信息安全・实务 栏目编辑.梁丽雯E—mail:liven一01@1 63 com 云存储安全探讨 ■中国人民银行张家界市中心支行毕宇 云存储是在云计算概念上延伸和发展出来的新概 念,是指通过集群应用、网格技术或分布式文件系统等 功能,将网络中大量不同类型的存储设备通过应用软 件集合起来协同工作,共同对外提供数据存储和业务 访问功能的系统。但云存储安全问题却阻碍了其应用, 云存储安全问题从性质上可以分为两大类。 一 云存储问题 (一)制度问题 首先是缺乏统一的安全标准。没有统一的安全 标准,数据主权、迁移、传输、安全、灾备等都存在问 题。以数据主权风险为例,往往客户并不是数据的唯 一所有者,客户隐私容易泄露。再比如各家云服务商 数据存储的模式各不相同,当需要进行跨平台数据迁 移和数据恢复时,可能不能完成任务。其次是目前没有 云安全数据保护的法规,还没有明确的法律规定云服 务提供商或者其他官方机构能否够查用户存储于云 上的信息。 (二)技术问题 ~是采用第三方平台带来的安全风险问题。分布 式的架构决定了很多云服务提供厂商没有自己的数据 中心,而是租用第三方云平台。一旦租用第三方云平 台,就存在服务提供商管理人员权限过高的问题,从而 带来数据安全隐患。 二是服务连续性问题。传统的互联网服务存在单 点故障的问题,所以才双机备份。在传统方式下,一组 服务停止工作只会影响自己的业务和用户,可以迅速切 换到备机恢复使用。但是在云环境下,云服务提供商的 服务终止,影响的就不是一个用户,而是一大片用户,涉 及范围巨大;同时,恢复服务需要排查修复多个存储设 备,而这些存储设备位于不同区域,因此恢复服务所需 的时间和代价也很大。 二.建议 (一)加强制度建设 一是建立云安全技术标准体系。明确数据主权,这 是数据安全的基本前提。数据主权不明,就无法界定什 么样的事件是云存储安全事件,同时,这也是用户放心 使用云平台的前提。建立统一的数据存储规范,便于数 据传输、迁移、灾备和恢复,以及便于提供更好的共享 和数据挖掘等服务。 二是建立健全云安全法律法规。法规建设要结合 当前云存储和云计算形式,预判未来发展趋势,制定有 一定前瞻性的安全法规。这样才能真正有效规范这个 快速发展的新型事物,才能从法律上威慑信息犯罪。 (二)加强技术保障 一是使用多副本策略。云存储的分布式文件系统 构建在大量的廉价机器之上,系统需要容忍硬件的失 效,所以硬件失效在分布式文件系统中是被允许的。如 果某一个硬件机器失效,那么存储在该台机器上的数 据是无法被访问的,为了防止数据的丢失,可以采取多 副本策略。每个数据块在整个集群之上有多个备份,这 些备份根据系统的分布情况分布在不同的物理位置,即 使其中某一个或某几个廿J 出现问题,都能正常被访 问。特别是面对恶意攻击时,可能造成不止单份数据的 损坏,多备份策略更有助于快速找回数据、恢复服务。 二是加强密钥管理。云存储是通过服务的方式由 第三方提供给用户使用,用户不知道数据存放在何处, 并对数据是否被别人使用存在疑问,需要消除用户方 的顾虑;同时第三方平台提供商应该是“仓库保管员” 角色,实行权限最小化安全原则,第三方平台管理 方对数据的读取访问,这些都需要通过加密的方式来 解决。用户通过一定的加密手段来对数据加密,加密的 密钥由用户掌控,第三方无法直接访问用户的数据,访 问时用户通过自身的密钥来访问对应的数据块。囫 2013年・第6期投稿邮箱hnfc@2lcn.net l 81
