云存储服务可让用户将自己的数据存储在远程的服务器里,使数据享有数据备份、数据保密和动态存储空间等好处.另外,数据拥有者也可以指自己存储在云端空间的数据分享给特定人群.然而,在方便的云存储服务里,能否确保数据的安全性是大部分使用者所担忧的。根据调查叫显示,高达70%的用户出于信息安全原因,仍不愿将其重要的数据交由云端来处理。此外,像Google、Amazon和其他著名的云存储服务提供商都遇到过一些安全问题,如数据丢失.总之,数据缺乏安全的保障,已经成为云存储将遍存在的障碍.
1.云存储安全性分析
目前云端存储已广为普及.几乎是人人都拥有一个以上的云端存储间,云端存储空间让我们能够随时随地在不同的装置上存取和分享文档。如今遇到一个问题,云存储服务提供商可能因为某种目的而去查看我们的数据,而我们无法保证云端存储服务提供商不会擅自读取我们的数据,所以许多人不敢将重要数据上传至云端存储空间。
基于此,许多公司都想要建立自己私有的云端存储系统。但若要自行建立云端存储系统,除了需要软件上的支持外,还需要大量的硬件设备所需要的硬件成本,包括作为系统的服务器及作为存储空间的硬盘,而其中需要的硬盘数量更是会随右使用需求以及时间而增加,甚至还需考虑硬件故障对的维修成本,更严重是数据有可能会遗失,若要避免这些情况也要耗费不少成本。
换言之,就是利用第三方的云端存储空间。这样就不需要准备大量硬件设备,直接将现有的第三方云端存储作为最终存储空间.然而,这也有它的缺陷。首先就是企业最关心的安全性问题.毕竟将自己的重要数据存放在第三方服务器总是会让人担心是否有泄露问题,也因此阻挡了许多想要使用第三方云端存储空间的用户.其次是速度问题,因为数据存储于远程的第三方服务器内,若想要存取就必须通过广域网,因此网络速度会比在局域网内的存取要慢些.从本质上来讲,云存储安全问题应该包括两个方面的含义:1.Safe,即数据不丢失.这是目前云存储解决的问题。从专业角度来讲,是指数据的可用性(Availability).即数据总是可用的,基本不会丢失。2.Securiy,即保证数据的隐私和不被泄露。
就目前而言,多数云存储解决的都是Availability,而不是Security.但对于云存储服务的用户来讲.更关注数据的Security,而不是Availability,即云存储安全的根本目标就是保证存储数据的机密性、完整性和可用性.这涉及数据创建、传输、迁移、存储、使用和销毁等生命周期中的任何一个阶段.
2.云存储安全威胁
云存储自身的特点,决定了它在现有的技术方面存在一些安全风险.云端存储系统的安全威胁主要表现如下:
(1)传统的安全域划分无效
传统的安全域划分无效是指由于云存储中服务必须是可伸缩的,对外部来讲并不是透明的,云存储提供可伸缩的数据服务,因此云存储无法清晰定义安全边界及保护设备,给云存储的安全保护措施增加了难度.
(2)传统网络的数据传输威胁
这主要是指由于云存储通过互联网传输数据,因此传统网络上的安全威胁也存在于云端存储系统上.比如,网络中的恶意攻击所造成的服务中断、数据破坏、信息被窃取和篡改等,都会对云存储中数据的安全性造成一定影响。同时数据的安全通信.访问认证与保密性等问题也面临着各种威胁.
(3)数据存储的安全性威胁
数据存储的安全性包括静态存储安全和动态存储安全两方面.静态存储安全是指存储在物理存储介质上的数据的安全,该物理介质一旦被攻击者攻击,用户数据就会直接暴露在攻击者面前,所以一定要确保云端存储系统上最终存储数据的存放安全.动态存储安全是指数据在传输过程中可能遭到黑客攻击、劫持数据、破坏数据的完整性和机密性,使数据不能按预期传输到目的地点,给数据的安全带来威胁。因此为确保在数据传输对的完格性和机密性,研究者提出了动态存储安全问题.
(4)数据丢失威胁
数据丢失威胁是指数据存储的物理介质可能由于自然灾害或者其他人为原因追到破坏,若未备份那么数据就会丢失,这将给用户的安全性带来致命威胁。云存储的基本服务就是需要保证数据的容错性、‘可恢复性和完整性.在灾难发生时如何避免数据服务中断及数据丢失等问题.
(5)服务滥用和服务效能
服务滥用是指攻击者通过滥用云服务从而获得超出合约的额外资源或破坏合法用户利益,主要表现在数据去取攻击和欺诈资源消费攻击.服务效能攻击破坏了云存储服务提供商的利益.
3.云存储安全性保证
云存储的安全问题归根结底主要就是数据的存储安全性和传输安全性两部分,每一部分又包含机密性、完整性和可用性.针对数据这三方面的安全性问题,通过数据加密、身份认证、访问控制、安全日志和审计等手段可以保证数据的安全性。
(1)数据加密
云存储通常是通过服务的方式或由第三方提供给用户使用,用户不知道自己的数据存放在何处,这时对数据是否被别人使用就多了一重疑问.为了消除用户方的顾虑.可以通过加密的方式来实现.
云存储服务提供商所提供的云存储服务技术中必不可少的一项基本技术就是对静态存储的数据以及传输过程中动态数据进行加密.云端存储系统在保证敏感数据机密性的同时,必须具有加密数据共享技术来适应如今的网络环境。保护用户隐私性要求存储安全建立在对存储系统的信任基础之上。必须建立适用于网络存储系统的加密存储技术,提供端到端加密存储技术及密钥长期存储和共享机制,以确保用户数据的机密性和隐私性,提高密钥存储的安全性、分发的高效性及加密策略的灵活性。
(2)密钥策略
数据加密存储是解决机密性司题的主流方法,随之带来的密钥管理成为加密环节中必须考虑的重要方面。由于密钥的粒度不同,需要管理的密钥数量级也不一样.现有的安全云端存储系统大都采用粒度偏小或适中的加密方式,因此,云端存储系统需要提供安全高效的密钥管理分发机制来保证数据在存储与共享过程中的机密性 。
(3)密文搜索
安全而灵活的数据共享是云存储不同于其他存储形式的一大特性。云储用户选择云存储的原因除了其提供安全的存储功能外,还应该能够进行数据的传输与共享,这也是云存储的竞争优势.密文搜索是实现信息共享的重要手段,也是加密存储中必须要解决的问题之一.
(4)擦除码技术
利用传统加密方法可将加密后的文档存放于云端,加强单一空间的安个性,或者将文档切割成数块存储在不同云端空间,分散单一空间的风险。然而当使用者欲将文档分享给多个接收者时,使用传统加密需要产生多组密钥并分别产生对应的加密文档,在空间成本方面的表现明显不佳。而切割文档分散存储虽可减低单一云端空间遭破解时,整份文档被外泄的可能性,但万一其中某个空间无法运行,使用者将无法取回完整文档,反而造成使用上的不便.。以下给出一个在云端存储环境下提升存放文档安全性的架构。利用擦除码将文档分割成多块并保障其可靠度的特性,使用者将文档存放在云端前可先利用擦除码,将一小部分编码后的文档存放于自己的计算机或随身存储装置,其余部分则存储在云端。如此一来存储于自己计算机或随身存储装置的文档便成了能够解密这份文档的密钥,使用者不必担心自己存放于云端的文档遭人窥看。进行擦除编码时也能借由产生多个编码文档让用户能够将文档分享给其他人,另外存放于云端的文档也能让使用者自行分配并存放于不同的云端平台,避免单一云端平台的数据遭到窃取或被不当利用的情形。
(5)访问控制
访问控制仍然是云计算系统中的基本安全机制之一.通过访问权限管理来实现系统中数据和资源的保护.防止用户进行非授权的访问。
云端存储系统的访问控制建立在用户身份认证的基础之上,在进行系统访问控制规则的设计过程中.应遵循最小权限原则,也就是说,应该做到每个用户拥有的权限只能访问和修改他们所必需的信息或者资源。目前,比较常用的访问控制模型是访问控制矩阵、访问控制列表以及基于角色的访问控制等。
访问控制矩阵模型的优点是可以快速准确地确定访问权限,但缺点是随着访问主体和客体数量的增加,访问矩阵将变得越来越大。与访问控制矩阵相比,访问控制列表占用空间更小,但是它不能有效列举主体所有的访问权限。
(6)安全日志和审计
安全日志和审计是云存储安全技术中必不可少的一项技术要求,因为它提供了除用户和云存储服务提供商之外的第三方安全监督机制,审计不仅可以监督存储上对用户数据安全性做出的承诺和服务是否实现,还会审计用户的数据是否合法.安全日志提供子系统的安全状态,从日志可以分析出系统存在的一些威胁,就可以尽早防范,做应对措施。审计可以采取内审和外审相结合的模式,这样更有利于保护用户数据的安全性.
(7)多副本策略
在分布式云存储中,因个别节点故障可能造成用户数据的丢失,因此必须采取技术手段避免单点失败,保证用户存储在云端数据的可恢复性.保证数据可恢复性的最常用方法是提供冗余与容错能力。副本技术是一种最常用的手段,即每个数据块在整个集群之上有多个备份,备份的数量可以由用户自己决定。这些备份根据系统的分布情况分布在不同的物理位置,从而防止一个节点失效而导致多个备份无法访问的情况。例如,Google GFS就提供3个副本的容错技术,以达到效率和可靠性的平衡。
(8)数据的差异性
保存云存储出来之前,用户的数据都是存储在自己的私有服务器中,为了数据的安全性,数据的保密等级是必不可少的。这种策略可以运用到云存储上面,将关键的数据由用户自己保存,剩下的普通数据存放在云上,这样在私有存储和云存储上找到一个折中,使安全性和实用性都得到一个很好的保证。
