云数据安全是指保护在云端的数据防止被未经授权访问或修改。现在云中数据安全防护技术主要有数据加密、数据隔离等,来保障数据机密性、完整性和可用性。
数据安全含义:一是对数据进行主动保护,保证数据不被泄露而造成不必要损失;二是采用技术措施对数据进行防护,如通过数据备份和异地容灾等措施保证用户能够实时准确地获取自己的数据。总之,在用户选择云计算服务时,需关注与数据安全有关的内容。
数据传输安全
将用户隐私数据通过网络传输到云端进行时,需要考虑以下问题:保证用户数据在网络传输过程中不被窃取;保证云计算服务提供商不泄露用户数据。
数据存储安全
在云环境下,用户可能面临数据存储新的风险:用户并不清楚自己的数据被存放的位置,得到的只是云服务商的保证;云计算服务商在存储数据所在地是否会存在网络安全等问题,是否能够保证用户数据不被泄露;云计算服务商是否能够保证用户之间的数据进行有效隔离;即使用户了解数据存放的位置和得到承诺,也需对托管数据进行备份,以防止出现重大事故时,用户数据无法得到恢复。
1
数据加密
对于保证云中的数据在存储设备上以及传输过程中的安全,最常见的措施是使用密钥对云中数据进行加密。在多数情况下,用户希望云服务提供商对用户数据进行加密,以确保用户的数据会受到保护。同时,云服务提供商也要对用户数据的安全负责。
云中数据状态可以分为静态存储状态、传输状态和处理状态。面对数据泄露的风险,云服务提供商对三种云数据状态可以分别提供解决方案。
l 静态数据存储
用户对静态数据的关注点是数据的完整性和可用性。因此静态数据能够通过加密技术进行安全保护。静态数据加密可以使用传统的加密方式,但不同的云服务提供商会提供不同的方案。用户关注的核心数据安全问题是IaaS 层数据的机密性、完整性和可用性,也是重点研究的云存储安全技术。数据的可用性通过冗余备份的方式来保证;数据的完整性通过访问控制和数据校验等方式进行保证;数据的机密性通过身份验证、访问控制和静态数据加密来保证。在 PaaS 层加密静态数据通常需要提供专门定制的设备,在 SaaS层加密静态数据需要向云服务商提出加密请求。对于 PaaS 和 SaaS 模式中云应用程序使用的静态数据通常是不加密的,因为会导致索引和查询方面的问题。
l 数据加密传输
数据加密传输可以确保数据在传输过程中的机密性和完整性。保证数据在传输过程中的安全有以下方法:通过传输层实现安全性,使用加密网络通信信道,从而确保传输的数据是安全的;通过数据层实现安全性,对所交换的数据进行加密。云中数据传输安全分为用户与云平台数据传输时的安全和云平台内部数据传输安全。
在使用公有云时,需要考虑对数据的传输是否已经部署了合适的加密方式。在通过网络传输到云端处理过程中,可以采用安全套接层(SSL)、安全传输层协议 (TLS)、点对点隧道协议 (PPTP)或虚拟专用网(VPN)来保证数据的完整性。采用 TLS保证数据的传输安全,防止数据被窃取。
l 数据加密处理
在云环境中,所有数据在传送到云端前进行加密保证数据的机密性,但此数据加密方式限制了数据的使用。
可喜的是,密码学家已引入新技术来解决与处理加密相关的问题,这使得它可以做到在操作时加密数据。云服务商将提供一种这样的服务,而不需用户对加密数据进行解密,然后再进行计算。
采用同态加密方法加密的数据可以直接进行计算。同态加密系统分为部分同态和全同态。部分同态是加密系统使用加法或乘法对明文进行计算,主要优点是比全同态加密系统更有效。全同态加密问是加密系统使用加法和乘法对明文进行计算。全同态加密可使用户数据在其整个生命周期都处于加密状态,降低了数据泄露的风险。
可检索的加密技术主要分为对称检索加密和非对称加密检索。每一种都有其特定的应用场景,当用户所检索数据的创建者就是其本人时,可以使用对称加密检索当;用户所检索数据的创建者不是其本人时,可以使用非对称加密检索技术。
2
数据隔离
数据加密有时会导致数据无法使用,并且加密算法一般过于复杂。而数据隔离操作则相对容易,可以防止用户共享模式带来的数据窃取和非授权访问等风险。
为了保证用户数据安全,可根据应用的具体需求,采用不同的技术实现不同用户之间数据和配置信息的安全隔离。比如通过沙箱技术对不可信程序进行限制,对其他程序不会造成破坏,实现数据的隔离。
3
数据访问
通过单点登录认证、协同认证、不同安全域之间的认证或者多种认证方式相结合的形式,对用户身份进行鉴别。在权限分配方面也要做好规划和管理。数据访问的监视和日志审计也必不可少,特别是对敏感数据的访问,要做到可溯源。
4
数据残留
数据存储的安全问题还包含数据残留问题,也是一直没有受到重视的问题。
随着越来越多的用户将数据迁移到云上,保证用户所删除的数据被彻底销毁,不被恶意恢复,已变得越来越紧迫。
在云环境中,数据残留可能会无意泄露用户隐私数据给未授权的用户。因此,云内数据所占的存储空间被释放或重新分配给其他用户之前,需要进行数据完全擦除或销毁,确保不因残留数据造成数据无意泄露。
常见的数据残留现象表现在: 为了优化资源分配、提高数据可用性等目的,服务商可能会在用户不知情的情况下移动数据,而原来存储位置上的数据未被销毁造成数据残留; 云服务商未按照用户要求删掉用户数据,但用户又无法确认是否已被删除造成数据残留;数据需要在多处进行备份,在删除数据时遗忘某处数据存储位置而忘记删除造成数据残留;物理介质在删除时显示完全删除,但物理介质因某些原因留下部分数据造成数据残留。
根据云端数据的全生命周期保护以及自我销毁的框架和协议,设计了 Dissolver 原型系统。该系统在用户指定的时间将相关的可执行文件及数据文件等进行销毁。数据自毁机制,该机制将用户数据进行加密,然后控制解密密钥的时间限制。在超过预先的期限后,通过解密密钥自动删除来达到销毁用户数据的目的。
总之,关于数据残留问题当前还缺乏彻底的解决方案,也缺乏必要的数据销毁机制。
作者
李 玲
华清信安
精彩回顾
1
2
3
