论文部分内容阅读
[摘 要]云计算是目前新型的计算机发展模式,其中云计算大大简化了客户端对系统和硬件的要求,将数据和计算放到服务端进行执行。这就要求服务端对数据安全和隐私的保护。本文研究了数据安全和隐私的保护措施和技术手段,并作出简要概述,对推广云计算的数据安全和保护有指导意义。
[关键词]云计算;数据安全;隐私保护
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2018)29-0327-01
云计算是目前计算机发展的新兴方向。云计算的产生改变了传统WEB服务的客户端对服务端的运行模式,使得用户只需要浏览器就可以通过浏览器入口进行大多数WEB服务商提供的服务操作。这种方式大大简化了用户使用WEB服务的门槛,从而将计算转移到服务器。由于该方式的运行模式是将所有的计算和数据都保存在服务提供方的服务器上进行执行,因此这就要求服务端对用户数据的安全和隐私提供保护。能否对数据提供安全保护和隐私保护涉及到企业的发展和用户对企业的信赖,因此该方向研究意义重大。
1 云计算安全问题分析
云计算服务的特点就是多元化和多用户等,云计算的发展允许一台服务器服务多个用户,同样使得多用户的数据能够存储在同一个服务器上,为服务商降低了运营和管理的成本。但是由于云计算相对于传统的服务模式更加复杂,对服务端的要求也就更严格,几年来不断有大规模的用户登录数据密码泄露事件,甚至有的服务器对于密码采用了明文存储。还有用户网络文件的泄露等事件的发生,都说明了目前对于云计算安全问题的不重视,加大这一方面的研究力度十分有必要。目前云计算面临的安全问题主要有以下内容:
1)数据隔离问题。云计算的特点是多用户,一般服务器采取Linux系统作为服务,用户通过远程登录系统,系统对用户进行权限的分配和本地目录的分配,用户根据系统给定的权限和目录进行操作,用户的数据存储在系统分配的目录下。这种方式如果某一个用户通过系统漏洞提升操作权限,便可以访问其他用户目录下的文件,安全隐患比较多。因此大多数服务商采取虚拟机的方式进行运行,对于每一个登录的用户,通过虚拟技术共享主机资源,根据用户的资源利用情况合理的分配虚拟机给用户进行操作,相对于多用户登录的方式,这种方式大大提高了安全性。
2)数据恢复风险。由于服务端的数据大多存储在服务器硬盘上,如遇服务器的物理性破坏,如磁盘出现坏道,服务器异常断电等,都会造成用户数据的丢失,破坏数据的完整性。
3)数据隐私风险。由于用户的关键数据例如密码和银行卡等都存储在服务器端,因此对于这些涉及到用户隐私的数据常常是攻击者们感兴趣的,对于这些数据的泄露往往比其他数据存在更大的风险。
4)数据的残留风险。由于系统的操作机制,我们在磁盘上进行文件的删除并不是真正意义上的删除文件,而是仅仅在这些文件的磁盘扇区进行简单的标记,告诉系统这些数据已经被删除,相对应的硬盘区域可以写入新的数据进行覆盖,这时候旧的数据仅仅标记了可被替换的标签,并没有真正意义的删除,通过专业的数据恢复手段完全可以部分或完整的重构这些数据,因此对于用户已经删除的数据如何进行保护也是服务端需要考虑的问题。
2 云计算数据安全保护方式
云计算环境下的数据安全保护方式主要指数据的隔离问题和数据的完整性验证。无论是多用户登录服务的服务器还是提供虚拟机的服务器,其本质都是将用户的数据保存在服务器的物理硬盘中。这种方式容易发生用户非法提升权限或者进行非法的漏洞攻击,登录欺骗等,来访问其他用户的目录或者虚拟机,从而导致用户数据的泄露。针对这种方式,我们可以通过加强系统漏洞检测,针对用户登录的权限和操作进行监控,并从物理上将不同用户的数据进行隔离,从而保证用户数据的安全。对于数据的完整性,我们需要在服务端定期对数据进行完整备份和增量备份,以便出现意外情况下能够最大程度的保全用户数据的完整性。同样我们可以采取远程第三方服务器备份的方式将数据定期备份到其他服务器,在数据传输过程中可以采用加密传输协议,传输前可以采用压缩加密的方式进行传输。针对于加密的方式可以采用公用秘钥和私有密钥相结合的方式,即使数据遭到不法用户的拦截也无法打开读取文件的内容。
3 云计算数据隐私保护措施
对于用户数据的隐私保护,主要涉及到用户数据的安全问题和残留泄露的问题。针对于用户敏感数据的隐私问题,对于登录用户访问涉及到隐私的数据,需要再一次对登录用户的身份进行确认,以保证登录用户的身份。对于隐私数据在服务器的保存,可以采用密码技术,例如公用秘钥和私有密钥的结合使用,以及发给用户数字安全证书和随机短信验证码等不同的方式结合运用,最大程度上保证用户的隐私数据。对于用户数据残留的问题,首先需要在服务端进行提醒,以便告知用户删除数据不可恢复。同时在服务端设立彻底删除模块,即通过对删除文件硬盘区域进行无意义文件的简单覆盖,以便占用这些硬盘空间,然后将这个无意义文件进行删除。这样即便是其他人对用户数据进行恢复,也只能得到无意义文件而不能得到用户删除的关键文件。
4 结论
本文通过对云计算平台的服务形式进行分析和阐述,简要介绍了目前主流服务端的服务方式,针对不同的服务方式列举了可能造成用户数据丢失和泄露的安全隐患。同时针对不同的安全隐患,提出了相应的解决建议和具體的解决方案。对于推广云计算环境下的数据安全技术具有重要的参考意义。
参考文献
[1] 李治.雾计算环境下数据安全关键技术研究[D].北京科技大学,2017.
[2] 刘建.云计算系统数据安全与控制关键技术研究[D].国防科学技术大学,2016.
[3] 董鑫.云计算中数据安全及隐私保护关键技术研究[D].上海交通大学,2015.
[4] 陈克非,翁健.云计算环境下数据安全与隐私保护[J].杭州师范大学学报(自然科学版),2014,13(06):561-570+558.
[5] 程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02):15-17+36.
[关键词]云计算;数据安全;隐私保护
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2018)29-0327-01
云计算是目前计算机发展的新兴方向。云计算的产生改变了传统WEB服务的客户端对服务端的运行模式,使得用户只需要浏览器就可以通过浏览器入口进行大多数WEB服务商提供的服务操作。这种方式大大简化了用户使用WEB服务的门槛,从而将计算转移到服务器。由于该方式的运行模式是将所有的计算和数据都保存在服务提供方的服务器上进行执行,因此这就要求服务端对用户数据的安全和隐私提供保护。能否对数据提供安全保护和隐私保护涉及到企业的发展和用户对企业的信赖,因此该方向研究意义重大。
1 云计算安全问题分析
云计算服务的特点就是多元化和多用户等,云计算的发展允许一台服务器服务多个用户,同样使得多用户的数据能够存储在同一个服务器上,为服务商降低了运营和管理的成本。但是由于云计算相对于传统的服务模式更加复杂,对服务端的要求也就更严格,几年来不断有大规模的用户登录数据密码泄露事件,甚至有的服务器对于密码采用了明文存储。还有用户网络文件的泄露等事件的发生,都说明了目前对于云计算安全问题的不重视,加大这一方面的研究力度十分有必要。目前云计算面临的安全问题主要有以下内容:
1)数据隔离问题。云计算的特点是多用户,一般服务器采取Linux系统作为服务,用户通过远程登录系统,系统对用户进行权限的分配和本地目录的分配,用户根据系统给定的权限和目录进行操作,用户的数据存储在系统分配的目录下。这种方式如果某一个用户通过系统漏洞提升操作权限,便可以访问其他用户目录下的文件,安全隐患比较多。因此大多数服务商采取虚拟机的方式进行运行,对于每一个登录的用户,通过虚拟技术共享主机资源,根据用户的资源利用情况合理的分配虚拟机给用户进行操作,相对于多用户登录的方式,这种方式大大提高了安全性。
2)数据恢复风险。由于服务端的数据大多存储在服务器硬盘上,如遇服务器的物理性破坏,如磁盘出现坏道,服务器异常断电等,都会造成用户数据的丢失,破坏数据的完整性。
3)数据隐私风险。由于用户的关键数据例如密码和银行卡等都存储在服务器端,因此对于这些涉及到用户隐私的数据常常是攻击者们感兴趣的,对于这些数据的泄露往往比其他数据存在更大的风险。
4)数据的残留风险。由于系统的操作机制,我们在磁盘上进行文件的删除并不是真正意义上的删除文件,而是仅仅在这些文件的磁盘扇区进行简单的标记,告诉系统这些数据已经被删除,相对应的硬盘区域可以写入新的数据进行覆盖,这时候旧的数据仅仅标记了可被替换的标签,并没有真正意义的删除,通过专业的数据恢复手段完全可以部分或完整的重构这些数据,因此对于用户已经删除的数据如何进行保护也是服务端需要考虑的问题。
2 云计算数据安全保护方式
云计算环境下的数据安全保护方式主要指数据的隔离问题和数据的完整性验证。无论是多用户登录服务的服务器还是提供虚拟机的服务器,其本质都是将用户的数据保存在服务器的物理硬盘中。这种方式容易发生用户非法提升权限或者进行非法的漏洞攻击,登录欺骗等,来访问其他用户的目录或者虚拟机,从而导致用户数据的泄露。针对这种方式,我们可以通过加强系统漏洞检测,针对用户登录的权限和操作进行监控,并从物理上将不同用户的数据进行隔离,从而保证用户数据的安全。对于数据的完整性,我们需要在服务端定期对数据进行完整备份和增量备份,以便出现意外情况下能够最大程度的保全用户数据的完整性。同样我们可以采取远程第三方服务器备份的方式将数据定期备份到其他服务器,在数据传输过程中可以采用加密传输协议,传输前可以采用压缩加密的方式进行传输。针对于加密的方式可以采用公用秘钥和私有密钥相结合的方式,即使数据遭到不法用户的拦截也无法打开读取文件的内容。
3 云计算数据隐私保护措施
对于用户数据的隐私保护,主要涉及到用户数据的安全问题和残留泄露的问题。针对于用户敏感数据的隐私问题,对于登录用户访问涉及到隐私的数据,需要再一次对登录用户的身份进行确认,以保证登录用户的身份。对于隐私数据在服务器的保存,可以采用密码技术,例如公用秘钥和私有密钥的结合使用,以及发给用户数字安全证书和随机短信验证码等不同的方式结合运用,最大程度上保证用户的隐私数据。对于用户数据残留的问题,首先需要在服务端进行提醒,以便告知用户删除数据不可恢复。同时在服务端设立彻底删除模块,即通过对删除文件硬盘区域进行无意义文件的简单覆盖,以便占用这些硬盘空间,然后将这个无意义文件进行删除。这样即便是其他人对用户数据进行恢复,也只能得到无意义文件而不能得到用户删除的关键文件。
4 结论
本文通过对云计算平台的服务形式进行分析和阐述,简要介绍了目前主流服务端的服务方式,针对不同的服务方式列举了可能造成用户数据丢失和泄露的安全隐患。同时针对不同的安全隐患,提出了相应的解决建议和具體的解决方案。对于推广云计算环境下的数据安全技术具有重要的参考意义。
参考文献
[1] 李治.雾计算环境下数据安全关键技术研究[D].北京科技大学,2017.
[2] 刘建.云计算系统数据安全与控制关键技术研究[D].国防科学技术大学,2016.
[3] 董鑫.云计算中数据安全及隐私保护关键技术研究[D].上海交通大学,2015.
[4] 陈克非,翁健.云计算环境下数据安全与隐私保护[J].杭州师范大学学报(自然科学版),2014,13(06):561-570+558.
[5] 程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02):15-17+36.