分布式多維映射表，表中數(shù)據(jù)通過一個行關(guān)鍵字(Row Key)、一個列關(guān)鍵字(Column Key)一級一個時間戳(Time Stamp)進(jìn)行索引的。BigTable的存儲邏輯可以表示為：

(row:string, column:string, time:int64) -> string

很明顯，對于BigTable進(jìn)行索引時不能使用因?yàn)閿?shù)據(jù)加密等原因而造成索引的失效。

4.數(shù)據(jù)加密新技術(shù)

由于云中存儲數(shù)據(jù)為海量數(shù)據(jù)，因此加密過程會一定程度上影響處理的效率，對此各不同的云服務(wù)提供商均依據(jù)自己的情況對數(shù)據(jù)安全部署了不同的控制措施，比如，分析加密點(diǎn)部署的位置，是在終端原點(diǎn)還是在存儲服務(wù)器，另外，還需要考慮使用加密算法的速度是否能趕上磁盤I/O的速度等等。

由于加密和解密數(shù)據(jù)或文件十分消耗資源，因此現(xiàn)在有新的技術(shù)應(yīng)蘊(yùn)而生。

比如數(shù)據(jù)著色(data coloring)技術(shù)和云水印(cloud watermarking)，都是針對云計(jì)算而發(fā)明的數(shù)據(jù)加密技術(shù)。通過對數(shù)據(jù)進(jìn)行不同的著色，對云打上水印，從而達(dá)到數(shù)據(jù)加密的效果，而又不會很耗費(fèi)資源。

5.C.I.A分析

從傳輸數(shù)據(jù)和存儲數(shù)據(jù)的方向分析了數(shù)據(jù)的機(jī)密性、可用性和完整性后，現(xiàn)在直接對C.I.A三性進(jìn)行下分析。

ü Confidentiality機(jī)密性

在公共云中，機(jī)密性需要從兩方面進(jìn)行考慮。

一是通過認(rèn)證和授權(quán)的訪問控制來保護(hù)數(shù)據(jù);但是對于云來說，控制的粒度較粗，而且一般云服務(wù)提供商也會使用較弱的認(rèn)證機(jī)制。對于訪問控制的問題將在后續(xù)的學(xué)習(xí)中詳細(xì)描述，本文略。

二是存儲的數(shù)據(jù)如何真正的進(jìn)行保存，當(dāng)然包括數(shù)據(jù)如何加密。用戶可能希望知道，他們的數(shù)據(jù)在云中是怎么加密的呢？用的什么加密算法？密鑰有多長？其實(shí)這些不是他們能夠決定的，主要還是取決于云服務(wù)提供商。比如，EMC的MozyEnterprise使用加密技術(shù)加密用戶數(shù)據(jù)，但是AWS的S3卻并不對任何用戶數(shù)據(jù)進(jìn)行加密。

在選擇加密措施試圖保護(hù)數(shù)據(jù)安全時，必須考慮云服務(wù)提供商能夠提供的加密算法、能夠提供使用的密鑰長度，還有其對于密鑰的管理機(jī)制。

ü Integrity完整性

剛剛我們討論了云中數(shù)據(jù)的機(jī)密性保護(hù)，現(xiàn)在看看完整性如何保護(hù)。

首先，進(jìn)行數(shù)據(jù)完整性的保護(hù)不能依賴加密算法了，而是使用加密認(rèn)證碼(MAC)，最簡單的方法是對已加密的數(shù)據(jù)使用MAC值進(jìn)行完整性校驗(yàn)。

另外，數(shù)據(jù)完整性的重要點(diǎn)，尤其是在大容量存儲的IaaS中，是一旦用戶擁有幾個G甚至更多的數(shù)據(jù)在云中存儲時，用戶如何檢查數(shù)據(jù)完整性？IaaS傳輸開銷是與移動的數(shù)據(jù)相關(guān)的，一個用戶如果想驗(yàn)證其存儲在云中的數(shù)據(jù)的完整性，如何不需要下載數(shù)據(jù)？這是云中數(shù)據(jù)安全的一個要點(diǎn)，由于云中的數(shù)據(jù)是動態(tài)的且經(jīng)常改變，因此也就是的傳統(tǒng)的完整性檢查技術(shù)無計(jì)可施。

目前，業(yè)界已經(jīng)開始提出對大容量數(shù)據(jù)的完整性校驗(yàn)提出了對動態(tài)存儲數(shù)據(jù)校驗(yàn)的新的思路。

ü Availability可用性

機(jī)密性和完整性討論過后，我們來看看數(shù)據(jù)可用性。

首先用戶要明確自己選擇的云服務(wù)提供商能夠提供什么樣的服務(wù)，尋找真正適合自己的服務(wù)。

當(dāng)然數(shù)據(jù)的可用性肯定會受到來自互聯(lián)網(wǎng)絡(luò)的攻擊，需要云服務(wù)提供商進(jìn)行一定的數(shù)據(jù)安全部署。

最后也是最重要的，真正的可用性其實(shí)是由云服務(wù)提供商的自身能力決定的，比如2008年7月，Amazon的S3遭受了長達(dá)8小時的資源耗盡導(dǎo)致的服務(wù)停止;2009年2月，Coghead公司突然倒閉，只給用戶90天時間來將數(shù)據(jù)遷移出。

因此可用性的考慮，最重要的是對云服務(wù)提供商的考慮。

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計(jì)算信息安全前景不明
3. 誰來保護(hù)在云中的信息安全
4. 云時代下的運(yùn)營商安全防護(hù)
5. 云計(jì)算：信息安全開啟新篇章